攻防世界 进阶 reverse_re4

最新推荐文章于 2024-01-10 15:52:59 发布
最新推荐文章于 2024-01-10 15:52:59 发布
阅读量440 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798872/article/details/127786507
版权

泰山杯 reverse_re4

拿到程序还是先查壳,发现无壳,32位程序,使用ida静态分析(也可先运行看看)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P8BscSCD-1668054672818)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221110120239609.png)]

解析失败了,没有函数,向下找找哪里出现了问题在这里插入图片描述

直接将这两行NOP掉,后面也全是此类型的错误,全部处理完毕后,将整个main函数部分创建函数,就可以反编译查看伪代码,发现上边还有,也处理一下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gBVnjI5o-1668054672821)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221110121443128.png)]

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4[8]; // [esp+Ch] [ebp-CCh]
  int v5; // [esp+2Ch] [ebp-ACh]
  int v6; // [esp+30h] [ebp-A8h]
  int i; // [esp+34h] [ebp-A4h]
  int j; // [esp+38h] [ebp-A0h]
  int v9; // [esp+3Ch] [ebp-9Ch]
  int v10[4]; // [esp+40h] [ebp-98h] BYREF
  int v11[8]; // [esp+50h] [ebp-88h] BYREF
  char v12[100]; // [esp+70h] [ebp-68h] BYREF

  memset(v12, 0, sizeof(v12));
  memset(v11, 0, sizeof(v11));
  v10[0] = 57315;
  v10[1] = 4414;
  v10[2] = 22679;
  v10[3] = 13908;
  v4[0] = -2052683475;
  v4[1] = -1585989955;
  v4[2] = -1992153835;
  v4[3] = 362473584;
  v4[4] = 1539350109;
  v4[5] = -1052825282;
  v4[6] = 632752207;
  v4[7] = -1380898228;
  sub_401050("welcome to the reversing world!\n");
  sub_4010C0("%32s", v12);    //输入32位flag
  v9 = 0;
  v6 = 0;
  while ( v9 < 32 )
  {							  //每4个字符组成一个unsigned int 数据,注意先输入的在低位
    v5 = (v12[v9 + 3] << 24) + (v12[v9 + 2] << 16) + (v12[v9 + 1] << 8) + v12[v9];
    v11[v6] = v5;			  //如abcd--->64636261
    v9 += 4;
    ++v6;
  }
  for ( i = 0; i < 4; ++i )
    (sub_401100)(&v11[2 * i], v10); //tea 加密,但是注意delta值改变了,v10[4]是加密密钥
  for ( j = 0; j < 8; ++j )
  {
    if ( v11[j] != v4[j] )	  //加密结果与v4[8]相同则代表输入正确	
      return 1;
  }
  sub_401050("Correct.\n");
  return 0;
}

函数sub401100 就是稍有改动的tea加密函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FSGcUqEI-1668054672821)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20221110122656430.png)]

对v4的数据进行解密,得到flag组成的unsigned int型数据,再还原成flag即可

解密结果:36666366,39636634,65306363,37656630,31373930,66366466,66663663,32303666

	char f[]="6665663634666339636330653066653730393731666436666336666666363032";
	int ff[32]={0x36,0x66,0x63,0x66,0x39,0x63,0x66,0x34,0x65,0x30,0x63,0x63,0x37,0x65,0x66,0x30,0x31,0x37,0x39,0x30,0x66,0x36,0x64,0x66,0x66,0x66,0x36,0x63,0x32,0x30,0x36,0x66};
	char flag[32];
	for(int i=0;i<strlen(f);i=i+2)
	{
		//printf("0x%c%c,",f[i],f[i+1]);   将字符串转为ascii 16进制,存在ff中
	}
	printf("\n");
	for(int i=0;i<32;i=i+4) 
	{
		printf("%c%c%c%c",ff[i+3],ff[i+2],ff[i+1],ff[i]);
	}

flag{fcf64fc9cc0e0fe70971fd6fc6fff602}

或守
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse_geocode
05-25
反向地理编码 反向地址析采用纬度/经度坐标,并返回国家和城市。 用法示例: >> > import reverse_geocode >> > coordinates = ( - 37.81 , 144.96 ), ( 31.76 , 35.21 ) >> > reverse_geocode . search ( coordinates ) [{ 'city' : 'Melbourne' , 'country_code' : 'AU' , 'country' : 'Australia' }, { 'city' : 'Jerusalem' , 'country_code' : 'IL' , 'country' : 'Israel' }] 该模块具有一组已知的地理编码位置,并使用有效地找到最近的邻居。 当您需要对大量坐标进行地理编码以使Web API不实用时,这将非常有用。 由于这是
ReClass.NET-KernelPlugin:一个用于ReClass.NET的简单内核级插件
05-19
ReClass.NET-内核插件 一个简单的内核级读/写/查询/信息插件,用于ReClass.NET 如果计划使用驱动程序,则需要自己签名。 前一阵子做了,但是直到昨天才完成,经过一些测试,看起来还可以。 没有从内核端添加调试功能,但是如果我能决的话,可以在以后添加。
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
攻防世界Reverse进阶区-re2-cpp-is-awesome-writeup
y4ung
10-23 403
1. 介绍 本是xctf攻防世界Reverse进阶区的re2-cpp-is-awesome 目来源: alexctf-2017 目描述:他们说c++是复杂的,证明他们说的是错的! 2. 分析 $ file 5d6da120dfe6499884ac53ef9fe3c80f 5d6da120dfe6499884ac53ef9fe3c80f: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, i
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9589
0x01. 进入环境,下载附件 目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界Reverse进阶区-re4-unvm-me-writeup
y4ung
11-05 706
1. 介绍 本是xctf攻防世界Reverse进阶区的re4-unvm-me 目来源: alexctf-2017 2. 分析 文件是一个pyc文件,将该文件上传到pyc反编译网站中,得到源代码: # uncompyle6 version 3.5.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.5 (default, Aug 7 2019, 00:51:29) # [GCC 4.8.5 20150623 (Re
攻防世界泰山杯reverse_re1
ovo_fisherman的博客
10-14 141
再看看我们的qmemcpy函数的参数,通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换,然后加上异或操作,其中的v8,v5分别指向的是实际的a1[128],*(a1+520),在之前的函数中存在。
攻防世界 进阶 reverse_re1
weixin_43798872的博客
11-09 802
攻防世界 进阶 reverse_re1
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分目write up
12-28 1332
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分目write up 2021“安恒·泰山杯”山东省网络安全大赛测试赛部分目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
攻防世界Reverse——re1 writeup
2301_77295404的博客
01-08 417
【代码】【攻防世界Reverse——re1 writeup。
MFC.rar_mfc reverse_mfc驱动开发
09-20
驱动开发入门之:MFC 消息逆向分析,搞逆向分析的朋友可以看看,相信还是有收获的.
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5330
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界Reverse——re2-cpp-is-awesome writeup
最新发布
2301_77295404的博客
01-10 338
这段代码的主要功能是: 把dword_6020c0数组的每个元素作为索引,查找off_6020a0字符串,得到的结果跟输入的字符串做对比。
攻防世界 Reverse高手进阶区 2分 re2-cpp-is-awesome
闵行小鱼塘
12-16 481
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是re2-cpp-is-awesome的writeup
攻防世界Reverse进阶区-re1-100-writeup
y4ung
09-24 736
1. 介绍 本是xctf攻防世界Reverse进阶区的re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 1014
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过决一系列的安全来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值