reverse-for-the-holy-grail-350 攻防世界

最新推荐文章于 2023-02-06 21:10:22 发布
最新推荐文章于 2023-02-06 21:10:22 发布
阅读量1k 收藏
点赞数 1
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/105447231
版权
工具

IDA+虚拟机(kali)

思路展开
1.查壳,无壳,64位,放到虚拟机运行

灵魂三连问
灵魂三连问

2.iDA(64-bit)启动

先从下往上找,找关键比较,再从上往下,找用户输入与函数关系
关键函数
找关键函数的原则:用户的输入变量,第一个过程判断输入符合条件,第二个过程实现算法(输入字符串+算法=结果字符串)
stringMod关键函数

__int64 __fastcall stringMod(__int64 *a1)
{
  __int64 len; // r9
  __int64 c_str; // r10
  __int64 i; // rcx
  signed int v4; // er8
  int *temp_2; // rdi
  int *temp_3; // rsi
  signed int t; // ecx
  signed int j; // er9
  int g; // er10
  unsigned int h; // eax
  int sign; // esi
  int v12; // esi
  int temp[24]; // [rsp+0h] [rbp-60h]

  memset(temp, 0, 0x48uLL);
  len = a1[1];
  if ( len )
  {
    c_str = *a1;
    i = 0LL;
    v4 = 0;
    do
    {
      v12 = *(char *)(c_str + i);
      temp[i] = v12;                            // temp=a1
      if ( 3 * ((unsigned int)i / 3) == (_DWORD)i && v12 != firstchar[(unsigned int)i / 3] )// 当i是3的倍数时,str=first[i/3]
        v4 = -1;
      ++i;
    }
    while ( i != len );
  }
  else
  {
    v4 = 0;
  }                                             // 将正确的a1赋值给temp
  temp_2 = temp;
  temp_3 = temp;
  t = 666;
  do
  {                                             // 将temp里的每个字符与v7异或,v7变化
    *temp_3 = t ^ *(unsigned __int8 *)temp_3;
    t += t % 5;
    ++temp_3;
  }
  while ( &temp[18] != temp_3 );
  j = 1;
  g = 0;
  h = 1;
  sign = 0;
  do
  {
    if ( sign == 2 )
    {
      if ( *temp_2 != thirdchar[g] )            // 2 5 8 11 15 17
        v4 = -1;
      if ( h % *temp_2 != masterArray[g] )      // 1 4 7 10 14 16
        v4 = -1;
      ++g;
      h = 1;
      sign = 0;
    }
    else
    {
      h *= *temp_2;
      if ( ++sign == 3 )
        sign = 0;
    }
    ++j;
    ++temp_2;
  }
  while ( j != 19 );
  return (unsigned int)(t * v4);
}

看了一圈,函数分三层,第一层赋值操作,当i是3的倍数时,对字符有规定(确定0 3 6 9 12 15 18六个字符),第二层异或操作,异或的值变化,第三层对异或后的值循环,0 1 2 三个为一组

3.脚本
firstchar=[65, 105, 110, 69, 111, 97]
thirdchar=[751, 708, 732, 711, 734, 764]
masterArray=[471, 12, 580, 606, 147, 108 ]
t=[]
x=666
for i in range(18):
    t.append(x)
    x+=x%5
flag=[0 for i in range(18)]
index=0
for i in range(0,18,3):
    flag[i]=firstchar[index]  #0,3,6,9,12,15
    index+=1
index=0
for i in range(2,18,3):
    flag[i]=thirdchar[index]^t[i]  #2 5,8,11,14,17
    index+=1
index=0
for i in range(1,18,3):
    for f in range(32,126):  #常用可输入字符,符合条件的留下来
        if (flag[i-1]^t[i-1])*(f^t[i])%(flag[i+1]^t[i+1])==masterArray[index]:
            flag[i]=f
            index+=1
            break;

print('tuctf{'+''.join(map(chr,flag))+'}')

