湖湘杯逆向wp

最新推荐文章于 2022-10-24 00:01:36 发布
最新推荐文章于 2022-10-24 00:01:36 发布
阅读量5.9k 收藏
点赞数
分类专栏: CTF 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/109538565
版权

咕咕咕咕

0x01.easys

s390架构不太常见,IDA无法反编译所以只能手撸汇编,给了dis.txt,目的也是让你读,人肉IDA,233,。qemu可以调试这样的程序,安装qemu后报错段错误,失败,继续采用手撸。s90的指令集http://www.tachyonsoft.com/inst390m.htm#L,s90的调用约定https://github.com/libhugetlbfs/libhugetlbfs/blob/master/sys-elf_s390.S

汇编指令很长,我们找关键字符串定位主要代码
1
两个关键函数
func0() 限制输入字符串长度32,且字符只能是0-9或者a-f

 1000910:	eb bf f0 58 00 24 	stmg	%r11,%r15,88(%r15)  #存储多个
 1000916:	e3 f0 ff 50 ff 71 	lay	%r15,-176(%r15)         #lea
 100091c:	b9 04 00 bf       	lgr	%r11,%r15               #load 加载
 1000920:	e3 20 b0 a0 00 24 	stg	%r2,160(%r11)           #Store
 1000926:	e3 20 b0 a0 00 04 	lg	%r2,160(%r11)           #Load 
 100092c:	c0 e5 ff ff ff 02 	brasl	%r14,0x1000730      #strlen()
 1000932:	b9 04 00 12       	lgr	%r1,%r2                 
 1000936:	a7 1f 00 20       	cghi	%r1,32              #比较  len(str)=32
 100093a:	a7 84 00 06       	je	0x1000946               #Jump if Equal
 100093e:	a7 18 00 00       	lhi	%r1,0
 1000942:	a7 f4 00 56       	j	0x10009ee
 1000946:	e5 4c b0 ac 00 00 	mvhi	172(%r11),0         #move
 100094c:	a7 f4 00 49       	j	0x10009de               #jump
 1000950:	e3 10 b0 ac 00 14 	lgf	%r1,172(%r11)
 1000956:	e3 10 b0 a0 00 08 	ag	%r1,160(%r11)
 100095c:	43 10 10 00       	ic	%r1,0(%r1)
 1000960:	b9 94 00 11       	llcr	%r1,%r1
 1000964:	c2 1f 00 00 00 2f 	clfi	%r1,47              # '/' 下一位是0
 100096a:	a7 c4 00 11       	jle	0x100098c
 100096e:	e3 10 b0 ac 00 14 	lgf	%r1,172(%r11)
 1000974:	e3 10 b0 a0 00 08 	ag	%r1,160(%r11)
 100097a:	43 10 10 00       	ic	%r1,0(%r1)
 100097e:	b9 94 00 11       	llcr	%r1,%r1
 1000982:	c2 1f 00 00 00 39 	clfi	%r1,57              # '9'
 1000988:	a7 c4 00 24       	jle	0x10009d0
 100098c:	e3 10 b0 ac 00 14 	lgf	%r1,172(%r11)
 1000992:	e3 10 b0 a0 00 08 	ag	%r1,160(%r11)
 1000998:	43 10 10 00       	ic	%r1,0(%r1)
 100099c:	b9 94 00 11       	llcr	%r1,%r1
 10009a0:	c2 1f 00 00 00 60 	clfi	%r1,96              # '`'
 10009a6:	a7 c4 00 11       	jle	0x10009c8
 10009aa:	e3 10 b0 ac 00 14 	lgf	%r1,172(%r11)
 10009b0:	e3 10 b0 a0 00 08 	ag	%r1,160(%r11)
 10009b6:	43 10 10 00       	ic	%r1,0(%r1)
 10009ba:	b9 94 00 11       	llcr	%r1,%r1
 10009be:	c2 1f 00 00 00 66 	clfi	%r1,102            # 'f'
 10009c4:	a7 c4 00 09       	jle	0x10009d6
 10009c8:	a7 18 00 00       	lhi	%r1,0
 10009cc:	a7 f4 00 11       	j	0x10009ee
 10009d0:	18 00             	lr	%r0,%r0
 10009d2:	a7 f4 00 03       	j	0x10009d8
 10009d6:	18 00             	lr	%r0,%r0
 10009d8:	eb 01 b0 ac 00 6a 	asi	172(%r11),1
 10009de:	58 10 b0 ac       	l	%r1,172(%r11)          #Load
 10009e2:	a7 1e 00 1f       	chi	%r1,31                 #compare
 10009e6:	a7 c4 ff b5       	jle	0x1000950              #Jump if Low or Equal
 10009ea:	a7 18 00 01       	lhi	%r1,1                  #Load Halfword
 10009ee:	b9 14 00 11       	lgfr	%r1,%r1            #Load
 10009f2:	b9 04 00 21       	lgr	%r2,%r1                #Load
 10009f6:	e3 40 b1 20 00 04 	lg	%r4,288(%r11)          #Load
 10009fc:	eb bf b1 08 00 04 	lmg	%r11,%r15,264(%r11)    #Load Multiple
 1000a02:	07 f4             	br	%r4
 1000a04:	07 07             	nopr	%r7
 1000a06:	07 07             	nopr	%r7

