whaleCTF-逆向

最新推荐文章于 2024-05-11 20:42:07 发布
最新推荐文章于 2024-05-11 20:42:07 发布
阅读量580 收藏
点赞数
分类专栏: WhaleCTF 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/99409908
版权

一.PE格式

在这里插入图片描述
此题主要考察基础的PE文件格式,参考https://blog.csdn.net/qq_20307987/article/details/50953033
当然,使用工具更简单。PETool

在这里插入图片描述
可以求得flag

二.Warmup

IDA打开,定位到主函数
在这里插入图片描述
关键位置循环加密,然后与一个字符串比较。可以直接写脚本。

s="LDYVLQMZHuY:|cQ[^Qyo|cQ{~QYO\CQ[^/s"
le=len(s)
flag1=''
for i in range(le):
	flag1=flag1+chr(ord(s[i])^0xE)
print(flag1)

求得flag

BJWXB_CTF{W4rm_UP_warm_up_WARM_UP!}

三. r100

IDA打开
在这里插入图片描述
找到main函数,仔细观察一下,可见,sub_4006FD是个关键,点进去
在这里插入图片描述
程序会将输入的内容与这些字符串经过操作后比较,可以写脚本了

t1="Dufhbmf"
t2="pG`imos"
t3="ewUglpt"
s=[]
for i in range(3):
	s.append([])
for i in range(7):
   s[0].append(t1[i])
for i in range(7):
   s[1].append(t2[i])
for i in range(7):
   s[2].append(t3[i]) 
#print(s)

flag=[]
for i in range(12):
   flag.append(chr(ord(s[i%3][2*(int)(i/3)])-1))
print("".join(flag))

得到flag

Code_Talkers

四.逆向练习

IDA定位到主函数,F5
在这里插入图片描述
while用于输入,下面的for循环用于判断。
v32是我们输入的内容。
分析下v9,由于v9到v30的内存连着,可以将其看做一个数组,则“*(&v9+i)”可以看做是在取该数组的数;
byte_41578是个字符串。
所以,v32的前17位应该是以v9到v26所存的数为下标的数组byte_415768的值。
v33到v37在v32数组后面,可以认为,他们是一体的,我们即输入的数的后五位应该是“1024}”。
写个脚本

s=[1,4,14,10,5,36,23,42,13,19,28,13,27,39,48,41,42]
temp="KfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2cdsef66246087138\0087138"
flag=""
for i in s:
	flag=flag+temp[i-1]
flag=flag+'1024}'
print(flag)

解得flag:KEY{e2s6ry3r5s8f61024}

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
whaleCTF-30days-逆向【第一期】-安卓加密-writeup
CTF小白的爬坑之路
07-23 893
CTF小白,刚入坑,记录一下做的方法,写的比较详细,大牛请轻喷。 目: 这是个用来保存秘密的app,但是好像暴露了密码算法,你能找到密码吗?答案格式whaleCTF{xxxx}   下载文件后,首先在模拟器中打开运行一下,需要输入通关密码,随便输入一段提示“错误” 接下来使用jeb打开文件,进行反编译,查看MainActivity函数。 在代码中发现关键调用了check...
WhaleCTF逆向】Warmup目writeup
iqiqiya的博客
09-27 1482
目信息: IDA直接载入   双击_main    图形视图直接向下拉一点就可以看到关键 直接F5看伪代码就可以 更关键的地方就是从46行开始    我是直接将一些不好看的标识符给改了  整个程序其实就是一个while循环将输入的每个字符与0xE进行异或 再与s_36_进行比对  看是否一致  若一致则成功 那么我们python来求解一下: (下面的s数组就是将s_...
CTF-reverse逆向分析解可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 868
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道后留下,如果遇上类似的目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解! 持续更新!!点个收藏关注不迷路~
WhaleCTF逆向PE结构wp
Hu4
07-15 404
目描述: PE结构自行了解,附上 连接 介绍一下PE文件的IMAGE_NT_HEADERS结构体 详情见文章:https://www.cnblogs.com/mayingkun/p/4200022.html 拿到目修改后缀,根据以上图解查找: 由于是小端显示则收集到的信息为 BJWXB_CTF{0004h-591D5CCCh-xxxxh-0103h} 还剩下文件入口点 拿...
WhaleCTF逆向】第一期不可能的使命writeup
iqiqiya的博客
09-17 833
目信息: 提示我们是一个dump文件   刚开始我根据经验   猜测里边可能有图片什么的东西 结果binwalk不行    自己搜索文件头也不可以 就在里边找可疑的数据 结果找着找着   就看到了flag。。。 没想到这么简单,其实我因该先搜索一下ASCll的。。。 20181018今天登陆发现这道换了  把思路写在这里了 https://blog.csdn.ne...
WhaleCTF逆向】第一期py转子——大结局!writeup
iqiqiya的博客
09-22 1112
目信息: 这个是0CTF的一道 转载自http://hebin.me/2018/01/24/%E8%A5%BF%E6%99%AEctf-py137/ The archive contains a compiled Python file crypt.pyc and an encrypted flag file encrypted_flag. As the description s...
WhaleCTF 逆向篇(上)~
A_dmin的博客
09-09 2391
WhaleCTF 逆向篇~PE格式Warmupapp-release PE格式 目描述: 使用PETool打开查看即可,块数目: 时间戳和信息标识: 入口地址: 所以得到flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} Warmup 目提示: 下载文件使用OD打开,找到关键函数: 经过分析,箭头所指向的应该是输入,然后经过系列变化得到新...
WhaleCTF逆向】第一期简单逆向writeup
iqiqiya的博客
09-14 1315
  目信息:   下载后是一个压缩包 解压得到两个文件 猜测是两个elf文件 IDA载入32位的    直接看到flag 也太简单了。。。 其实就是一个简单的比较 验证一下 ...
WhaleCTF逆向】第一期风险和回报writeup
iqiqiya的博客
09-27 2048
下载地址:http://daka.whaledu.com:9999/challenges 目信息: 目信息:新购买了一套开源系统,但是说明书丢失了,我手上的系统没有办法运行它,你能找到他运行的方法吗? 下载后file查看 riskv_and_reward: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), static...
WhaleCTF逆向】第一期安卓加密writeup
iqiqiya的博客
09-16 1031
目信息如下: 安装到模拟器可以明显看出用的XOR运算 JEB载入    发现关键在check2    check1这个方法一点用也没有。。。 那我们就看看check2是怎样运算的 public void check2(String s) { String v5; int v4 = 0; int[] v7 = new...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
springboot-mybatisplus 逆向工程
05-06
本篇文章将详细讲解"Spring Boot MyBatis Plus 逆向工程"这一主,以及如何利用MyBatis Plus的逆向工程功能来简化数据库操作。 首先,Spring Boot是一个基于Spring框架的快速开发工具,它通过自动配置和一站式的...
-逆向工程
03-04
-逆向工程
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
网络安全-逆向学习路线
03-28
红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线红队蓝军逆向学习路线...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
校博整理:博弈论框架详解与道德风险-逆向选择对比
本文档提供了一个在校博士生精心整理的博弈论学习框架,主要分为两部分:基本框架和道德风险与逆向选择思想及其应用。 1. 基本框架 - 博弈论的基本框架通常包括参与者、策略、收益函数以及可能的结果。其中,策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值