REVERSE-PRACTICE-CTFSHOW-4

最新推荐文章于 2023-02-04 15:18:57 发布
最新推荐文章于 2023-02-04 15:18:57 发布
阅读量794 收藏
点赞数
分类专栏: Reverse-CTFSHOW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/118570054
版权

REVERSE-PRACTICE-CTFSHOW-4

encode

elf文件,upx脱壳,ida分析
交叉引用字符串"Please input your flag:",来到sub_804887C函数
输入经过三次变换,先是变表base64,然后是与"Flag{This_a_Flag}"循环异或,最后以"Flag{This_a_Flag}"为密钥进行RC4加密,与已知的明文字符串比较验证
encode-main
这题思路挺清晰的,不过逆的过程感觉有bug,我自己解RC4得到的明文不正确
看网上其他师傅的wp:2020 BJDCTF Re encode
直接把RC4解密出来的明文拿来用了,然后是异或

xor_str="Flag{This_a_Flag}"
decry_str="23152553081a5938126a3931275b0b1313085c330b356101511f105c"
decry_num=[]
for i in range(0,len(decry_str),2):
    decry_num.append(int("0x"+decry_str[i:i+2],16))
base64_str=""
for i in range(len(decry_num)):
    base64_str+=chr(decry_num[i]^ord(xor_str[i%len(xor_str)]))
print(base64_str)
#eyD4sN1Qa5Xna7jtnN0RlN5i8lO=

最后用工具解变表base64,即可得到flag
感觉还是有bug,得到的flag长度为20,第18行判断输入长度为21
运行elf后,输入flag,并没有打印"right!",挺玄学的
encode-flag

Easy

做过原题
REVERSE-PRACTICE-BUUCTF-8

BJD hamburger competition

做过原题
REVERSE-PRACTICE-BUUCTF-10

JustRE

做过原题
REVERSE-PRACTICE-BUUCTF-5

P1umH0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF Reverse 题目基础及工具介绍
Darenfy 随记
01-21 2377
本文记录入门CTF Reverse 类型题目基本考察点及解题中可能用到的工具 详细说明请见 CTF 系统环境打造 如果本页面没有,请直接谷歌(推荐) 逆向赛题解析 题目类型 简单题目:函数只有线性一层函数,运行在常见的架构上,如 x86、x64、arm 困难题目:函数多层,结合图论算法等知识,运行于非常见/自定义载体上(虚拟机、解释器或 MIPS 等嵌入式平台),并带有混淆 简单可以用一张图来表明 针对一个函数f()的正向输入,附加在其余参数上,便是针对另一个函数g()的加密正向输入,即为等式
CTF特训营》——Reverse逆向分析
PICACHU+++的博客
07-15 2244
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
[ctf.show.reverse] 逆向4
weixin_52640415的博客
04-13 1146
程序按26进制作了个查表,然后和7异或 void __fastcall __noreturn sub_1400010E0(char *a1, __int64 a2) { int v2; // er9 __int64 v3; // r8 char *v4; // r10 char v5; // al __int64 v6; // rbx char v7; // cl char v8; // [rsp+1Fh] [rbp-3F9h] char v9; // [rsp+20h]
CTFSHOW 逆向4
weixin_53349587的博客
05-09 1522
1.拿到文件,进入主函数: 关键的加密和check函数都在11行的encode函数中,进入: 通过调试可以发现,我们输入的一串数字,经过模26的运算之后得到的数字为已知列表的索引
leetcode刷题---翻转字符串里的单词
hanzawa1205的博客
12-04 895
看到网上好像没有特别令人满意的答案,故自己随便写了一个,请大家指点。 题目:给定一个字符串,逐个翻转字符串中的每个单词。 示例:   输入: "the sky is blue" 输出:  "blue is sky the" 说明: 无空格字符构成一个单词。 输入字符串可以在前面或者后面包含多余的空格,但是反转后的字符不能包括。 如果两个单词间有多余的空格,将反转后单词间的空格减...
CTF reverse逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7186
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 728
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
realkana-reverse-practice
07-05
"realkana-reverse-practice"项目是利用JavaScript技术为日语学习者设计的一个实用工具,旨在帮助用户提高对日语平假名(hiragana)的认知和记忆能力。 首先,我们来看项目的名称"realkana-reverse-practice"。...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
CTFshow 菜狗杯 部分wp
weixin_44770698的博客
02-04 2129
ctfshow 菜狗杯 web部分练习(暂时不全)
REVERSE-PRACTICE-BUUCTF-18
P1umH0的博客
02-27 655
REVERSE-PRACTICE-BUUCTF-18[SWPU2019]ReverseMe[FlareOn1]Bob Doge[FlareOn5]Ultimate Minesweeper[GKCTF2020]Chelly's identity [SWPU2019]ReverseMe exe程序,运行后提示输入flag,输入错误打印“Try again”,无壳,ida分析 交叉引用字符串“Please input your flag:”来到sub_C22810函数 主要的逻辑为 获取输入,输入的长度为32,输
逆向学习(二)
qq_46540840的博客
03-31 502
目录 不对的地方还请大佬多多指出– 文章目录目录xorreverse3不一样的flagSimpleRev xor 首先用exeinfope查看为64位 用IDA打开 f5得到源码 printf("Input your flag:\n", 0LL); get_line(v6, 256LL); if ( strlen(v6) != 33 )//这里也就是flag的长度了 goto LABEL_12; for ( i = 1; i < 33; ++i ) v6[i] ^
BUUCTF Java逆向解密 1
OrientalGlass的博客
10-27 1283
【代码】BUUCTF Java逆向解密 1。
[WMCTF2020]easy_re
m0_46296905的博客
04-22 801
题目:[WMCTF2020]easy_re 64位无壳程序。 先在ida64里打开,发现找不到“please input the flag:”字符串,别的提示字符串也找不到, 再看文件名perl,选择网上搜索这个名词,但只了解到perl是个脚本语言, 推测是在程序运行过程中这些字符串才会显现出来,我目前所见过的能实现这样操作的也就SMC,但这题应该不是,可能是新的反静态分析的技术。 本能想到用X64dbg动态调试。 一键F9看它跑到哪里。 它停在了entrypoint处,看不出什么。为了找到那个字符串但
Writeup of CTFxNuist (逆向部分
MozhuCY的博客
02-02 673
两个月前,偶然发现了南信大的CTF平台,大师傅们对我们小萌新还是比较友好的.....这个平台上的题目有难有易,逆向部分非常推荐做一做的✧(๑•̀ㅂ•́)و✧, 0x00:签到题  一个1kb的文件,经检查可知为pyc文件,哇。。。直接反编译啊ԅ(¯﹃¯ԅ)。可见输入的flag每位经过特殊运算后和数组key进行比较,由于没有多解的情况,爆破好了(依旧懒得想逆运算hhhhhhhh, import
暑期CTF练习——第六周
AlienEowynWan的博客
08-12 341
攻防世界reverse进阶区EASYHOOK 参考了攻防世界的wp。 查壳 ida打开,关键字符定位 查交叉引用后看伪代码 发现程序首先打印please input the flag,当输入完成后对输入进行审查,如果输入的字符串长度没有13h(19),就会puts wrong,如果长度符合要求就进入下一个流程。之后的流程在输入长度正确和puts success之间有四个函数调用,推测,这四个函数调用中很可能有一个或两个是关键的加密函数。 上OD: 研究这四个函数对输入进行的加密操作,直接运行发现程序停
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值