攻防世界 进阶 reverse_re1

已于 2022-11-09 16:04:53 修改
阅读量767 收藏 1
点赞数
文章标签: 安全
于 2022-11-09 13:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798872/article/details/127768230
版权

泰山杯 reverse_re1

拿到程序查壳,发现无壳,64位程序,先用ida静态分析,直接看主函数

主函数的逻辑很清晰,那么先通过8F0函数计算v4数组,再计算flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zxu0y6TT-1667972234185)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221109132027917.png)]

  qmemcpy(
    ((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(qword_F80 - (a1 - ((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL))),
    8LL * (((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8) >> 3));
三个参数,要拷贝的到位置的地址,内容所在的地址,拷贝的长度
    8LL * (((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8) >> 3)
  *8相当于<<3>>3相当于没变
  此处的就相当于是把qword_F80的数据全部拷贝到a1处,可以先看一下这个数组具体内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7P0n8Tsv-1667972234186)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221109132440281.png)]

看着很吓人,但是当我准备将数据导出时又发现
在这里插入图片描述

这些数据就是从0-255,结合下面对数组操作的部分,for ( i = 0; i <= 0xFF; ++i )是操作前256个数据

可以判断这前面一大堆东西就是对数组的初始化

for(int i=0;i<256;i++)
		num1[i]=i;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nH4spcQ6-1667972234188)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221109132825013.png)]

对数组的数据进行位置变换得到数组v4,再看最后一个计算的函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oJR8RQav-1667972234189)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221109133512482.png)]

#include<stdio.h>
#include<string.h>

int main()
{
	int key[]={0x1,0x23,0x45,0x67,0x89,0xAB,0xCD,0xEF};
	int num1[256];
	int v5,v4=0;
	int flag[256] =
	{
	  0x12, 0xF8, 0xA3, 0x80, 0x6B, 0x2E, 0x69, 0x0A, 0x74, 0x24, 
	  0xB7, 0x32, 0x53, 0xFC, 0x7A, 0x9D, 0xE8, 0x7B, 0x9B, 0x2E, 
	  0xEF, 0xF3, 0x0B, 0x45, 0x63, 0x01, 0x35, 0xB7, 0x76, 0x8C, 
	  0xCB, 0xD9, 0xC6, 0x8B, 0x8C, 0x2A, 0xA8, 0xAD, 0x67, 0x09, 
	  0x5C, 0x0F, 0x52, 0xD4, 0x9D, 0x27, 0xC3, 0xD0, 0xC5, 0x91, 
	  0xC0, 0xEA, 0xBF, 0x0D, 0xE7, 0x6C, 0x1A, 0x6A, 0x1A, 0x12, 
	  0xB7, 0xB8, 0x18, 0xB9, 0x46, 0xC3, 0x5B, 0x90, 0x45, 0x7B, 
	  0x94, 0xE6, 0x5F, 0x4F, 0xF0, 0x66, 0x78, 0xCC, 0xE9, 0xBE, 
	  0x0B, 0x94, 0x84, 0x0F, 0x33, 0xAE, 0x97, 0x88, 0x45, 0x4E, 
	  0xD2, 0x76, 0x11, 0x8E, 0x99, 0xFC, 0xCA, 0xD5, 0xE6, 0x27, 
	  0x57, 0x74, 0x01, 0x98, 0x0A, 0xCD, 0x7F, 0x0D, 0xA2, 0xC5, 
	  0xAB, 0xA2, 0x05, 0xA2, 0x86, 0xD3, 0x0E, 0x3A, 0x8E, 0xBA, 
	  0xCC, 0x43, 0xA0, 0xBC, 0x30, 0x1C, 0x7B, 0x42, 0x02, 0xDC, 
	  0xA4, 0xAA, 0x06, 0x89, 0x97, 0xAF, 0x81, 0xC0, 0x8A, 0x0B, 
	  0xF7, 0x6C, 0xFE, 0x30, 0x97, 0x17, 0xEA, 0x79, 0x4F, 0x48, 
	  0x5B, 0xD3, 0xCF, 0x91, 0xD6, 0xF6, 0x73, 0xA9, 0x16, 0x46, 
	  0xB7, 0x5E, 0x63, 0x08, 0x3A, 0x1F, 0x0C, 0xB8, 0xE4, 0xBB, 
	  0x52, 0x2E, 0xAE, 0xED, 0x46, 0x51, 0x82, 0x22, 0xE7, 0x70, 
	  0x33, 0x7C, 0xF8, 0x45, 0x45, 0x33, 0xCA, 0x72, 0x66, 0xCF, 
	  0xC9, 0x2E, 0x5C, 0x45, 0xC1, 0xD1, 0x0A, 0x66, 0xD7, 0x51, 
	  0xA1, 0x74, 0xCC, 0x4A, 0x71, 0xDF, 0xDC, 0x76, 0xEA, 0x9A, 
	  0x11, 0x22, 0x1A, 0x6A, 0x5A, 0x75, 0x12, 0x46, 0x38, 0x6C, 
	  0x63, 0x88, 0x75, 0x20, 0xD5, 0x3C, 0xF8, 0xB5, 0x2F, 0x45, 
	  0x6F, 0x34, 0x8F, 0x9D, 0x10, 0xA8, 0xB3, 0x19, 0x4F, 0xCA, 
	  0xEE, 0x0D, 0xD9, 0xE6, 0xA9, 0x76, 0xEE, 0x97, 0x8E, 0x12, 
	  0x91, 0xED, 0x9A, 0x3C, 0x34, 0xA4
	};
	char str[]="";
	for(int i=0;i<256;i++)
		num1[i]=i;
	for(int i=0;i<256;i++)
	{
		v4=(v4+(num1[i]+key[i%8]))%256;
		v5=num1[i];
		num1[i]=num1[v4];
		num1[v4]=v5;
	}	
	int a=1;int b=0;int c;
	for(int i=1;i<257;i++)
	{
		b=(b+num1[i])%256;
		c=num1[i];
		num1[i]=num1[b];
		num1[b]=c;
	//flag[i-1]=in[i-1]^num1[num1[b]+num1[i]]
		str[i-1]=flag[i-1]^num1[(num1[b]+num1[i])%256];	
	}
	printf("%s\n",str);

