first 攻防世界

最新推荐文章于 2022-03-25 23:06:28 发布
最新推荐文章于 2022-03-25 23:06:28 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/106157485
版权

工具:

IDA

思路展开:

无壳64位,linux下运行,输错有错误提示Badluck! There is no flag
IDA启动,
根据用户输入时间随机生成6个数1
下面一堆的操作,里面的变量和后面没关系,所以不用管,接下来输入经过操作生成v11。
2
接下来,程序开启6个线程3
看线程的调用函数 start_routine
4
红框中sleep函数,每次取输入的四个再往里传时会阻塞不同时间,这影响到传入的顺序,所以求出的输入顺序需要再变化。(这是个坑!!!)
绿框里找到md5的四个标志数组,所以函数是将输入的四个(怎么看出输入是四个为一组:绿框函数尺寸为4)为一组md5加密,与黄框中比较,若相等则传入602220,(602220在main函数中提示与flag有关)
脚本爆破

import hashlib
check="4746bbbd02bb590fbeac2821ece8fc5cad749265ca7503ef4386b38fc12c4227b03ecc45a7ec2da7be3c5ffe121734e8"
for w in range(0,6):
	for i in range(48,123):
		for j in range(48,123):
			for m in range(48,123):
				for n in range(48,123):
					temp=chr(i)+chr(j)+chr(m)+chr(n)
					hashvalue=hashlib.md5(temp.encode()).hexdigest()
					if hashvalue[0:16]==check[w*16:w*16+16]:
						print(w,temp)

包括md5在内的一众算法的python写法
爆破生成6个数组,真实输入的顺序不确定。所以就是试,最终确定输入是juhuhfenlapsdunuhjifiuer这个顺序才可。

input1='juhuhfenlapsiuerhjifdunu'
check=[0xfe,0xe9,0xf4,0xe2,0xf1,0xfa,0xf4,0xe4,0xf0,0xe7,0xe4,0xe5,0xe3,0xf2,0xf5,0xef,0xe8,0xff,0xf6,0xf4,0xfd,0xb4,0xa5,0xb2]
len=24
i=0
v11=0
while(i!=len):
	v12=ord(input1[i])+i
	v11=v11^v12
	i=i+1

input2='juhuhfenlapsdunuhjifiuer'
flag=''
for i in range(24):
	temp=ord(input2[i])^v11^check[i]
	flag+=chr(temp)
print(flag)

goodjobyougetthisflag233

北风~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-first
weixin_61154173的博客
03-21 406
那么哪个线程先抢到互斥锁呢,这里有个usleep函数,让不同线程挂起不同时间,所以这个对哪个线程抢到资源起决定性作用,抢到互斥锁之后上锁,因为有6个线程,所以用户输入分成6组,每组4个进行md5加密。pthread_mutex_lock: 是一个 POSIX 线程库中的函数,用于对互斥量进行加锁。它的功能是创建线程(实际上就是确定调用该线程函数的入口点),在线程创建以后,就开始运行相关的线程函数。,抢到锁的线程先执行,没有抢到锁的线程需要等待,等互斥锁使用完释放后,其它等待的线程再去抢这个锁。
2ex1 攻防世界
re1wn
05-15 1136
2ex1 攻防世界
攻防世界 五道reverse新手题
太阳照耀我走四方
07-15 755
攻防世界五道reverse新手题 1.re1 考点:基础反编译,快捷键 下载完之后,是一个exe文件,先PE看看软件信息。 32位,直接拖到IDA32。 F5查看伪代码,没有效果。 shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。 然后找到一串数据,A转为字符串。 即为flag。 2.game 考点:初步的加解密, 看到题目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏, 发现就是之前做的一道题目。 解法一:依次输入12345678,直接得到flag。 第二种
[XCTF-Reverse] 63 XCTF 3rd-NJCTF-2017_first
weixin_52640415的博客
03-25 266
这个前边还能看后边就不明白了 先是它起了6个子进程,每个处理4个字符(搜EXP说是作MD5,没年明白)给了md5的前半个,这样就能很容易暴出这6*4个字符 from hashlib import md5 from pwn import p64 ans = [0x0F59BB02BDBB4647,0x5CFCE8EC2128ACBE,0xEF0375CA659274AD,0x27422CC18FB38643,0xA72DECA745CC3EB0,0xE8341712FE5F3CBE] ans = [p
攻防世界—刷题(4)
yhfgs的博客
11-01 214
一.hackme 1,查壳 无壳,64位。 2.IDA反编译。 逻辑:对flag进行异或后与byte_6B4270比较。异或的值为while循环后的值,由于比较时,是对应比较,所以while循环在那儿都可以。 3.exp x=[0x5f,0xf2,0x5e,0x8b,0x4e,0xe,0xa3,0xaa,0xc7,0x93,0x81,0x3d,0x5f,0x74,0xa3,0x9, 0x91,0x2b,0x49,0x28,0x93,0x67] flag="" for i in ra
head first JavaScript源码
05-16
《Head First JavaScript源码》是2010年出版的一本中文版JavaScript学习书籍的源码,这本书以其独特的视觉设计和...如果你想要进入JavaScript的世界,或者提升现有的JavaScript技能,这本书的源码将是一个宝贵的资源。
Head First Java
01-30
《Head First Java》是入门学习Java编程的一本经典教材,以其独特的教学方式深受读者喜爱。这本书旨在通过非传统的方式,让初学者能够更轻松、更有效地掌握Java编程语言。书中运用了丰富的图表、幽默的插图和互动性...
Head First Go
05-29
Head Fisrt 系列之Go语言,2019年最新golang方面的书籍,高清英文。学习Go的最佳书籍之一,走过路过不要错过,共同学习,共同进步。
firstframe
10-25
firstframe的jar包。
6.1 Code First
10-03
6.1 Code First 一、数据库迁移及更新 dotnet ef migrations add Magic.BookMigration_V10031358 dotnet ef database update
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1368
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界逆向新手题3道
空舟的博客
07-12 640
1.open-soure 这个直接给了源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("
Re刷题第一天
Prowes5的博客
09-01 276
Re刷题第一天 刷下题目写下wp,先用攻防世界练手 0x00 re1 载入IDA,发现v5和v9对比即可过check,而v5和413e34处有关 跟进看,发现flag 0x01 game 题目是一个游戏,只要保证所有开关闭合就会得到flag,但每次拨动开关都会影响到其他旁路上的闭合状态,这个题目如果直接玩的话也可以,但是如果直接玩的话,也不像做re的风格了 IDA F5大法分析一波,可以...
handcrafted-pyc 攻防世界
re1wn
04-29 1330
handcrafted-pyc 攻防世界
key 攻防世界
re1wn
04-26 888
key 攻防世界
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 1019
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4266
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界 - reverse - open-source
qq726232111的博客
03-18 343
A、程序分析 unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207; 获取first 、second 、strlen(argv[3]) 值进行计算即可 B、数据获取 1、 unsigned int first = atoi(argv[1]); if ...
功防世界-reverse-新手练习(更新中)
Sea_Sand息禅
04-10 1141
1、re1 ida反编译看到: 所以flag就在程序中隐藏着,用strings工具进行关键字查找,找到flag: strings工具下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/strings 2、game 手动通关:1 2 3 4 5 6 7 8 | 8 7 6 5 4 3 2 1 ida中查找字符串: ...
codefirst还是dbfirst
最新发布
07-11
Code First 和 Database First 是 Entity Framework (EF) 中使用的两种不同的开发方法。 Code First 是一种基于代码的开发方法,它允许你首先定义实体类和关系,然后通过自动生成数据库架构来创建数据库。你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值