Jarvis-stheasy

最新推荐文章于 2019-07-26 11:43:48 发布
最新推荐文章于 2019-07-26 11:43:48 发布
阅读量229 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464124/article/details/87886515
版权

当我觉得自己走到一个瓶颈期之后,就需要去换个方向寻求突破。于是今晚重拾逆向。嘻嘻嘻嘻嘻~
题目地址:Jarvis-stheasy
32位的IDA打开它
这是它的main函数:
在这里插入图片描述
我们可以看出那个if语句才是真正的判断语句。
打开sub_8048630函数,我们可以看到:
在这里插入图片描述
很明显,flag的长度要为29,然后每一个flag的字符都等于a[(b[v3]/3-2)])
那么现在就来看看a、b都是些什么东西吧。
我今天又从大牛那里学到了一个东西,在IDA里选中数组或字符串之后按shift+E可以调出来这样一个有意思的东西:
在这里插入图片描述
以此类推,倒是方便了不少。
既然万事俱备,就要开始写脚本了。PS:今天我们老师讲了Python还是十分重要的,以后还是要经常用,不能再用C来写了。

a = [0x6c,0x6B, 0x32, 0x6A, 0x39, 0x47, 0x68, 0x7D, 0x41, 0x67, 0x66,
  0x59, 0x34, 0x64, 0x73, 0x2D, 0x61, 0x36, 0x51, 0x57, 0x31,
  0x23, 0x6B, 0x35, 0x45, 0x52, 0x5F, 0x54, 0x5B, 0x63, 0x76,
  0x4C, 0x62, 0x56, 0x37, 0x6E, 0x4F, 0x6D, 0x33, 0x5A, 0x65,
  0x58, 0x7B, 0x43, 0x4D, 0x74, 0x38, 0x53, 0x5A, 0x6F, 0x5D,
  0x55, 0x00]
b = [0x48,0x5D, 0x8D, 0x24, 0x84, 0x27, 0x99, 0x9F, 0x54, 0x18, 0x1E,
  0x69, 0x7E, 0x33, 0x15, 0x72, 0x8D, 0x33, 0x24, 0x63, 0x21,
  0x54, 0x0C, 0x78, 0x78, 0x78, 0x78, 0x78, 0x1B]

for i in range(29):
	print(chr(a[int(b[i]/3-2)]))

然后就得到flag啦!

