[XCTF-Reverse] 58-61

最新推荐文章于 2022-03-25 22:02:01 发布
最新推荐文章于 2022-03-25 22:02:01 发布
阅读量354 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123720846
版权

这4题太没意思了

58,alexctf-2017_re5-packed-movement

打开以后全是mov,根本无从下手,搜了有人说是idc,不清楚这是个啥,不过它就是说这些flag的字母是一个个放在mov里的,如果不正确了就输入Wrong Flag!而且是大概都2次。

#.text:0805E541                 mov     R2, 31h
#.text:0805E781                 mov     eax, offset aWrongFlag ; "Wrong Flag!\n"
#.text:0805E9A3                 mov     eax, offset aWrongFlag ; "Wrong Flag!\n"

然后从程序里打整形的字母和数字

a = open('455274f98f874513b3207329c42f85eb', 'rb').read()
chars = b'0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz{}_-!@#$%^&*()'
flag = ''
for i in range(0x18000):
    if (a[i] in chars) and (a[i+1]==0) and (a[i+2]==0) and (a[i+3]==0):
        flag +=chr(a[i])
        print(hex(0x8048000+i))
print(flag)
#441$06h2ALEXCTF{M0Vfusc4t0r_w0rk5_l1ke_m4g1c}
#ALEXCTF{M0Vfusc4t0r_w0rk5_l1ke_m4g1c}

59,Hack.lu-2017_The_Maya_Society

全部不用输入,而且flag不在程序里,它是通过取系统时间(Y-m-d)然后md5再加上后缀访问网站返回flag。不过现在已经不返回了。给出一个玛雅的图版,那时间肯定就是当时相当火的世界末日2012-12-21了。说民改系统时间再运行就OK

60,mfc逆向-200

这个现搞,不过也学到点东西

运行就一个窗口,用彗星小助手选上窗口,窗口名字是密文944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b,选择输入1124输出{I am a Des key}是密钥,算法就是des,然后用程序解des

61,CISCN-2018-Quals_2ex

这题跟52是一样的,啥也看不明白,然后找到一个65字节的串,猜是base64换码表,再找到一个带=的是密文然后换码base64解码

key = b'@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89no'
k2  = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
c = '_r-+_Cl5;vgq_pdme7#7eC0='
m = ''.join([k2[key.index(i)] for i in c ])

from base64 import b64decode
print(b64decode(m))
#b'flag{change53233})'
#flag{change53233}
#与52为同一题

石氏是时试
关注
专栏目录
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表
serfend's blog
03-25 4582
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过换表算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
[CISCN2018]2ex
m0_46296905的博客
04-22 716
题目:[CISCN2018]2ex 32位无壳,gcc编译,MIPS 从这个函数看出是变态base64码表。 int __fastcall sub_400430(int a1, unsigned int a2, int a3) { unsigned int v3; // $v0 int v4; // $v0 int v5; // $v0 int v6; // $v0 unsigned int i; // [sp+8h] [+8h] unsigned int v9; // [sp+8h] [+8h] int
buuctf————[CISCN2018]2ex
yhfgs的博客
10-20 512
1.得到两个文件,先看txt文件,很像base64加密(留疑) 对另一个查壳, 无壳,32位。 2.IDA反编译。 没找到有用的提示性字符串。 翻看一下主函数中的函数,这里发现了base64(换表)加密的代码 直接猜一波。(某大佬曾说逆向七分逆三分猜) 3,解密(我丢,对了。) 4.get flag flag{change53233} ...
XCTF 2ex1
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 480
一个mips架构大端序的程序,还有一个密文 运行下程序看看 一开始我没想出解题思路,看了大佬的wp,大佬一眼看出这是被替换了????表的base64加密 ghidra打开加解二进制文件 找到了一个足够64位的奇怪的字符串 @,.1fgvw#`/2ehux$~"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD 解密脚本 d = "" ret = "...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-HW-pipeline附件
11-09
附件
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
[GWCTF 2019]pyre.pyc [CISCN2018]2ex
寻梦&之璐
06-04 363
[GWCTF 2019]pyre.pyc uncompyle6 pyre.pyc >> pyre.py print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i]
REVERSE-PRACTICE-BUUCTF-24
P1umH0的博客
02-27 291
REVERSE-PRACTICE-BUUCTF-24[watevrCTF 2019]Timeout[SUCTF2019]hardcpp[CISCN2018]2ex[UTCTF2020]babymips [watevrCTF 2019]Timeout elf文件,无壳,ida分析 main函数中signal,alarm,delay三个函数配合使用是为了反调试 交叉引用变量"can_continue",来到generate函数,验证"can_continue"是否等于1337,然后打印s 于是可以知道该程序是
XCTF---2ex1
qq_64558075的博客
03-25 1125
1.这个题没有什么难度,这里我就记录一下我在解这个题中遇到的一个问题。 当我尝试在虚拟机中运行该mx文件时,虚拟机报错“无法执行该二进制文件;格式错误” 通过各种尝试,最后,在终端输入: sudo apt install qemu-user 后便可以正常执行该二进制文件。 2.最后附上脚本 d = "" ret = "" string = "│_r-+_Cl5;vgq_pdme7#7eC0=".replace("=","") base64_list = '@,.1fgvw#`/2ehux$
ciscn 2018 部分writeup
StriveBen的博客
05-07 3994
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
CISCN-2018-Quals 2ex 攻防世界
qq_41071646的博客
06-07 1678
这个题目 感觉 挺。。。。 又是 MIPS框架的东西 本来一直想配置一下ida 那个插件但是 感觉很麻烦 我就没有配置 然后还是用的 jeb 然后 。。。。 跟着跟着就跟丢了 2333 主要对东西不太了解 但是 好好看一下 还是 能跟的 一开始没有看到这个细节 跟到后面发现了这个可疑字符串 去jeb 反编译一下 看看 这nm的不就是base64 看...
BugKu逆向---love---WP
Casuall的博客
04-03 1388
首先运行一下程序,随便输入一个字符串,看下返回结果,提示"wrong flag!" 然后查一下壳 没有壳,是C++写的程序,用OD打开调试一下。加载进去发现和以前载入的入口地址不一样,别慌,先查搜索一下ASCII,能搜到之前给出的提示"wrong flag"。 跟过去看看 发现在字符串"wrong flag"上面有一个判断语句,左边有个跳转的小三角,选中他,能看到跳转到下面"right f...
reverse-BUUCTF
song_10的博客
08-26 1386
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
最新发布
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值