CTF Reverse Igniteme.exe解题思路

最新推荐文章于 2023-08-09 20:32:56 发布
最新推荐文章于 2023-08-09 20:32:56 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43107260/article/details/120382384
版权

CTF Reverse Igniteme.exe解题思路

一、文件描述

  1. 程序运行,提示输入flag;
    在这里插入图片描述
  2. 随便输入一串字符串后,程序终止退出;
    在这里插入图片描述

二、解题思路

  1. 主函数中,先是判断输入的序列长度是否在(4, 30)之间,然后判断flag的头部是否为“EIS{”,以及Str[28]的值是否为125,,当这三个条件都满足时,就进入sub_4011C0中。
    在这里插入图片描述
  2. 在sub_4011C0中,从Str[4]开始到倒数第二位进行字符的混淆。最关键的一步是在33行的Xor操作,最后Str2[i]='GONDPHyGjPEKruv{{pj]X@rF’。
  3. 这个逆向没什么难度,,根据Str2[i]可以得到v8[i]。
    在这里插入图片描述
    4.从26~31行是对v8[i]的混淆,通过v3=1或者v3=0对v8[i]加32或者减32,这里逆向思路也很简单,我们可以判断v8[i]的值属于哪个区间,具体步骤为:
if v8[i]+32 in range(97, 123):
	v8[i] += 32
elif v8[i]-32 in range(65, 91):
	v8[i] -= 32
else:
    v8[i] = v8[i]
  1. 所以整体的逆向脚本为:
import numpy as np
string = 'GONDPHyGjPEKruv{{pj]X@rF'
word = [0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, \
       0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F, 0x15, 0x27, 0x13, 0x26, 0x0A, \
       0x2F, 0x1E, 0x1A, 0x2D, 0x0C, 0x22, 0x04]
string = list(string)
word = list(word)
str = np.zeros(24)
for i in range(24):
    tmp = ord(string[i]) ^ ord(chr(word[i]))
    tmp -= 72
    tmp ^= 0x55
    if tmp+32 in range(97,123):
        v8 = tmp+32
    elif tmp-32 in range(65, 91):
        v8 = tmp - 32
    else:
        v8 = tmp
    str[i] = v8
flag = ''
for i in str:
    flag += (chr(int(i)))
print('EIS{'+flag+'}')
  1. 代码拙劣,,看结果就好,,,
    在这里插入图片描述
  2. OD中验证下结果,flag正确没错咯!
    在这里插入图片描述
  3. FLAG:EIS{wadx_tdgk_aihc_ihkn_pjlm}
  4. 逆向小白,,纯属记录下解题思路,,持续更新中哦~
ACGeny
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hello,CTF WP
weixin_50569442的博客
08-06 343
首先查看提供的文件是exe文件,先打开查看文件内容 发现要求我们输入正确的flag,然后先随便输入一个字符,错误会进行提示输入错误。 然后我们先按照常规操作用Exeinfope查看文件基本信息 从图中看出此文件使用vs c++编写的,并且没有壳(Not packed)为32位程序 接着我们用ida32打开文件 在左边函数一栏找到main函数,按F5查看伪代码,分析得到flag的关键位置 然后我们发现strcpy函数,它将右边一串字符赋给v13,从下边的if语句中我们可以知...
ctf2019.exe
07-05
WCTF2019的题目 ctf2019.exe
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
CTF题库解题思路.xls
01-25
CTF题库解题思路
CTF逆向基础
农夫果园好好喝的博客
07-05 2634
CTF逆向基础
CTF 逆向初探
Cfoxer的博客
05-15 329
主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2211
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF lucky.exe 解题思路
lucycat的博客
10-28 2686
CTF中关于凯撒密码算法的应用
CTF REVERSE练习之脱壳分析
小司机的奥拓
08-09 632
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
第一天Exec
huling18的博客
08-22 178
受同学影响,也开始记录自己的做题经历了。不过是非常短的记录。 今天是ACTF2020新生赛的题——Exec 打开题目看到是这样,先随便写点东西。 F12 看到有回显,一开始以为是xss注入,填入字母看看是不是 再看到网上说命令注入,ping是需要系统函数命令执行的,尝试一下简单的,ls的要求最低,用这个 payload=1&ls 是可以的,所以真的有命令注入。 关于命令连接操作符参考的dra_p0p3n的文章 和号操作符 (&) ‘&’的作用是使命令在后台运行。只要在命令后面跟
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
CTF-Tools.exe
05-14
CTF-Tools.exe
CTF 解题报告.zip
最新发布
12-29
CTF 解题报告.zip
CTF Reverse Corroded_Alien_Artifact.exe解题思路
ACGeny的博客
09-22 374
CTF Reverse Corroded Alien Artifact.exe解题思路一、文件描述二、解题思路 一、文件描述 运行程序发现直接退出; 无壳的64位程序; 静态和动态都试试的。 二、解题思路 用IDA Pro打开,找到main函数,发现sub_140014420子函数打不开, 提示不能分析,应该是遇到异常情况。 进入到sub_1400012FF中,首行提示output wrong!意思是该函数没法正常显示。ps:题主的IDA Pro是7.5版本的。 在第14行Tap到汇编窗口中,
CTF Reverse 字符串不一定是拿来比较的.exe解题思路
ACGeny的博客
09-19 323
字符串不一定是拿来比较的.exe一、文件描述二、解题思路 一、文件描述 程序运行如下图,输入序列(flag)。 输入一个序列后,显示wrong!然后提示可以继续输入,,猜想这应该是个循环。 下面来具体实现逻辑。 二、解题思路 打开ida后,找到主函数,在主函数中,上来就显示一串字符串437261636b4d654a757374466f7246756e; 然后开启一个while(1)循环,循环里输入serial并进行判断; 第23行中是对输入serial的长度判断,可知序列长度为17; 然后遍历se
第二届BMZCTF公开赛REVERSE的checkin
沐一 · 林 的博客
01-02 498
第二届BMZCTF公开赛REVERSE的checkin 照例下载压缩包附件,解压后是一个单独的exe程序: . . 照例扔入exeinfope中查看信息: . . 32位windows程序,无壳,照例运行一下查看主要回显信息: . . 首先讲一下正确的流程: 前面的LPL自定义函数后已经限定了v8要和v9相等才能接着运行。也就是说v8的值必定等于v9,所以LPL函数就不用管了。直接来看后面的LCK函数即可: . . 所以可以直接仿写逻辑写解题脚本: 这里要注意的是题目的putchar函数,输出的
CTF逆向题——IgniteMe
蚁景网安学院
02-08 1041
点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值