xctf EasyRE 和 srm-50

最新推荐文章于 2023-05-22 17:02:29 发布
最新推荐文章于 2023-05-22 17:02:29 发布
阅读量446 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43600412/article/details/105870462
版权

1.EasyRE

看题目感觉不会有加壳,直接扔进IDA找到主函数:

int sub_401080()
{
  unsigned int lens; // kr00_4
  signed int i; // edx
  char *v2; // esi
  char v3; // al
  unsigned int j; // edx
  int v5; // eax
  __int128 myinput; // [esp+2h] [ebp-24h]
  __int64 v8; // [esp+12h] [ebp-14h]
  int v9; // [esp+1Ah] [ebp-Ch]
  __int16 v10; // [esp+1Eh] [ebp-8h]

  printf_401020((int)"input:");
  v9 = 0;
  v10 = 0;
  myinput = 0i64;
  v8 = 0i64;
  scanf_401050("%s", &myinput);
  lens = strlen((const char *)&myinput);
  if ( lens >= 0x10 && lens == 24 )             // 24位
  {
    i = 0;
    v2 = (char *)&v8 + 7;                       // 反汇编错误,其实是指向输入的字符串的最后一字符。
    do
    {
      v3 = *v2--;
      byte_40336C[i++] = v3;
    }
    while ( i < 24 );
    j = 0;
    do
    {
      byte_40336C[j] = (byte_40336C[j] + 1) ^ 6;// 倒序的输入字符,进行+1,再异或6。
      ++j;
    }
    while ( j < 0x18 );
    v5 = strcmp(byte_40336C, "xIrCj~<r|2tWsv3PtI\x7Fzndka");// 关键比较。
                                                // 还原输入,先-1,再异或6,然后逆序。完成。
    if ( v5 )
      v5 = -(v5 < 0) | 1;
    if ( !v5 )
    {
      printf_401020((int)"right\n");
      system("pause");
    }
  }
  return 0;
}

发现不过是将24个数据与6异或并减一再转成字母即可得到flag。
写小脚本如下:

data=[ 0x78, 0x49, 0x72, 0x43, 0x6A, 0x7E, 0x3C, 0x72, 0x7C, 0x32,
  0x74, 0x57, 0x73, 0x76, 0x33, 0x50, 0x74, 0x49, 0x7F, 0x7A,
  0x6E, 0x64, 0x6B, 0x61]

for i in range(24):
    data[i]=chr((data[i]^6)-1)
print(''.join(data)[::-1])

运行得到flag{xNqU4otPq3ys9wkDsN}

2.srm-50

在这里插入图片描述

吐槽:画质真感人
查壳,无壳,得知其是32位文件,扔进IDA:
在这里插入图片描述主函数伪代码:
在这里插入图片描述

关于DialogBoxParamW函数,我去查了一下:
在这里插入图片描述

查dialogfun函数,问题应该在这里面
要求邮箱有’@‘和’.'字符,并且这两个字符并能在一起。
序列号即v11[4]+v12+v13+…v23

转换成ASCII码得出:CZ9dmq4c8g9G7bAX

沙窝李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
攻防世界 easyre-xctf
qq_70851535的博客
05-22 864
拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part,进入汇编代码阶段,能看到。脱壳,命令upx -d 路径。查壳,发现是UPX壳。
XCTF EasyRE
YenKoc的博客
03-29 878
一.查壳 无壳,并且发现是vc++编译的 二.拖入ida,来静态分析,这题让我深刻感觉到汇编的nb。 这段算是灵性的一段了,单从静态语句来看,发现分析不出啥,只能靠猜一下,我当时猜的是将输入的字符串又赋值到一个新的字符数组里了,后面,写脚本就出现了问题,一直乱码,又返回分析,结合wp才知道,这玩意,要看汇编,我又把汇编看了一遍,才知道原来是倒序2333, 就是这段,认真分析下来,就能知道,...
攻防世界-EasyRE
qq_70851535的博客
11-13 632
逆向题目分析
[XCTF-Reverse] 7-12
weixin_52640415的博客
03-15 1273
7,easyRE1 ida打开,看到flag mov edi, offset aFlagDb2f62a36a ; "FLAG:db2f62a36a018bce28e46d976e3f9864" 换壳 flag{db2f62a36a018bce28e46d976e3f9864} 8,Reversing-x64Elf-100 主逻辑 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
Uva--10250 (简单几何)
dingdi3021的博客
06-12 80
2014-06-1221:31:35 题意&思路:哎,yy多了浪费时间,静下心来细心推导5分钟便可出。简单题不多说。 #include <cstdio> #include <iostream> #include <cmath> using namespace std; int main(){ double x1,y1,x...
xctf攻防世界 REVERSE 高手进阶区 srm-50
l8947943的博客
04-01 9654
0x1. 进入环境,下载附件 题目给出了一个exe文件,打开运行后,效果如图: 0x2. 问题分析 0x2_1. 检查是否套壳 使用exeinfo PE打开文件,如图: 没有任何套壳。 0x2_2. 使用IDA分析 将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图: 针对重点代码进行分析: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1023
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
XCTF-EasyRE
TA不懒,但还没有添加简介
01-19 349
XCTF-EasyRE
攻防世界 reverse 进阶 easyre-153
09-03 1157
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
xctf 逆向crackme题解
qq_33526144的博客
12-20 530
1.运行,运行不了,查壳,发现是nspack壳。 2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。 3.拖入到ida中,在main函数中看到关键代码 if ( strlen(&Buf) == 42 ) { v4 = 0; while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...
第16天:红帽杯2019-easyRE
S1lenc3的博客
11-15 1444
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1496
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
XCTF srm-50
lhk124的博客
07-31 298
打开文件:需要邮箱地址和序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种...这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值