攻防世界 reverse 简单

最新推荐文章于 2024-04-06 14:42:05 发布
最新推荐文章于 2024-04-06 14:42:05 发布
阅读量270 收藏
点赞数
文章标签: 逆向 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44585983/article/details/99976006
版权

Hello,CTF

PEid查壳
在这里插入图片描述无壳,ida载入
在这里插入图片描述很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比
同时在sprintf函数中将输入的字符串转换为16进制

sprintf 的参数为 %x 为16进制

十六进制转换为:CrackMeJustForFun

open-source

打开是个c源文件
在这里插入图片描述根据代码一顿操作
得到flag:c0ffee

simple-unpack

是个elf文件载入ida
在这里插入图片描述观察上方函数明显加壳
先用010edit查看壳
在这里插入图片描述为upx壳
拉进kali upx -d
再次载入ida
在这里插入图片描述得到flag

logmein

载入010edit
在这里插入图片描述无壳为elf
载入ida
在这里插入图片描述题目为简单算法的逆向
要求输入字符串为19为符合要求
注意:v7先取地址然后转换为16进制,并且注意小端序需要更改顺序
参考其他师傅的脚本

#include <iostream>
#include <cstdio>
using namespace std;
 
int main()
{
	long long a = 28537194573619560;
	char * p = (char*)&a;
	char b[] = ":\"AL_RT^L*.?+6/46";
	for(int i = 0;b[i]!=0;i++){
		b[i] = b[i]^p[i%7];
	}
	cout<<b<<endl;
}
 ———————————————— 
https://blog.csdn.net/qq_41667282/article/details/89261449(脚本链接)

insanity

010edit打开文件,无壳
ida载入
查看字符串
在这里插入图片描述尝试该字符串输入,确实为flag

no-strings-attached

载入ida
简单分析出现的函数
在这里插入图片描述确认主要函数为authenticate()
进入authenticate
在这里插入图片描述观察函数,得知s和byte_8048a90经过decrypt函数的变换得到s2
然后unk_8048B44输出success字符
且从创建s2后s2不经过变换
观察对应汇编代码
在这里插入图片描述得知call decrypt后s2不再变换,且后面与s2cmp
推测call decrypt返回eax的值为s2
ida动态调试一波
在这里插入图片描述进入eax所在的堆
在这里插入图片描述得到散装flag

python-trade

查看题目是个py逆向
先打开010editor
在这里插入图片描述大概猜测是个关于base64的题目,编码内容应该是个XLN一串的字符
在线反编译

#!/usr/bin/env python
# encoding: utf-8
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

写出脚本

buf = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt")
for i in buf:
    ...:     i =ord(i)-16
    ...:     i ^=32
    ...:     flag += chr(i)
 print(flag)

getit

一题elf文件
拖入ida
在这里插入图片描述大概观察题目
21行前是对字符串进行操作
21行后是对文件进行相关操作
观察字符串 s 的值
在这里插入图片描述为一串长度32字符
然后对第几位进行and操作来控制v3
最后对字符串 s 操作
上脚本

l = 'c61b68366edeb7bdce3c6820314b7498'
s= ''
for i in range( len(l)):
   ...:     if (i&1==1):
   ...:         v3=1
   ...:     else : v3=-1
   ...:     s+=chr(ord(l[i])+v3)
   ...:     i+=1
print s

在这里插入图片描述得到变换后的字符串
通过ida搜索字符串得知flag格式
在这里插入图片描述注意前面少了一个大写的S
在这里插入图片描述这里也有暗示
最后拼出flag

csaw2013reversing2

程序是个exe文件
先打开peid查壳
在这里插入图片描述查看无壳
进入程序
在这里插入图片描述
出现一个乱码以及窗口带 flag
载入ida在这里插入图片描述是个mfc而且带有IsDebugger函数检测
查看汇编代码
在这里插入图片描述出现两段messagebox
尝试od进入

在这里插入图片描述
在此处修改je跳转到B9109B
进入call内查看

在这里插入图片描述得到flag

名字还是短一点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆)
Onlyone_1314的博客
10-24 2039
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
攻防世界Reverse(1)
njh18790816639的博客
12-24 569
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 458
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1036
ctf逆向、迷宫问题、攻防世界
攻防世界XCTF-REVERSE入门12题解题报告
jennycisp的博客
01-03 850
由于武汉疫情这段时间我在给医院开发小程序,耽搁了刷题,2020年的计划就是从刷题到实战,主要方向是二进制逆向、病毒分析、漏洞利用,努力提高自己的实战分析能力。
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 168
攻防世界逆向
简单ctf逆向
qq_40663734的博客
06-24 2308
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 168
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1375
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界reverse-box
weixin_61154173的博客
03-18 785
gdb脚本发现有一个rand()函数(这是不是和前面同一输入但不同输出有关呢),然后在经过一系列的操作就能得到v4数组,又因为v16不同所以得到的v4数组也不同,所以就要根据前面的条件v4[84]=0x95,v4[87]=0xee,v4[67]=0xaf,v4[84]=0x95,v4[70]=0xef,v4[123]=0x94,v4[125]=0x4a爆破符合条件的v4数组。一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2686
攻防世界Reverse解题(一)
攻防世界reverse(新手练习区)01
Taikx的博客
05-16 685
文章目录前言一、insanity二、python-trade三、re1 前言 二进制小白终于要对逆向题动手了 一、insanity 下载附件并用记事本打开,查找关键字flag 上交flag 9447{This_is_a_flag} 二、python-trade 下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码: #!/usr/bin/env python # visit http://too
攻防世界Reverse,网络安全校招面试指南
m0_61330806的博客
04-06 610
a[i]:’)exit(-1)使用下面的代码得到flagreturn (if== ‘’:dec = []
攻防世界Reverse(3)
njh18790816639的博客
01-12 1188
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值