逆向flag0072详解

已于 2023-03-01 10:00:46 修改
阅读量554 收藏 1
点赞数 2
分类专栏: 中职逆向 文章标签: 安全 网络安全
于 2023-02-21 09:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52632093/article/details/129123589
版权

flag0072

这里推荐一个专门搞中职赛题解析的师傅,里面有非常多往年比赛题目的解析(https://blog.csdn.net/Aluxian_?type=blog)

1. 从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。

可以看到进去后汇编代码中有一大堆数据段被加密
在这里插入图片描述
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术
在这里插入图片描述

2. 提交被保护的代码所在地址。提交格式: 0xXXXX。

看看decrypt函数要对谁操作,就是谁了
是check,答案就是check函数的地址在这里插入图片描述
0x401500

3. 提交代码解密的密钥。提交格式: 0xXX。

在这里插入图片描述

密钥为异或的16进制数
Flag:0xAA

4.请提交输入正确flag时的输出。提交格式: XXXX。

SHIFT+F12可以看到输出字符串
在这里插入图片描述
flag:You are Right!

5.提交flag的值。提交格式:XXXX。

通过idc脚本对此加密段进行解密后即可看到加密的代码
使用shift+f2打开idc脚本页面,写出idc脚本,对被加密的数据段的每一位进行异或还原,以check函数的首地址0x401500为起始点
在这里插入图片描述
可以看到多了一大段汇编代码
在这里插入图片描述
我们选中check函数的入口0x401500部分然后按U将他重新变为数据段
在这里插入图片描述
然后再按C将他重新变为汇编语言
在这里插入图片描述
最后再按P将他重新定义为一个函数这样就可以反编译了

得到解密后的check函数
在这里插入图片描述
通过上面的逻辑可知,我们的输入与v4[i] ^ 1 的每一位进行比较,v4的值就是上面用qmemcpy后面的那22个字符串
简单写出解密脚本
在这里插入图片描述

