DASCTF X CBCTF 2022九月挑战赛 REVERSE landing

最新推荐文章于 2024-07-17 18:07:42 发布
最新推荐文章于 2024-07-17 18:07:42 发布
阅读量353 收藏 1
点赞数 1
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51890658/article/details/127701458
版权

分析程序,发现无壳,64位,c++写的

 运行一下

ida打开,进行静态分析,发现fun1里解密出来是假的flag 

然后在strings中找输入时的字符串,x到代码中,发现就在main中

 但它直接跳转到0x401c51地址,导致无法解析出这段伪代码

这时通过x64dbg修改这个跳转地址,让它跳转到输入时的地址,这样ida就可以解析出这段伪代码

 修改后能解析出来了

点击nothing函数,发现有花指令

 

把e8修改为90(空指令),再解析即可

 发现这个一个base64加密,但在加密后多+了1

此时就大致明白这个加密过程了,也就是先对明文进行0x22异或,然后+1,接着base64加密再对每个字节+1

 

 最后得出结果

 

Binary..
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
首先,逆向工程(Reverse Engineering)是网络安全挑战赛中常见的主题。文件"find_middle.7z"和"easyflutter"系列(包括"app-arm64-v8a-has-symbol.apk"和"easyflutter.zip")可能涉及到对软件代码的反编译和分析,...
x64dbg-snapshot-2022-10-18-22-09
10-28
An open-source binary debugger for Windows, aimed at malware analysis and reverse engineering of executables you do not have the source code for.
DASCTF X CBCTF 2022九月挑战赛
qq_62046696的博客
10-24 1212
总结:其实当时做的时候,也想到这些了比如第一道题,但是当时没有时间戳的概念,不知道在前端找check.php发包的,然后导致,没思路。说明其中有字符确认掉了,然后发现是{{我们可以用 {{% print % }}代替,now as a web service一个web服务,那么大概几率就是ssti了。抓了个包,100000000分肯定是改一些东西,发现了check.php。一般这种题目,要么是sql注入要么就是ssti模板注入。第二个ssti单纯是因为懒!这道题打开以后其实就是一个逆序的文本框,
DASCTF X CBCTF 2022九月挑战赛 reverse landing
weixin_63051469的博客
09-22 669
胡小楠的刷题日常
DASCTF X CBCTF 2022九月挑战赛-Pwn
qq_34010404的博客
09-19 578
buf 后面跟着一个libc的地址,可以leak libc 的基址下面跟着一个格式串漏洞,puts里面调用的strlen,改那个got为one_gadget 即可(这个题刚好有一个满足的gadget)栈溢出,但是只能覆盖返回地址,栈迁移做就行UAF 可以改fd (加或减去一个偏移)
DASCTF X CBCTF 2022九月挑战赛 WriteUp
Whitebird的博客
10-24 542
DASCTF X CBCTF 2022九月挑战赛 WriteUp
DASCTF X CBCTF 2022九月挑战赛 学习记录
m0_64815693的博客
09-23 1894
学习记录
DASCTF X GFCTF 2022十月挑战赛 Writeup
末初的CSDN博客
10-28 1888
DASCTF X GFCTF 2022十月挑战赛 Writeup
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 3643
DASCTF X GFCTF 2022十月挑战赛 WriteUp
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 768
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
reverse-engineering-on-osx:在OS X上进行逆向工程
05-05
在OS X上进行逆向工程在过去的几年中,我一直是Mozilla的开发人员,专门研究OS X,尤其是修复仅在OS X上发生的错误。由于许多错误涉及第三方应用程序(例如插件)或OS本身,我我已经学到了很多有关OS X上逆向工程的...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
什么是reverse常见的reverse有哪些
05-19
reverse
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 500
小欧吃苹果,拓扑排序处理贪心问题。
学懂C语言系列(三):C语言基本语法
最新发布
martian665的专栏
07-17 547
学懂C语言系列,C语言基本语法
C++ std::thread 管理线程生命周期:join 和 detach
m0_59680769的博客
07-16 995
方法用于同步主线程和子线程。也就是说,当主线程调用子线程的join方法时,主线程会被阻塞,直到子线程完成其执行。这意味着join方法确保主线程等待子线程结束,然后继续执行后续代码。t.join()方法则是让子线程在后台独立运行,与主线程分离。分离后的线程(也称为“游离线程”)不能再被join,它的资源会在该线程完成后自动释放。主线程会继续执行而不会等待该子线程。如果把std::this_thread::sleep_for(std::chrono::seconds(3));
【素养大赛c++复赛题-序列排序题解】图像模糊处理、吉利号码、战胜白蚁题解
qq_56949201的博客
07-16 179
第一行1个整数n,表示序列的大小。( 0 < n ≤ 1000) 第二行n个正整数,表示序列的每个数,每个数不大于100000000。对于给定的正整数序列,按照每个数的各位数和从大到小排序,各位数和相同的按照本身大小排序,大的在前,小的在后。来存储输入的数字序列,排序完成后输出序列,并在最后释放了动态分配的内存。输出按照题目要求排序后的序列。也可以使用动态分配的数组。
C++ std::partial_sort_copy 用法
07-16 301
部分排序,即选出前n个最大值或者最小值,并将其保存到另外一个容器中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值