func1(),加密函数将109b228地址的数据分成三组每位与输入乘法运算,再与109b1a8进行比较。(其中109b170地址乱入,查询所给的hex.txt文件,发现是got表里的地址,可能是某些函数需要引用,不用管)

 1000a08:	b3 c1 00 2b       	ldgr	%f2,%r11           #Load FPR from GR
 1000a0c:	b3 c1 00 0f       	ldgr	%f0,%r15           #Load FPR from GR
 1000a10:	e3 f0 ff 48 ff 71 	lay	%r15,-184(%r15)
 1000a16:	b9 04 00 bf       	lgr	%r11,%r15
 1000a1a:	e3 20 b0 a0 00 24 	stg	%r2,160(%r11)
 1000a20:	e5 4c b0 a8 00 00 	mvhi	168(%r11),0        #跳转
 1000a26:	a7 f4 00 4b       	j	0x1000abc
 1000a2a:	e3 10 b0 a8 00 14 	lgf	%r1,168(%r11)          #Load
 1000a30:	e3 10 b0 a0 00 08 	ag	%r1,160(%r11)          #Add
 1000a36:	43 10 10 00       	ic	%r1,0(%r1)             #Insert Character
 1000a3a:	b9 94 00 11       	llcr	%r1,%r1            #Load Logical Character
 1000a3e:	50 10 b0 b4       	st	%r1,180(%r11)          #Store
 1000a42:	58 30 b0 b4       	l	%r3,180(%r11)          #Load
 1000a46:	71 30 b0 b4       	ms	%r3,180(%r11)          #单乘
 1000a4a:	c0 10 00 04 d3 ef 	larl	%r1,0x109b228      #Load Address Relative
 1000a50:	e3 20 b0 a8 00 14 	lgf	%r2,168(%r11)          #Load
 1000a56:	eb 22 00 02 00 0d 	sllg	%r2,%r2,2          #左移两个逻辑
 1000a5c:	58 12 10 00       	l	%r1,0(%r2,%r1)
 1000a60:	b2 52 00 31       	msr	%r3,%r1                #单乘
 1000a64:	c0 10 00 04 d3 e2 	larl	%r1,0x109b228
 1000a6a:	e3 20 b0 a8 00 14 	lgf	%r2,168(%r11)
 1000a70:	a7 2b 00 20       	aghi	%r2,32
 1000a74:	eb 22 00 02 00 0d 	sllg	%r2,%r2,2          
 1000a7a:	58 12 10 00       	l	%r1,0(%r2,%r1)
 1000a7e:	71 10 b0 b4       	ms	%r1,180(%r11)
 1000a82:	1a 31             	ar	%r3,%r1
 1000a84:	c0 10 00 04 d3 d2 	larl	%r1,0x109b228
 1000a8a:	e3 20 b0 a8 00 14 	lgf	%r2,168(%r11)
 1000a90:	a7 2b 00 40       	aghi	%r2,64
 1000a94:	eb 22 00 02 00 0d 	sllg	%r2,%r2,2        
 1000a9a:	58 12 10 00       	l	%r1,0(%r2,%r1)
 1000a9e:	1a 31             	ar	%r3,%r1                 
 1000aa0:	c4 18 00 04 d3 68 	lgrl	%r1,0x109b170
 1000aa6:	e3 20 b0 a8 00 14 	lgf	%r2,168(%r11)
 1000aac:	eb 22 00 02 00 0d 	sllg	%r2,%r2,2
 1000ab2:	50 32 10 00       	st	%r3,0(%r2,%r1)
 1000ab6:	eb 01 b0 a8 00 6a 	asi	168(%r11),1
 1000abc:	58 10 b0 a8       	l	%r1,168(%r11)
 1000ac0:	a7 1e 00 1f       	chi	%r1,31                #循环321000ac4:	a7 c4 ff b3       	jle	0x1000a2a
 1000ac8:	e5 4c b0 ac 00 01 	mvhi	172(%r11),1
 1000ace:	e5 4c b0 b0 00 00 	mvhi	176(%r11),0
 1000ad4:	a7 f4 00 21       	j	0x1000b16
 1000ad8:	c4 18 00 04 d3 4c 	lgrl	%r1,0x109b170
 1000ade:	e3 20 b0 b0 00 14 	lgf	%r2,176(%r11)
 1000ae4:	eb 22 00 02 00 0d 	sllg	%r2,%r2,2
 1000aea:	58 32 10 00       	l	%r3,0(%r2,%r1)
 1000aee:	c0 10 00 04 d3 5d 	larl	%r1,0x109b1a8
 1000af4:	e3 20 b0 b0 00 14 	lgf	%r2,176(%r11)
 1000afa:	eb 22 00 02 00 0d 	sllg	%r2,%r2,2
 1000b00:	58 12 10 00       	l	%r1,0(%r2,%r1)
 1000b04:	19 31             	cr	%r3,%r1               #关键比较
 1000b06:	a7 84 00 05       	je	0x1000b10
 1000b0a:	e5 4c b0 ac 00 00 	mvhi	172(%r11),0
 1000b10:	eb 01 b0 b0 00 6a 	asi	176(%r11),1
 1000b16:	58 10 b0 b0       	l	%r1,176(%r11)
 1000b1a:	a7 1e 00 1f       	chi	%r1,31
 1000b1e:	a7 c4 ff dd       	jle	0x1000ad8
 1000b22:	58 10 b0 ac       	l	%r1,172(%r11)
 1000b26:	b9 14 00 11       	lgfr	%r1,%r1
 1000b2a:	b9 04 00 21       	lgr	%r2,%r1
 1000b2e:	b3 cd 00 b2       	lgdr	%r11,%f2
 1000b32:	b3 cd 00 f0       	lgdr	%r15,%f0
 1000b36:	07 fe             	br	%r14

