first 攻防世界

最新推荐文章于 2022-03-25 23:06:28 发布
最新推荐文章于 2022-03-25 23:06:28 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/106157485
版权

工具:

IDA

思路展开:

无壳64位,linux下运行,输错有错误提示Badluck! There is no flag
IDA启动,
根据用户输入时间随机生成6个数1
下面一堆的操作,里面的变量和后面没关系,所以不用管,接下来输入经过操作生成v11。
2
接下来,程序开启6个线程3
看线程的调用函数 start_routine
4
红框中sleep函数,每次取输入的四个再往里传时会阻塞不同时间,这影响到传入的顺序,所以求出的输入顺序需要再变化。(这是个坑!!!)
绿框里找到md5的四个标志数组,所以函数是将输入的四个(怎么看出输入是四个为一组:绿框函数尺寸为4)为一组md5加密,与黄框中比较,若相等则传入602220,(602220在main函数中提示与flag有关)
脚本爆破

import hashlib
check="4746bbbd02bb590fbeac2821ece8fc5cad749265ca7503ef4386b38fc12c4227b03ecc45a7ec2da7be3c5ffe121734e8"
for w in range(0,6):
	for i in range(48,123):
		for j in range(48,123):
			for m in range(48,123):
				for n in range(48,123):
					temp=chr(i)+chr(j)+chr(m)+chr(n)
					hashvalue=hashlib.md5(temp.encode()).hexdigest()
					if hashvalue[0:16]==check[w*16:w*16+16]:
						print(w,temp)

包括md5在内的一众算法的python写法
爆破生成6个数组,真实输入的顺序不确定。所以就是试,最终确定输入是juhuhfenlapsdunuhjifiuer这个顺序才可。

input1='juhuhfenlapsiuerhjifdunu'
check=[0xfe,0xe9,0xf4,0xe2,0xf1,0xfa,0xf4,0xe4,0xf0,0xe7,0xe4,0xe5,0xe3,0xf2,0xf5,0xef,0xe8,0xff,0xf6,0xf4,0xfd,0xb4,0xa5,0xb2]
len=24
i=0
v11=0
while(i!=len):
	v12=ord(input1[i])+i
	v11=v11^v12
	i=i+1

input2='juhuhfenlapsdunuhjifiuer'
flag=''
for i in range(24):
	temp=ord(input2[i])^v11^check[i]
	flag+=chr(temp)
print(flag)

goodjobyougetthisflag233

北风~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-first
weixin_61154173的博客
03-21 414
那么哪个线程先抢到互斥锁呢,这里有个usleep函数,让不同线程挂起不同时间,所以这个对哪个线程抢到资源起决定性作用,抢到互斥锁之后上锁,因为有6个线程,所以用户输入分成6组,每组4个进行md5加密。pthread_mutex_lock: 是一个 POSIX 线程库中的函数,用于对互斥量进行加锁。它的功能是创建线程(实际上就是确定调用该线程函数的入口点),在线程创建以后,就开始运行相关的线程函数。,抢到锁的线程先执行,没有抢到锁的线程需要等待,等互斥锁使用完释放后,其它等待的线程再去抢这个锁。
2ex1 攻防世界
re1wn
05-15 1136
2ex1 攻防世界
攻防世界 五道reverse新手题
太阳照耀我走四方
07-15 755
攻防世界五道reverse新手题 1.re1 考点:基础反编译,快捷键 下载完之后,是一个exe文件,先PE看看软件信息。 32位,直接拖到IDA32。 F5查看伪代码,没有效果。 shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。 然后找到一串数据,A转为字符串。 即为flag。 2.game 考点:初步的加解密, 看到题目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏, 发现就是之前做的一道题目。 解法一:依次输入12345678,直接得到flag。 第二种
[XCTF-Reverse] 63 XCTF 3rd-NJCTF-2017_first
weixin_52640415的博客
03-25 267
这个前边还能看后边就不明白了 先是它起了6个子进程,每个处理4个字符(搜EXP说是作MD5,没年明白)给了md5的前半个,这样就能很容易暴出这6*4个字符 from hashlib import md5 from pwn import p64 ans = [0x0F59BB02BDBB4647,0x5CFCE8EC2128ACBE,0xEF0375CA659274AD,0x27422CC18FB38643,0xA72DECA745CC3EB0,0xE8341712FE5F3CBE] ans = [p
攻防世界—刷题(4)
yhfgs的博客
11-01 214
一.hackme 1,查壳 无壳,64位。 2.IDA反编译。 逻辑:对flag进行异或后与byte_6B4270比较。异或的值为while循环后的值,由于比较时,是对应比较,所以while循环在那儿都可以。 3.exp x=[0x5f,0xf2,0x5e,0x8b,0x4e,0xe,0xa3,0xaa,0xc7,0x93,0x81,0x3d,0x5f,0x74,0xa3,0x9, 0x91,0x2b,0x49,0x28,0x93,0x67] flag="" for i in ra
head first JavaScript源码
05-16
《Head First JavaScript源码》是2010年出版的一本中文版JavaScript学习书籍的源码,这本书以其独特的视觉设计和...如果你想要进入JavaScript的世界,或者提升现有的JavaScript技能,这本书的源码将是一个宝贵的资源。
Head First Go
05-29
Head Fisrt 系列之Go语言,2019年最新golang方面的书籍,高清英文。学习Go的最佳书籍之一,走过路过不要错过,共同学习,共同进步。
firstframe
10-25
firstframe的jar包。
6.1 Code First
10-03
6.1 Code First 一、数据库迁移及更新 dotnet ef migrations add Magic.BookMigration_V10031358 dotnet ef database update
Head First Java
08-02
head first 系列通俗易懂,是新手入门的最佳教材。本文档是英文版,如果您希望浏览原汁原味的技术,可以入手该文档,而且作为程序员
Entity Framework之DB First方式详解
10-19
在EF中,有三种主要的工作流或者说开发模式,即:Database First、Model First和Code First。本篇文章将重点讲解Database First,这是一种根据现有的数据库结构生成EF模型的开发方式。 1. Database First概述: ...
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1374
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界逆向新手题3道
空舟的博客
07-12 642
1.open-soure 这个直接给了源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("
Re刷题第一天
Prowes5的博客
09-01 281
Re刷题第一天 刷下题目写下wp,先用攻防世界练手 0x00 re1 载入IDA,发现v5和v9对比即可过check,而v5和413e34处有关 跟进看,发现flag 0x01 game 题目是一个游戏,只要保证所有开关闭合就会得到flag,但每次拨动开关都会影响到其他旁路上的闭合状态,这个题目如果直接玩的话也可以,但是如果直接玩的话,也不像做re的风格了 IDA F5大法分析一波,可以...
handcrafted-pyc 攻防世界
re1wn
04-29 1331
handcrafted-pyc 攻防世界
Head First Java 中文版第2版:探索Java世界
"Head First Java (中文版第2版)" 《Head First Java(中文版第2版)》是一本深入浅出的Java编程教程,旨在帮助初学者理解并掌握Java编程语言的核心概念和技术。该书以生动、直观的方式介绍了Java语言的特性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值