re-for-50-plz-50(MIPS指令)

最新推荐文章于 2023-06-25 12:22:28 发布
最新推荐文章于 2023-06-25 12:22:28 发布
阅读量247 收藏
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108647974
版权

突然想起很久之前的一个坑没填

题目是攻防上的,借着这道题直接把MIPS坑填平

拖进ida查看你就会发现它处处都在提醒你,它是一个MIPS文件

查看主函数:

都是MIPS平台上的指令..看不懂qaq

那就有下面两个选择了:
1. 恶补MIPS指令——【十分钟教会你汇编】MIPS编程入门
(这里再留个坑= =
2. 在ida里安装插件——传送门2
(ps. 如果直接找函数简单看出逻辑写脚本也不是不行哈:

本人毫无疑问的选择了第二种> <,具体安装反汇编等等就去看上面传送门里的师傅的博客吧(或者去问问度娘)
太早之前安装了,说实话已经不太记得了qaq

然后在你的文件目录下就会出现反编译好的c文件,打开看一下函数逻辑:

就是一个简单异或

直接上脚本吧:

a = "cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"
b = 0x37
c = ''
for i in a:
    print(chr(ord(i)^b),end='')

输出:TUCTF{but_really_whoisjohngalt}

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re-for-50-plz-50 攻防世界
爱党人士
08-17 746
ELF for mips 掌握点:mips 掌握点:IDA插件使用 有两种解题方法。 先看比较简单无脑的·, 大家都知道这个mips是不能完成反编译的。 那么就有一种方法了, 安装插件完成, 插件官网:https://retdec.com/ (国外网站速度比较慢) github下载插件,并解压到IDA插件目录(X:\IDA_Pro_v7.0\plugins)里。 接下来安装retde...
plz-download:Github Action 离线下载
05-24
plz-downloadaria2 下载 + rclone 上传 = Github 离线下载UsageFork这个项目, 点击项目workflow并启用(以下坚果云为例)settings->Secrets 设置 RCLONE_CONF(不会配置可以B站搜RClone了解)RClone配置文件目录...
攻防世界--re-for-50-plz-50
weixin_30876945的博客
09-19 200
RetDec是真的难安装,太笨了~~~ 1.准备 获取信息 32位文件 2.IDA打开 发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析 可以看重点 这实际上就是一个对字符串的异或操...
[攻防世界]re-for-50-plz-50
逆向萌新的博客
06-27 178
[攻防世界]re-for-50-plz-50
攻防世界 re-for-50-plz-50
太阳照耀我走四方
08-09 257
title: 攻防世界 re-for-50-plz-50 date: 2021年8月9日 12点01分 tags: 攻防世界 categories: 攻防世界 1、PE分析 一开始以为是普通的ELF文件,没太注意。正常32位IDApro打开。 2、IDApro分析 (1)shift + F12 发现可疑之处,好像跟congratulations有点像。跟进去。 这里下面还有一大串没有用的字符串,如果找不到这个,也可以直接从main函数进。 跟进之后: (2)ctrl + X 交叉引用 (3)F5反.
inline-plz:内联您的皮棉消息
02-01
在`inline-plz-master`这个压缩包中,很可能是包含了`inline-plz`项目的源码,包括配置文件、脚本、测试用例等。对于想要深入了解`inline-plz`工作原理或对其进行贡献的开发者来说,查看这些源码至关重要。通过阅读...
horizon-edex-theme:eDEX-UI的现代,美丽,多彩主题
05-15
Horizo​​n eDEX-UI主题( horizon-disrupted.json disrupted.json) Horizo​​n是的现代,性感和多彩主题。 要安装它,请下载此的fonts和...摩尔截图plz horizon-full.json积分和许可证该主题的配色方案是从公然偷来
plz-JD
04-01
使用教程(不要fork,觉得有用的可以点个star :smiling_face_with_smiling_eyes: ) 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.... 4.按提示完成复制后再在Settings -...
Plz Review-crx插件
04-03
【标题】"Plz Review-crx插件"是一款专为GitHub Pull Request(PR)设计的浏览器扩展程序,它简化了用户获取和分享PR信息的过程。该插件的主要功能是允许用户快速、方便地复制GitHub PR的标题和URL,以便于在其他...
攻防世界-re-for-50-plz-50
最新发布
qq_52333044的博客
06-25 103
然后就得到flagl。
攻防世界re-for-50-plz-50
qq_51303140的博客
03-27 605
攻防世界 逆向 re-for-50-plz-50
XCTF 进阶 RE re-for-50-plz-50
A_dmin的博客
07-06 1845
XCTF 进阶 RE re-for-50-plz-50 一天一道CTF题目,能多不能少 下载文件,直接用IDA打开~~: 发现是MIPS的文件,咋也不知道是什么啊!!!! 然后没管直接打开,结果发现转函数时: WTF?不能解压缩??看不了伪代码??? 因为不是C代码?话说MIPS是个啥~(流下了没有技术的泪水) 最后经过查找资料,了解到MIPS是一个指令集 与汇编时不同的两个东西~~ 必须恶补...
攻防世界 逆向 re-for-50-plz-50
fool_best的博客
02-28 352
攻防世界 逆向 re-for-50-plz-50 (原创) 原题如下: 下载文件 用IDA打开,ELF for MIPS,Shift+F12 找到主要的代码。 Python语言写出脚本,运行 得到flag。 ...
攻防世界逆向高手题之re-for-50-plz-50
沐一 · 林 的博客
08-23 539
攻防世界逆向高手题之re-for-50-plz-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re-for-50-plz-50
攻防世界 Reverse高手进阶区 2分题 re-for-50-plz-50
闵行小鱼塘
12-05 273
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是re-for-50-plz-50的writeup
re-for-50-plz-50 寒假逆向生涯(6/100)
寻梦&之璐
01-14 1804
re-for-50-plz-50 这题目属实没法看伪代码(当然,可以下载插件进行一系列帮助),在这里呢,我直接读mips指令集,因为涉及到的指令挺简单的 全部指令 .text:00401398 var_18 = -0x18 .text:00401398 var_10 = -0x10 .text:00401398 var_8 = -8 .text:00401398 var_4 = -4 .text:00401398 arg_0
Mysterious与re-for-50-plz-50
weixin_43600412的博客
04-10 152
** Mysterious ** 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0。特别注意,该函数要求被转换的字符串是按十进制数理解的。 可以判断出...
printf("plz enter the flag:"); while ( 1 ) { v6 = getch(); v32[v31] = v6; if ( !(_BYTE)v6 || v32[v31] == 13 ) break; if ( v32[v31] == 8 ) { printf("\b\b"); --v31; }
06-08
- 首先输出“plz enter the flag:”字符串,提示用户输入标志。 - 进入while循环,获取用户输入的值并存储到v6变量中。 - 将v6存储到v32数组的第v31个位置,v31是一个变量来记录当前已经输入的字符数。 - 如果v6等于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值