写出脚本爆破。

value1 = [0x0000b2b0, 0x00006e72, 0x00006061, 0x0000565d,0x0000942d, 0x0000ac79, 0x0000391c, 0x0000643d,0x0000ec3f, 0x0000bd10, 0x0000c43e, 0x00007a65,0x0000184b, 0x0000ef5b, 0x00005a06, 0x0000a8c0,0x0000f64b, 0x0000c774, 0x000002ff, 0x00008e57,0x0000aed9, 0x0000d8a9, 0x0000230c, 0x000074e8,0x0000c2a6, 0x000088b3, 0x0000af2a, 0x00009ea7,0x0000ce8a, 0x00005924, 0x0000d276, 0x000056d4]
value2 = [0x000077d7, 0x0000990e, 0x0000b585, 0x00004bcd,0x00005277, 0x00001afc, 0x00008c8a, 0x0000cdb5,0x00006e26, 0x00004c22, 0x0000673f, 0x0000daff,0x00000fac, 0x000086c7, 0x0000e048, 0x0000c483,0x000085d3, 0x00002204, 0x0000c2ee, 0x0000e07f,0x00000caf, 0x0000bf76, 0x000063fe, 0x0000bffb,0x00004b09, 0x0000e5b3, 0x00008bda, 0x000096df,0x0000866d, 0x00001719, 0x00006bcf, 0x0000adcc]
value3 = [0x00000f2b, 0x000051ce, 0x00001549, 0x000020c1,0x00003a8d, 0x000005f5, 0x00005403, 0x00001125,0x00009161, 0x0000e2a5, 0x00005196, 0x0000d8d2,0x0000d644, 0x0000ee86, 0x00003896, 0x00002e71,0x0000a6f1, 0x0000dfcf, 0x00003ece, 0x00007d49,0x0000c24d, 0x0000237e, 0x00009352, 0x00007a97,0x00007bfa, 0x0000cbaa, 0x000010dc, 0x00003bd9,0x00007d7b, 0x00003b88, 0x0000b0d0, 0x0000e8bc]
result = [0x08a73233, 0x116db0f6, 0x0e654937, 0x03c374a7,0x16bc8ed9, 0x0846b755, 0x08949f47, 0x04a13c27,0x0976cf0a, 0x07461189, 0x1e1a5c12, 0x11e64d96,0x03cf09b3, 0x093cb610, 0x0d41ea64, 0x07648050,0x092039bf, 0x08e7f1f7, 0x004d871f, 0x1680f823,0x06f3c3eb, 0x2205134d, 0x015c6a7c, 0x11c67ed0,0x0817b32e, 0x06bd9b92, 0x08806b0c, 0x06aaa515,0x205b9f76, 0x0de963e9, 0x2194e8e2, 0x047593bc]
table = '0123456789abcdef'
flag = ''
for i in range(len(value1)):
    for x in table:
        tmp = ord(x)
        if tmp*tmp*value1[i]+tmp*value2[i]+value3[i] == result[i]:
            flag += x
print(flag)
#8eb5d8b632dae2a5167e3e1c4884eef9