Loggen~
关注
专栏目录
JarvisOJ misc100-easyapk wp
Magic1an的博客
08-20 1450
看到这个题放在misc里面,还以为会是以apk掩人耳目的misc题,结果没想到是一个纯正的安卓逆向。 可以看到程序的入口点还是MainActivityprotected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(2130968602); Applica
jarvisoj刷题之旅】逆向题目[61dctf]androideasy的writeup
iqiqiya的博客
09-09 712
题目名字androideasy    那么猜测就是一个apk   winhex打开后果然是   改下后缀   载入Androidkiller   直接看java源码      明显可以看出关键就在check()方法     很明显就是一个简单的异或运算 那么我们只要将byte[ ] s的每一个字符与0x17异或即可得到flag Py代码: a = [113...
jarvisoj刷题之旅】逆向题目[61dctf]stheasy的writeup
iqiqiya的博客
09-09 1028
直接载入IDA 看有没有什么可疑字符串   双击进入 双击进入引用 F5反汇编成c代码 经过分析可以看出sub_8048630()这个方法是关键 双击进入 经过分析   再将一些难看的变量名什么的修改下 就变成下图这个样子 分析可知s就相当于我们想要得到的flag   反过来我们可以通过已经有的a和b这两个数组来得到flag           第一步:求a[...
oj stheasy
licong_ywq的博客
12-15 198
找到关键的check()函数。 所以程序就是输入一个字符串,判断其长度,然后与内置数据作比较,相等则return返回1.分析可知,s即我们想要的数据。 第一步:求a[i] / 3 -2 循环得到数组c(记得要将float转为int型) 第二步:求s[c[i]] 循环即可得到flag 内置数据的值点进去后可以看到 用 Shift+E就可以提取出来 a="lk2j9Gh}AgfY4d...
(Jarvis OJ)(Re)stheasy
Nothing
03-29 744
(Jarvis OJ)(Re)stheasy 丢到ida中反汇编找到main函数 找到关键的check()函数 程序的逻辑大概就是输入一个字符串,先判断长度,在和内置的数据进行对比,相等则return 1,内置数据的变化很简单。 找到.data段中定义的数据。 编写程序 1 #include<stdio.h> 2 int main(void){ 3 char...
[61dctf] stheasy
Selukwe的博客
04-24 456
题目下载:ctf2.b93676be23733b2fcda3988c1133c1c1 解题思路: 是个 Linux 下的 ELF 文件,拖到 IDA 中分析,定位 main 函数,F5 看代码。 逻辑很简单,先输入 flag,然后重点在 if 语句的判断,也就是 sub_8048630 函数是对 flag 进行检查,双击进去。 s 就是输入的 flag,v1 显然是 flag 的长...
Python库 | jarvis-tools-2021.12.16.tar.gz
03-08
《Python库:jarvis-tools-2021.12.16的深度解析》 在编程领域,Python因其简洁的语法和丰富的库支持而深受开发者喜爱。本文将重点介绍一个名为"jarvis-tools"的Python库,其版本为2021.12.16,封装在一个名为...
jarvis-api:JARVIS系统的API部分
05-16
jarvis-api [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的API部分。 它是用于管理您的忙碌生活的各种插件的集合。 (将用于UI前端。) 安装 您将需要来运行服务器。 安装完成后,在项目文件夹中运行...
jarvis-client:虚拟助手,帮助您管理忙碌的生活
05-18
jarvis-client [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的Web UI部分。 (您还需要和一些插件。)它充当虚拟助手来管理您的忙碌生活,帮助您达到零和或负数的“收件箱”。 安装 您将需要 , 和来...
Jarvis-Assisant:Jarvis Assisant是执行基本任务的虚拟助手
04-07
首先阅读 这是有关如何使用Python的Library JarvisAI( )的示例脚本 该脚本始终使用最新版本的JarvisAI和最新示例。 入门- 克隆仓库。 pip install -r requirements.txt来安装所有需求,您可能需要手动安装某些...
Python库 | jarvis-ironman-5.1.1.tar.gz
03-08
《Python库 Jarvis-Ironman-5.1.1:打造智能助手的新篇章》 Python作为一门强大且易学的编程语言,拥有丰富的第三方库资源,其中"jarvis-ironman"是一个引人注目的库,它以电影《钢铁侠》中的AI助手Jarvis为灵感,...
(Jarvis Oj)(Re)androideasy
Nothing
03-29 524
(Jarvis Oj)(Re)androideasy 用jeb打开apk文件 相当简单的异或逻辑 ,直接贴代码 #include<iostream> #include<vector> using namespace std; int main(void){ vector<int> s={113, 123, 118, 112, 108, 94...
Jarvis OJ -BASIC-WRITE-UP
郁离歌丶的博客
04-05 4023
似乎寒假起就没有好好刷过ctf题了,感觉菜的和狗一样。愈发的感觉到无力。所以来JarvisOJ修炼了,写个WP记录一下。BASIC veryeasyquestion:使用基本命令获取flaganswer:放winhex里面看下,没发现什么东西。题目说是基本命令,试了试binwalk,也什么都没有,再试strings。拿到flag。 关于USS Labquestion:USS的英文全称是什么,请全部...
Jarvis OJ 逆向工程部分WP
qq_42192672的博客
09-08 757
RE 1. androideasy 这题我做了一个比较详细(呆)的wp,给个链接:https://blog.csdn.net/qq_42192672/article/details/82528782 2. DD - Android Easy 怎么反编译成JAVA代码的过程第一题已经给出了,就不多做赘述了 分析一下,首先定义一个arryOfByte1数组,每个元素是p数组与q数组每个元...
Jarvisoj 逆向总结
Assassin
10-13 3855
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
Jarvis OJ Easy Gallery
沐目的博客
07-26 366
集训第四周 星期五 知识点:1.图片路径可以再页面源代码找到 2.%00可以截断文件按包含的后缀 打开题后,扫视了一圈,页面源代码和数据包没有什么提示。于是去看URL,发现有一个page参数,让后想到文件包含漏洞,试了一下,确实可以包含,但是把“://”给过滤了,没法远程包含了,也没有办法用php://伪协议了。 然后发现又有一个文件上传界面,应该想到文件上传和文件包含结合的。但是我还是直...
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2452
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
Jarvis OJ - Basic - veryeasyRSA(用实例详解RSA--超容易理解)
丫丫的博客
11-27 1553
最近在研究RSA,好久没更新了......翻了数论的欧拉-费小马-模反--等等..不研究清楚他们的联系和这题的原理实在不想直接做题啥也不懂....总结了wiki和各路大神的分析,先来一波数学基础知识: RSA加密算法是一种非对称加密算法。 对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用R...
jarvisoj刷题之旅】逆向题目软件密码破解-1的writeup
iqiqiya的博客
09-10 1225
刚开始PEiD查到 百度了一下说是一个壳 把我吓坏了  没见过这玩意 找了几个脱壳机发现都没用    于是直接载入IDA  但好多函数  看不懂   又载入OD 中文搜索引擎发现“你赢了” 于是在段首下断 下图是正读取输入123456789     下面是重要的一个地方 将与我们的input对比的数据抠出来 004377F1             ...
Error: Cannot find module '@babel/plugin-proposal-object-rest-spread' Require stack: - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\plugins.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-plugin-babel\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\lib\Service.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\bin\vue-cli-service.js - Did you mean "@babel/plugin-transform-object-rest-spread"? Make sure that all the Babel plugins and presets you are using are defined as dependencies or devDependencies in your package.json file. It's possible that the missing plugin is loaded by a preset you are using that forgot to add the plugin to its dependencies: you can workaround this problem by explicitly adding the missing package to your top-level package.json.
最新发布
07-22
这个错误提示表明在你的项目中找不到 `@babel/plugin-proposal-object-rest-spread` 这个模块。这可能是由于缺少该模块或者配置问题导致的。 解决方法如下: 1. 确保你的项目中已经安装了 `@babel/plugin-proposal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值