tuctf{AfricanOrEuropean?}

北风~
关注
专栏目录
2021-10-16 网安实验-Reverse-DedeCMS常见漏洞总结
时光隧道
10-16 4万+
利用token上传木马 漏洞简介 Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 复现 首先获取token,访问:/dede/tpl.php?action=upload 然后访问:/dede/tpl.php?filename=1.lib.php&action=savetagfile&content=<?php phpinfo();?>&
2021-10-08 网安实验-Reverse-IDA基础教程四
热门推荐
时光隧道
10-08 4万+
通过前面的学习我们已经能够通过遍历所有已知的函数及其指令来达到一种基本的搜索效果,这当然很有用,不过有时候我们需要搜索一些特定的字节,比如0x48 0xff 0xc2,这3个字节代表的汇编代码为inc rdx 我们可以选中该指令后右键-》synchronized with->hex view 1,可以看到对应的字节 我们可以使用idc.FindBinary(ea,flag,searcstr,radix=16)来进行字节或者二进制的搜索,flag代表搜索方向或条件,常用的包括: SEARCH_UP,
攻防世界 reverse reverse-for-the-holy-grail-350
09-23 691
reverse-for-the-holy-grail-350 tu-ctf-2016 程序流程很简单,就一个检验函数: 1 __int64 __fastcall stringMod(__int64 *a1) 2 { 3 __int64 length; // r9 4 char *c_str; // r10 5 __int64 i; // rcx ...
攻防世界逆向高手题之reverse-for-the-holy-grail-350
沐一 · 林 的博客
09-08 548
攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下程序看一下主要显示字符串信息: 然后照例扔入IDA64中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) C++前面做题经验中说过了看得是最后那个函数名,因为C++是面向对象的,没有使用"us
第28天:攻防世界-Reversereverse-for-the-holy-grail-350
S1lenc3的博客
11-27 378
来到主函数,分析后得知,会检测第三次的输入。 函数是对输入检测,函数内容觉得没用,没有分析。 再往下看, v4是对输入的校验,关键函数就是stringMod。 进入函数分析。 输入每三个一组,每组第一个字符是对应的firstchar的值。 然后对输入的每个字符进行异或。 然后检测每组的第二个和第三个字符。 解密思路: 我的思路是,先拿到经过异或后的结果,此...
攻防世界-reverse-for-the-holy-grail-350
最新发布
weixin_61154173的博客
02-06 208
不是2就执行else语句,通过观察可知最初v11=0,而让v11变化的就是else语句中的++v11,所以v11一直是0,1,2,0,1,2...循环。因为当do...while循环 2,5,8,11,14,17次时,v11==2,才会执行这里,而且v5在遍历flag正好遍历到2,5,8,11,14,17位。有8个元素,并且满足v3/3在这个数组范围中,所以初步判断v3==0,3,6,9,12,15,18,21。在看第二个if,v10是flag的2,5,8,11,14,17位的前两位的乘积,如下图知。
攻防世界 Reverse reverse-for-the-holy-grail-350
XFox_的博客
08-08 189
reverse-for-the-holy-grail-350 Windows系统打不开,放进ida发现Linux系统下文件,查看main函数反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // ebx __int64 v5; // rbx void *v7[2]; // [rsp+0h] [rbp-70h] BYREF _BYTE v8[16]; /
Domain adaptive faster-rcnn for object detection in the wild 论文笔记
qq_18882399的博客
07-24 6035
2018年CVPR文章,基于Faster-RCNN,进行领域自适应改进(似迁移学习),用在进行雾气,光线不良情况下的野外迁移探测活动(复杂多变的场景) 解决domain shift 1.image level :scale,style,illumination 2.instance level:obj appearance ,size and orientation 主要贡献 1.概率...
iOS攻防 - (七)iOS app - 使用Cycript修改微信app
VictorZhang
05-24 4996
iOS app - 使用Cycript修改微信app 1.安装Cycript 官网地址:http://www.cycript.org/debs/?C=M;O=D 找到如下两个安装包,并下载到MacOS上 cycript_0.9.501_iphoneos-arm.deb libffi_1-3.0.10-5_iphoneos-arm.deb 然后通过iTools或者iFun
reverse-for-the-holy-grail-350
qq_41071646的博客
05-19 691
这个题 其实算是比较简单的 加密过程也很简单明了 加密还有 check 函数 全部都在stringMod 这个函数里面 先检查 3的倍数的下标是不是等于firstcha里面的值 然后让 我们输入的值异或 (其实异或的值固定的) 然后下面就是又一次的check 其实慢慢分析也是比较简单明了的 然后我们用脚本算出答案 #!/usr/bin/python3 #coding:utf-8...
攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
闵行小鱼塘
12-28 330
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是reverse-for-the-holy-grail-350的writeup
reverse-for-the-holy-grail-350逆向寒假生涯(23/100)
寻梦&之璐
02-20 1817
拖进ida 大概看了一下,一眼看上去,有嫌疑的就是两个函数 v4 = (unsigned int)validChars((__int64)&v9); 和 v5 = stringMod((__int64)&v11); validChars 这玩意主要是判断作用,实质性的改变这些不起作用。直接忽了 stringMod 分析 仔细看了一下代码,主要分三部分来进行加密的 第一部分 do { v12 = *(_BYTE *)(v2 + v3);
第30天:攻防世界-Mobile—app2
S1lenc3的博客
11-29 1200
这道题,简单学习android的题的解法吧,入门级别。 感觉吾爱工具包里的Android逆向助手用起来还不错,嘿嘿。 apk转jar,jd开jar,分析一下吧。 putExtra 和 getExtra相对应,就相当于传参给其他Activity吧! 因为也正在学android开发,所以知道这是实现页面跳转的。然后查看secondActivity 就是对输入和输出加密,然后用eq...
攻防世界 reverse 进阶5-7
08-29 443
5.re-for-50-plz-50 tu-ctf-2016 流程很简单,异或比较 1 x=list('cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ') 2 y=0x37 3 z='' 4 for t in x: 5 z+=chr(ord(t)^y) 6 print(z) View Code TUCTF{but_r...
IgniteMe -高校网络信息安全运维挑战赛
09-02 354
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 void *v3; // eax 4 int v4; // edx 5 void *v5; // eax 6 int result; // eax 7 void *v7; // eax ...
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1882
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
攻防世界 reverse新手区----insanity
weixin_45910838的博客
02-12 1714
拿到附件第一步先看看有没有壳,将其拖入exeinfo pe如下图: 由此可以发现这是一个ELF文件,于是将其放到Linux下运行后可发现是一个32位的,使用IDA(32bit)打开该文件找到main函数 从这一步开始有两个方法 第一种方法是F5查看伪函数如下图 观察程序我们可以发现这里有个关键的strs,于是我们跟进它 可以发现有个明显的提示,因此我们猜测其就是flag 第二种方法就是直接...
2020河北省赛线下CTF:re1
re1wn
12-05 7193
2020河北省赛线下CTF:re1
MyBatis-Plus逆向工程快速代码生成指南
快速逆向工程(Quick Reverse Engineering)是指通过工具自动生成代码的过程,主要是根据数据库中的表结构生成对应的实体类(Entity)、Mapper接口、Mapper XML文件等。这可以极大地减少手动编写代码的工作量,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值