0x02.easyre

IDA打开,判断长度为24,没有看到加密算法,所以动调解决。
位操作,算法看起来还好写
第一位0XE0与操作:
1
循环 位的操作:
2
最后一位与最开始的与操作所得结果进一步运算
3
写个z3脚本跑一下吧

from z3 import *
tmp=[0x2B,0x08,0xA9,0xC8,0x97,0x2F,0xFF,0x8C,0x92,0xF0,0xA3,0x89,0xF7,0x26,0x07,0xA4,0xDA,0xEA,0xB3,0x91,0xEF,0xDC,0x95,0xAB]

input=[BitVec('flag%d'%i,32) for i in range(0,24)]
s=Solver()
a1=input[0]&0xE0
for i in range(23):
	s.add((((input[i]<<0x3)|(input[i+1]>>0x5))&0xff)^i == tmp[i])
s.add((((a1)>>0x5)|(input[0x17]<<0x3))&0xff == tmp[23])
for i in range(24):
    s.add(input[i] < 255)
    s.add(input[i] > 0)
print(s.check())
result=s.model()
print(result)
flag=''
for i in range(24):
	flag+=chr(result[input[i]].as_long().real)
print(flag)
#ea5yre_1s_50_ea5y_t0_y0u

动调,位运算,z3脚本编写

0x03.ReMe

python程序逆向,经典题型。反编译出源码,发现修改部分内容可以爆破,233

# uncompyle6 version 3.7.4
# Python bytecode 3.7 (3394)
# Decompiled from: Python 3.6.2 (v3.6.2:5fd33b5, Jul  8 2017, 04:57:36) [MSC v.1900 64 bit (AMD64)]
# Embedded file name: ReMe.py
# Compiled at: 1995-09-28 00:18:56
# Size of source mod 2**32: 272 bytes
import sys, hashlib,string
check = [
 'e5438e78ec1de10a2693f9cffb930d23',
 '08e8e8855af8ea652df54845d21b9d67',
 'a905095f0d801abd5865d649a646b397',
 'bac8510b0902185146c838cdf8ead8e0',
 'f26f009a6dc171e0ca7a4a770fecd326',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 '4cb467175ab6763a9867b9ed694a2780',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'cffd0b9d37e7187483dc8dd19f4a8fa8',
 'fd311e9877c3db59027597352999e91f',
 '49733de19d912d4ad559736b1ae418a7',
 '7fb523b42413495cc4e610456d1f1c84',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'acb465dc618e6754de2193bf0410aafe',
 'bc52c927138231e29e0b05419e741902',
 '515b7eceeb8f22b53575afec4123e878',
 '451660d67c64da6de6fadc66079e1d8a',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'fe86104ce1853cb140b7ec0412d93837',
 'acb465dc618e6754de2193bf0410aafe',
 'c2bab7ea31577b955e2c2cac680fb2f4',
 '8e50684ac9ef90dfdc6b2e75f2e23741',
 'f077b3a47c09b44d7077877a5aff3699',
 '620741f57e7fafe43216d6aa51666f1d',
 '9e3b206e50925792c3234036de6a25ab',
 '49733de19d912d4ad559736b1ae418a7',
 '874992ac91866ce1430687aa9f7121fc']

