![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界
皮皮蟹!
这个作者很懒,什么都没留下…
展开
-
攻防世界 key
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。32位程序,进入主函数:通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本:a = 'themidathemidathemida'b = '>----++++....<<<<.'for i in range(len(b)):原创 2022-03-13 17:51:37 · 1930 阅读 · 0 评论 -
攻防世界 easyre-153
这道题做到最后一步没做出来,差一点好气。。。ELF文件,虚拟机打开执行一下:输入之后回车会直接结束程序,ida打开,分析一下主函数:函数逻辑比较清晰,关键函数在第29行的lol函数:其中a1是已知字符串,即"69800876143568214356928753",直接将这些字符转化为对应的ascll值,再进行运算,最后将值赋给v2数组即可,即我们需要的flag。a1 = '69800876143568214356928753'a1 = list(map(ord,a1))原创 2022-03-13 16:23:27 · 1032 阅读 · 0 评论 -
攻防世界 Windows_Reverse2
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!!查壳发现有aspack壳:根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开:首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置继续往下执行,一直到地址为0x726425的ret指令执行完:看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..原创 2022-03-13 09:45:45 · 766 阅读 · 2 评论 -
攻防世界 Newbie_calculations
程序在运行的时候不能输入值,本来以为是程序故意设置成这样的,分析之后在知道原来是程序正在加载,而且没有获取输入的函数,程序执行完就可以输出flag,但是程序中的while循环太多了,导致程序一直执行不下去,先看一下main函数:通过观察不难看出,主函数中一共有sub_291000、sub_291100和sub_291220这三个函数 ,而且导致程序执行不下去的代码也在这三个函数中,我们只需分析这三个函数的具体作用,从而简化函数,重新编写main函数即可得到flag。sub_291000:原创 2022-03-12 15:47:32 · 668 阅读 · 0 评论