攻防世界 Reverse高手进阶区 2分题 EasyRE

最新推荐文章于 2024-04-16 13:38:25 发布

思源湖的鱼

最新推荐文章于 2024-04-16 13:38:25 发布

阅读量405

点赞数

分类专栏： ctf 文章标签： ctf 攻防世界 reverse

本文链接：https://blog.csdn.net/weixin_44604541/article/details/111404791

版权

ctf 专栏收录该内容

203 篇文章 53 订阅

订阅专栏

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的2分题
本篇是EasyRE的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

PE查壳

在这里插入图片描述

扔进IDA
shift+F12发现第一行有flag

在这里插入图片描述
但这个不对
然后看到个right
跟踪

在这里插入图片描述

判断输入的字符长度为24
将字符串逆序
将每个字符+1后与6异或
与固定字符串比较相等则正确

在这里插入图片描述
于是可以得到脚本

data=[ 0x78, 0x49, 0x72, 0x43, 0x6A, 0x7E, 0x3C, 0x72, 0x7C, 0x32, 0x74, 0x57, 0x73, 0x76, 0x33, 0x50, 0x74, 0x49, 0x7F, 0x7A, 0x6E, 0x64, 0x6B, 0x61]
for i in range(24):
    data[i]=chr((data[i]^6)-1)
print(''.join(data)[::-1])

得到flag：flag{xNqU4otPq3ys9wkDsN}

结语

一开始没有shift+F12
就饶了好大圈儿

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

思源湖的鱼

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界—REVERSE—高手进阶区—BABYRE

Nu1bzzi的博客

03-27

649

攻防世界—REVERSE—高手进阶区—BABYRE 这道题真的是对新手的一个考验了，做了挺久的，脑瓜疼>m< 拿到文件先放进PEiD里查壳（养成好习惯）应该是linux下的程序放进IDA64里进行分析找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确，但是在点击judge函数时跳到了如下界面判

攻防世界 Reverse进阶区 EASYRE WP

qq_55785697的博客

03-27

215

拖进IDA，直接看伪代码，很简单就只有一个变换过程。 <注意点>我们输入的flag明明存储在Arglist中，但24行处是将v11的地址偏移7赋给v5，由v5去完成25-30行的变换过程；这是因为在函数的局部变量声明时，Arglist和v11相邻声明，那么在函数压栈的时候，这两个变量也会是相邻的，Arglist位于【ebp-24h】，v11位于【ebp-14h】，分布如下低地址。。。【ebp-14h】v11 。。。 ...

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界 Reverse高手进阶区 2分题 666

闵行小鱼塘

12-24

430

继续ctf的旅程，攻防世界Reverse高手进阶区的2分题，本篇是666的writeup

[攻防世界]EasyRE

逆向萌新的博客

06-23

530

[攻防世界]EasyRE

攻防世界 Reverse高手进阶区 3分题 EASYHOOK

闵行小鱼塘

01-19

514

继续ctf的旅程，攻防世界Reverse高手进阶区的3分题，本篇是EASYHOOK的writeup

攻防世界 Reverse高手进阶区 2分题 Shuffle

闵行小鱼塘

12-03

306

继续ctf的旅程，攻防世界Reverse高手进阶区的2分题，本篇是Shuffle的writeup

攻防世界 Misc高手进阶区 2分题 Reverse-it

闵行小鱼塘

10-30

804

继续ctf的旅程，攻防世界Misc高手进阶区的2分题，本篇是Reverse-it的writeup

攻防世界misc高手进阶篇教程（1）

玄道的网安博客

05-24

2435

János-the-Ripper 用winhex打开发现flag.txt和PK头，也就是压缩包嘛，直接保存为zip打开发现需要密码用ARCHPR爆破密码密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件，打开misc10发现疑似十六进制的文本转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工

攻防世界 REVERSE 新手区/re1

ookami6497的博客

04-03

3023

攻防世界 REVERSE 新手区/re1 先看题，题目描述没啥有用信息，直接下附件打开先随便输个数估计是个字符串匹配的题，接下来用IDA32位打开看到有个strcmp函数，比较v5和v9,然后判断v3，根据v3给出相应的结果。这时我看到了个printf（aFLAG），满怀欣喜地点进去看了啊？这么快就得到答案了么？（并没有。。）看下描述，和运行的那个程序一样结果，看来是假的那么那个else后输出的就应该是代表正确的答案了，跟进unk_413E90

攻防世界———MISC 高手区题解

最新发布

2201_75556700的博客

04-16

252

5.看到了flag----拿去提交发现是对的，这道题是逆向中最简单的一道了。4.IDA分析，这里打开之后找到main函数点击main函数后按f5。1.下载附件，打开后有两个文件。

攻防世界 Reverse高手进阶区 2分题 srm-50

闵行小鱼塘

12-01

300

继续ctf的旅程，攻防世界Reverse高手进阶区的2分题，本篇是srm-50的writeup

攻防世界 easyre-xctf

qq_70851535的博客

05-22

930

拖进IDA，静态分析，shift+F12查看字符串，d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段，能看到是part2，所以还有一部分没给出来，function。对数据进行转为十六进制，R。分析汇编就知道数据是放在栈上的，以小端序存储方式存储(高位字节放高地址，低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part，进入汇编代码阶段，能看到。脱壳，命令upx -d 路径。查壳，发现是UPX壳。

攻防世界：easyre-xctf

Lynnette177的博客

09-01

536

数据是放在栈上的，小端序存储方式存储(高位字节放高地址，低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西查一下字符串 shift+f12。和part2连接起来就获得了完整的flag.发现了第一个长得很像flag 点过去看一下。长串16进制转成char看一下。直接运行猜测是UPX壳查一下。

攻防世界逆向高手题之EasyRE

沐一 · 林的博客

08-22

1010

攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件，照例扔入exeinfope中查看信息： 64位ELF文件，无壳，照例扔入IDA64中查看信息，有Main函数就看main函数：(PS：下面被我注释了一下内容，不过不影响) 照例分析代码： puts(input); //这里名称被我重命名过，判断依据是程序运行时的Input字符串在这里被引用，所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *

攻防世界 reverse 2

10-21

根据提供的引用内容，攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后，得到一个32位程序，使用 ida 进行逆向分析。在程序中发现了两个加密函数，其中函数1140是AES加密的S盒初始值密钥拓展。但是得到的 exe 运行不了，程序中也没有输入输出相关的提示。因此，需要进一步分析程序的代码，找到程序的入口点，以及输入输出的相关信息。