def func(num):
    result = []
    while num != 1:
        num = num * 3 + 1 if num % 2 else num // 2
        result.append(num)

    return result


if __name__ == '__main__':
    #print('Your input is not the FLAG!')
    #inp = input()
    #if len(inp) != 27:
    #    print('length error!')
    #    sys.exit(-1)
    s=string.printable
    flag=''
    for i in range(len(check)):
    	for ch in range(32,127):
	        ret_list = func(ch)
	        s = ''
	        for idx in range(len(ret_list)):
	            s += str(ret_list[idx])
	            s += str(ret_list[(len(ret_list) - idx - 1)])
	        md5 = hashlib.md5()
	        md5.update(s.encode('utf-8'))
	        if md5.hexdigest() == check[i]:
	            flag += chr(ch)
    print(flag)
    inp=flag
    md5 = hashlib.md5()
    md5.update(inp.encode('utf-8'))
    print('You win!')
    print('flag{' + md5.hexdigest() + '}')
	# okay decompiling ReMe.pyc
#flag{My_M@th_3X+1_R3v_Te5t}
#You win!
#flag{0584cfa2ce502951ef5606f6b99fc921}

0x04.easy_c++

简单的c++异或

北风~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Geekchallenge(2023)逆向方向wp
Okuu__的博客
11-28 2379
又是一个TEA加密 但是其中用到了一个伪随机数 需要动态调试获得 这个TEA加密和上一题中的不同点是每次被加密的字符顺序不同 同时也要注意每次加密的数据长度是4bytes 而原来传入的是以1byte分割的数组的地址 而在x86程序中双字型数据使用小端序储存 知道了这些之后写出解密脚本。除此之外主函数中还能看到为了防止出现多解给出的flag提示(动态调试时发现其为flag中的元素 重构为数组可以将变量名从内存地址变为数组) 可以使用爆破的方式解出flag 也可以使用z3-solver库解出。
2023 nb-ctf 逆向 wp(未写完)
最新发布
keine_beihai的博客
12-04 1237
(脚本里输出的n和w有些问题,分别多了一项和少了一项,笔者懒得去修正了然后手动修改了一下得到正确的n和w,然后这个_n和_w也是有些问题的,当时看题时把main.py里的下标是奇数时,n和w替换,看成了偶数时才替换,所以这里得到的_n其实是实际的w,_w是实际上的n,搞反了,不过万幸的是不影响后面的爆破,只要换一下就好了)代码有点乱,大概思路就是先把70个字符分成两部分,然后分别从左到右分离出下标奇数部分的n和w,下标偶数部分的w和n,然后把这些n和w排好顺序,分别交替输出得到n和w 的数组。
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1016
NewStarCTF的week5逆向wp
2021大吉逆向wp
re1wn
01-26 2401
2021大吉逆向wp
SUSCTF2022的tttree逆向wp
sln_1550的博客
03-15 5105
这题最终有5个队伍解出来,我比赛的时候感觉不算很难,不过比赛的那两天正好有事,大致看了下觉得有希望,但是没什么时间所以没做出来。然后过了几天再做,没想到花了近一周的时间才搞定,确实超出我的能力了。 题目给了一个附件和提示:https://en.m.wikipedia.org/wiki/Treap 看了这个,知道了Treap就是二叉树和堆的结合体,和平衡二叉树有点类似。 代码基本是全汇编写的 ...
CTF 湖湘 决赛 2021 final.zip
12-07
在2021年的湖湘决赛中,参赛队伍将面临一系列的挑战,这些挑战涵盖了密码学、逆向工程、Web安全、移动安全等多个领域。通过对这些挑战的解答,队员们不仅能够提高自己的技术水平,还能深入理解网络安全的实际应用...
2018上海CTF“骇极逆向WP
11-12
2018上海CTF“骇极逆向WP2018上海CTF“骇极逆向WP
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2017湖湘pwn200
12-02
【标题】"2017湖湘pwn200"是一个网络安全竞赛中的挑战项目,专注于Pwn(破解)类别。在这个挑战中,参赛者需要利用编程和安全漏洞的知识来解决问题,通常涉及缓冲区溢出、格式字符串漏洞、堆溢出等攻击技术。这个...