flag{easyobaasdasasfas7214}

或守
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MFC.rar_mfc reverse_mfc驱动开发
09-20
驱动开发入门之:MFC 消息逆向分析,搞逆向分析的朋友可以看看,相信还是有收获的.
Reverse入门[不断记录]
Aiwin的博客
02-18 2833
CTF Reverse入门笔记,不断记录。
攻防世界第四题Reverse re1
weixin_52369224的博客
09-07 119
首先把文件放入Exenifo PE发现是32位无壳文件放入32位IDApro F5查看代码 注意第18行观察v9与v5比较猜测v5位所求flag 点击进入xmmword_413E34 我们使用shift+E选中两端数字 发现我们所需flag为DUTCTF{We1c0met0DUTCTF} ...
攻防世界-Reverse-re1
wuh2333的博客
07-26 186
攻防世界,re1,逆向
reverse-re1题目解析
2201_75327657的博客
03-09 104
本题不需要进行IDA脱壳处理直接可直接获得flag。只需要把FLAG改为小写加上{}即可。
攻防世界Reverse——re1 writeup
2301_77295404的博客
01-08 394
【代码】【攻防世界Reverse——re1 writeup。
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 986
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
(祥云杯)reverse-re1
qq_44370676的博客
11-25 398
大纲一.解题过程二.解题脚本 一.解题过程 Exeinfo查壳: Linux 64位elf,未加壳,复制到虚拟机里运行一下: 随便输入一串字符串,直接退出,猜测应该是输入flag然后加密后比对的套路,开始ida分析: 输入字符串存储到v4中,不过这里注意的是v4,v5到v10全都用来存储输入字符串了,v10应该是最后一个字符,if条件的意思是保证输入是flag{xxxx},(f的ascii码是102, l的ascii码是108,以此类推 )即flag{xxx}中间的类容就是v9,长度为32。Sub_5
攻防世界泰山杯reverse_re1
ovo_fisherman的博客
10-14 121
再看看我们的qmemcpy函数的参数,通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换,然后加上异或操作,其中的v8,v5分别指向的是实际的a1[128],*(a1+520),在之前的函数中存在。
攻防世界reverse—re1
qq_37441404的博客
11-17 461
打开下载的exe附件: 看完后内心毫无波澜,用PEiD打开后用32位ida打开并按F5反编译 看不太懂,大胆地猜测当输入的字符串v9与v5相等时就能到达aFlagGet这一步,而v5的值又与xmmword_412E34相关,双击进去看看: xmmword和dq后面的字符串末尾都有一个h,这表示它们是十六进制形式,选中并按R键: 根据题目来源DUTCTF可知需要将这串字符倒过来,也就是DUTCTF{We1c0met0DUTCTF} ...
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
reverse_geocode
05-25
>> > import reverse_geocode >> > coordinates = ( - 37.81 , 144.96 ), ( 31.76 , 35.21 ) >> > reverse_geocode . search ( coordinates ) [{ 'city' : 'Melbourne' , 'country_code' : 'AU' , 'country' : '...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 934
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 596
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1194
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
安全运营之通行字管理
最新发布
学而思(xiejava的blog)
04-25 628
安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域,通行字(或称账号口令、密码)是用于验证用户身份的重要机制。通行字管理的核心目标是确保只有授权用户才能访问系统资源,同时保护敏感信息不被未授权访问。通行字除了自然人登录信息系统时所必需的用于鉴别登录者身份和权限信息的账号和口令外,还包括信息系统软件之间互相调用数据所需的账号和口令。
如何安全高效地进行网点文件下发?
文件数据安全交换
04-23 426
Ftrans BFD分支机构文件分发系统》可以确保安全、可靠、高效的进行银行网点文件下发,提供专业的安全措施、审计跟踪以及更严格的支持,保护核心资产,实现高效、安全、便捷的文件下发。完整记录平台所有用户操作日志和文件交换日志,可长期保留原始文件,不受用户删除影响,日志支持定期自动归档和清理,缓解存储压力,支持检索日志记录,支持导出日志记录。针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值