攻防世界-IgniteMe

已于 2022-07-31 04:06:16 修改
阅读量782 收藏 2
点赞数
分类专栏: CTF 文章标签: 安全 c++
于 2022-07-30 06:33:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45678798/article/details/126067085
版权

这是攻防世界中一个入门级的逆向题目。

IDA打开

(从IDA中还原C代码,如下:)

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int i; // [esp+4Ch] [ebp-8Ch]
  char v5[8]; // [esp+50h] [ebp-88h] BYREF
  char Str[128]; // [esp+58h] [ebp-80h] BYREF

  sub_402B30(&unk_446360, "Give me your flag:");
  sub_4013F0(sub_403670);
  sub_401440(Str, 127);
  if ( strlen(Str) < 0x1Eu && strlen(Str) > 4u )
  {
    strcpy(v5, "EIS{");
    for ( i = 0; i < strlen(v5); ++i )
    {
      if ( Str[i] != v5[i] )
        goto LABEL_7;
    }
    if ( Str[28] != 125 )
    {
LABEL_7:
      sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(sub_403670);
      return 0;
    }
    if ( (unsigned __int8)sub_4011C0(Str) )
      sub_402B30(&unk_446360, "Congratulations! ");
    else
      sub_402B30(&unk_446360, "Sorry, keep trying! ");
    sub_4013F0(sub_403670);
    return 0;
  }
  else
  {
    sub_402B30(&unk_446360, "Sorry, keep trying!");
    sub_4013F0(sub_403670);
    return 0;
  }
}

代码分析:

在这里插入图片描述
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry, keep trying! 并退出。如果符合进入sub_402B30中。
在这里插入图片描述
在这里插入图片描述

首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。

byte_4420B0为{ 0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, 0x17, 0x2B,0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F, 0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A, 0x2D, 0x0C, 0x22, 0x04 };

和GONDPHyGjPEKruv{{pj]X@rF进行比较。
判断出执行结果为GONDPHyGjPEKruv{{pj]X@rF。如果相同则正确

写出代码获取flag

int main()
{
    int a[] = { 0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, 0x17, 0x2B,
        0x24, 0x1F, 0x1E, 0x16, 0x09, 0x0F, 0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E, 0x1A,
        0x2D, 0x0C, 0x22, 0x04 };
    char* m = (char *)"GONDPHyGjPEKruv{{pj]X@rF";
    char s;
    int v2=0;
    printf("EIS{");
    int i = 0;
    while (i<24)
    {
        for (char j = 0; j < 255; j++)
        {
            if ((((j ^ 0x55) + 72)^a[i]) == m[i])
            {
                s = j;
                break;
            }
        }
        if (s>= 'a' && s <= 'z')         
        {
            s -= 32;
            v2 = 1;
        }
        if (!v2 && s >= 'A' && s <= 'Z')  
            s += 32;
        printf("%c", s);
        i++;
    }
    printf("}");
}

根据分析出的算法进行还原得到flag
flag为

EIS{wadx_tdgk_aihc_ihkn_pjlm}
路灯下的花盆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
IgniteMe 逆向算法
qq_41071646的博客
01-06 1228
这个题 就更水了  没有什么挑战。。。。 大概就是这样 然后点进那个函数 然后 在看sub_4013c0 这个函数  然后就可以  逆向算法就可以得到flag #include&lt;stdio.h&gt; #include&lt;string.h&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt...
攻防世界igniteme逆向菜鸟
lzx13290757580的博客
03-22 252
根据上图反推 用shirt+e的数据。
CTF逆向题——IgniteMe
蚁景网安学院
02-08 1030
点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 1465
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
攻防世界IgniteMe
Lynnette177的博客
09-01 213
这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。
[FlareOn4]IgniteMe
qq_61156124的博客
04-13 207
即将0x80070000向左循环移动4位,即× 24(相当于十六进制向左移动一位),得到0x00700008。v4为函数sub_401000()的返回值,下面的加密函数用v4对输入的字符串进行加密,所以先从sub_401000()函数得出v4的值。__ROL__()函数:循环左移函数,第一个数是循环左移的值,第二个参数是循环左移的位数,最后再整体逻辑右移。(还有动调跑过这个操作后查看ax的值的(返回值是int16所以只看16位,也就是ax),感觉非常方便)看wp遇到未知的函数可以从汇编看出函数操作的内容。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
2021津门杯逆向
m0_51713041的博客
07-20 385
2021津门杯逆向 一:easyRe 调用lua的程序逆向 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-1Ch] char *input; // [rsp+10h] [rbp-10h] _DWORD *v6; // [rsp+18h] [rbp-8h] input = (char *)malloc(0x21uLL); printf(
BUUCTF----IgniteMe
qq_64558075的博客
12-08 411
1。拿到文件,老规矩进行查壳 收集信息的,无壳,32位程序 2. 拖入ida 分析主程序 跟进sub_4010F0函数 意思大概是:应该是,把我们输入的东西里面的“\n","\r" 去掉,然后把输入的储存到byte_403078中 接下来就跟进sub _401050函数 分析一下 接下来就是求v4的值,动态体调试一下 得到v4=4,接下来就是提取byte_403000的数据,写脚本 如何快速提取数据? 1)首先右键函数名,点击Array ...
逆向题解二
admin的博客
09-12 2749
MoeCTF新生赛逆向A_game step1: 先探探这个exe的底 拉到die里头。发现是个64位程序。 step2:拉到IDA64里面反编译瞅瞅源码 按F5,反编译的源码如下。 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ...
攻防世界Reverse进阶区-IgniteMe-writeup
y4ung
09-19 671
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
2022CTF培训(六)逆向题目选讲
sky123博客
12-08 1116
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
BUUCTF pwn wp 11 - 15
fa1c4的blog
08-17 394
ciscn_2019_n_8 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-14h] [ebp-20h] int v5; // [esp-10h] [ebp-1Ch] var[13] = 0; var[14] = 0; init(); puts("What's your name?"); __isoc99_scanf("%s", var, v4, v5);
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值