2020年第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
2020湖湘 wp
weixin_46330722的博客
11-02 1836
2020湖湘 wpweb题目名字不重要反正题挺简单的NewWebsite 今天打了下湖湘,签到选手上线。 web 题目名字不重要反正题挺简单的 题目源码 <?php error_reporting(0); //I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker. if ( isset($_GET['file']) ) { $file = $_GET
湖湘2020 easyre wp
苗_的博客
11-10 441
很久没有写题解博客了,最近忙着学习深度学习= =,湖湘这道题还是不错的,可以锻炼一下自己动态调试的能力,所以刚好在练习的过程中记录一下,方便以后回顾: 首先拿到文件,查壳发现无壳,运行一下大概就是先判断长度,再判断是否是正确flag: 长度错误就输出wrong length并退出。 拿到ida里看一下,发现没有很明显的入口函数,查找字符串找到input your flag:,找到主函数位置 f5看一下,发现没办法反编译,所以我们就直接上动态调试吧: 在0x40DA40下断点(f2),f8单步
实验吧逆向工程之100w--WP
Yale的博客
05-02 3570
虽然不怎么玩逆向,不过这题也不同逆向去做用按键精灵就可以了按键精灵是用脚本来运行的,对于给的这个小程序,我们在写脚本时要注意按键的坐标、尝试的次数、范围、判断正确与否等等如何查看坐标可以详细参考这篇:http://jingyan.baidu.com/article/22a299b527eecf9e18376a41.html按键精灵的脚本如下:For 10000 i = i + 1 If i < 10
湖湘re
Trick的博客
11-14 194
easy_c++ 长度32 关键字符串 v11是一个个字符 下面异或 写脚本 over python_exp: str = "7d21e<e3<:3;9;ji t r#w\"$*{*+*$|," v13 = '' for i in range(32): v11 = ord(str[i:i+1]) v13 += chr(i ^ v11) v11 ^= i print(v13) java_exp: public class Test { public stat
湖湘2021-pwn-final部分复现
qq_53062301的博客
12-09 4917
第一次参加awd+,虽然成绩不是很好(大佬太多被打烂了),有很多收获,awd+赛制中可以通过攻击和防御两个手段来得分,攻击的话就是类似于正常的ctf,只不过如果成功攻击后,平台会使用官方的exp来去打全场,就是如果攻击成功,每轮(这次湖湘是20分钟一轮)都会获得攻击得分,得分会随着做题成功人数增多而减少,防御的话就是patch一下程序,然后通过ftp上传到服务器上,然后申请防御,也是防御成功就会每轮都会得分,但是防御有三种情况,一种是exp利用成功,也就是没有防御成功,还有一种清况,就是c...
2021虎符CTF逆向WP
Whitebird的博客
04-06 1058
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
逆向脱壳-fsg手动脱壳
11-17 661
本文以2020湖湘第二道逆向为例,原题为无壳的exe文件: 首先对文件easyre.exe进行fsg加壳,加壳版本为fsg2.0:工具链接为: 对加完fsg壳之后的程序进行查壳,显示为: 可以看出有许多地方发生了改变,最重要的就在于程序入口的改变,大家都知道fsg为压缩壳,原理就在于在程序原OEP之前或在程序之后加上一段数据,使得程序调用是通过压缩段数据进行转发的,不影响程序的正常运行。首先将压缩后的程序进行OD载入: 在载入之后一路F8单步步过运行,当遇到如上图所示,向上跳转的情况时
180420 逆向-DDCTF_WP(Re)
whklhhhh的博客
04-21 1554
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误而异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
WinSocket错误代码一览表
星星之火,可以燎原!......
11-17 1775
sckInvalidPropertyValue 380 属性值不效 sckGetNotSupported 394 属性不可读 sckGetNotSupported 383 属性是只读的 sckBadState 40006 所请求的事务或请求本身的错误协议或者错误连接状态 sckInvalidArg 40014 传递给函数的参数格式不确定,或者不在指定范围内 sckSuccess
2020祥云CTF挑战解析:进制翻转与图像恢复
这个CTF比赛涵盖了信息安全领域的多个方面,包括逆向工程、音频处理、文件系统分析和数据恢复,这些都是网络安全专业人士必备的技能。通过参与这样的比赛,参赛者不仅可以提升技术水平,还能锻炼解决问题的能力,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值