-My angel atri-
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023逆向分析代码渗透测试flag0072解析(超详细)
Aluxian_的博客
05-19 1538
1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。4.请提交输入正确flag时的输出。提交格式: XXXX。2.提交被保护的代码所在地址。提交格式: 0xXXXX。3.提交代码解密的密钥。提交格式: 0xXX。5.提交flag的值。提交格式:XXXX。
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
2022年广东省赛题
qq_64280210的博客
03-12 135
5.访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;2.访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;1. 从靶机服务器的FTP上下载weak_password.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表。4.访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;
2023年中职网络安全竞赛逆向算法任务
旺仔Sec&blog
02-17 737
2023年中职网络安全竞赛逆向算法任务
网络安全经典赛题-Linux操作系统渗透测试2
weixin_59005129的博客
04-10 611
3.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;7.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;5.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
MyBatis的逆向工程详解
08-27
MyBatis逆向工程详解 MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射...
PCB抄板逆向设计详解
08-21
在PCB逆向技术研究中,反推原理图是指依据PCB文件图反推出或者直接根据产品实物描绘出PCB电路图,旨在说明线路板原理及工作情况。并且,这个电路图也被用来分析产品本身的功能特征。而在正向设计中,一般产品的研发...
详解MyBatis逆向工程
08-28
MyBatis逆向工程是MyBatis框架提供的一项实用功能,它可以帮助开发者自动化地生成基于数据库表的MyBatis相关代码,包括Mapper XML文件、Mapper接口以及对应的Java实体类(POJO)。这样可以极大地减轻手动编写SQL语句...
MyBatis Generator逆向工程配置详解
06-26
本文介绍一下如何使用idea+Maven工具生成Mybatis的代码及映射的文件。可以很方便的进行开发工作。
前向光线追踪和逆向光线追踪详解
01-20
你可能认为直接模拟这个过程是个制作图像的好办法,你基本上是对的。但,直接模拟有个问题,那就是他绘制图像所需要的时间,考虑每个光源每秒可能产生数以兆计(Millions)个光子的情况,其中,每个光子都以略微不同的...
2023年福建省职业院校技能大赛“网络安全”
m0_45155797的博客
04-16 590
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2022年中职“网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)
weixin_57060854的博客
12-29 1447
从靶机服务器的FTP上下载数据包文件,分析该文件,找出黑客入侵使用的协议,提交协议名称。分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。学习交流,或者遇到不会的可以+qq:3455475542。ü FTP用户名:infoacq密码:infoacq。ü 服务器场景:FTPServer(关闭链接)
2022年中职网络安全逆向题目整理合集
Aluxian_的博客
02-22 5245
1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);6.执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;3.对PE01.exe二进制文件进行静态调试,找到Flag1值并提交;
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 905
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用的漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
2022广东网络安全省赛—代码渗透测试wp
旺仔Sec&blog
07-18 2362
2022广东网络安全省赛—代码渗透测试wp
江西 网页渗透-21
zx66661的博客
04-25 880
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2022广东省赛——编码信息获取 解析flag
Jay
07-01 917
需要数据包可私1.从靶机服务器的FTP上下载wire0078.pcap,分析该文件,找出关键信息所属的区域,将区域名称作为Flag进行提交。先看看靶机ftp有啥 一个数据包和一个help.pdf,两个都下下来先看数据包 一堆USB数据流,不靠帮助肯定做不出了,果断打开help 打开这玩意发现是个USB的说明文档,但是这么多页数,一个个看肯定比赛结束了因为是USB,最重要的就是鼠标和键盘这两个,分析一下肯定是键盘比较可能(因为输flag不能靠鼠标吧),直接搜键盘(keyboard) 在第17个搜索项中找到了对
中科磐云—2022广东flag0073算法破解 解析
Jay
07-01 958
1. 从靶机服务器的FTP上下载flag0073,分析该文件,请提交正确flag的长度。提交格式:XXXX。拿到一个exe程序,拖进ida里f5反编译看main函数就能找到 If语句就是了Flag:382. 提交程序所使用的算法的名称。提交格式: 0xXXXX。Md5,虽然不知道原理Flag:md53. 提交flag正确时的输出。提交格式: 0xXX。很简单,反编译去hex里找就是了Flag: Well Done!4. 请用程序所使用的算法计算112233的值,并提交其结果。提交格式: XXXX。Md5算1
中科磐云 流量数据取证
weixin_58323591的博客
10-06 1367
FTPServer20220509 results.pcap misc隐写
mybatis逆向工程配置文件详解
最新发布
08-13
MyBatis逆向工程是指通过数据库表结构自动生成Java代码的工具。配置文件是MyBatis逆向工程的重要组成部分,下面是对其进行详细解释。 在逆向工程配置文件中,首先需要配置数据库连接信息。包括数据库的URL、用户名、密码等,这些信息用于建立与数据库的连接,保证能够正常读取到数据库的表结构。 接着需要配置逆向工程生成的文件保存的目标路径。可以指定生成的Java文件、Mapper接口和Mapper.xml文件的保存路径。这样生成的文件就会按照配置的路径保存到指定的目录下。 配置生成的实体类的包名和类名前缀,可以通过这些配置项来自定义生成的实体类的命名规则。例如可以指定包名为com.example.entity,类名前缀为"Sys",那么生成的实体类就会以"Sys"开头,如"SysUser"。 配置生成的Mapper接口的包名和后缀名,可以通过这些配置项来自定义生成的Mapper接口的命名规则。例如可以指定包名为com.example.mapper,后缀名为"Dao",那么生成的Mapper接口就会以"Dao"结尾,如"UserDao"。 配置生成的Mapper.xml文件的包名和后缀名,可以通过这些配置项来自定义生成的Mapper.xml文件的命名规则。例如可以指定包名为com.example.mapper,后缀名为"Mapper",那么生成的Mapper.xml文件就会以"Mapper"结尾,如"UserMapper"。 此外,还可以在配置文件中添加特定的Table标签来过滤要生成的表,只生成需要的部分表的代码。 通过以上配置,我们可以轻松地使用MyBatis逆向工程自动生成与数据库表结构对应的Java代码,极大地提高了开发效率。当数据库表结构发生变化时,只需重新运行逆向工程,就可以自动更新生成的代码,避免手动修改带来的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值