菜狗的reverse学习——攻防世界666

最新推荐文章于 2024-11-09 15:56:43 发布
最新推荐文章于 2024-11-09 15:56:43 发布
阅读量275 收藏 1
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61102112/article/details/126841215
版权

无壳直接扔到ida中静分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[240]; // [rsp+0h] [rbp-1E0h] BYREF
  char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF

  memset(s, 0, 0x1EuLL);
  printf("Please Input Key: ");
  __isoc99_scanf("%s");
  encode(v5, s);
  if ( strlen(v5) == key )
  {
    if ( !strcmp(s, enflag) )#enflag          db 'izwhroz""w"v.K".Ni'
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

主函数将s与enflag函数比较,如果相同就正确,跟进enflag发现字符串,s是经过encode函数处理后的字符串,跟进encode函数观察代码

nt __fastcall encode(const char *a1, __int64 a2)
{
  char v3[104]; // [rsp+10h] [rbp-70h]
  int v4; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v4 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i +&#
最低0.47元/天 解锁文章
大鹏呀~
关注
reverse学习——攻防世界getit
weixin_61102112的博客
09-14 226
查壳发现没壳,放到ida64里静态分析
reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1642
无壳直接看源码
XCTF攻防世界 - Reverse - 666
T3rra_的博客
02-03 810
题目文件为ELF格式,用IDA64打开,反编译主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+F0h] [rbp-F0h] memset(&s, 0, 0x1EuLL); printf("Please Input Key: ", 0LL); __isoc99_scanf("%s", &am
攻防世界 逆向 666
fool_best的博客
02-17 1282
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界-re-666
底层社会中的弱智
10-11 668
查看程序属性 查看程序运行的状态 程序执行后,提示输入,并对输入的内容进行长度的判断。放入ida中进行分析 从第八行开始与用户交互,提示输入key,将输入的值放入V5变量中,进入encode(v5,s)函数,第一个参数是我们输入的key值,第二个参数是char数组,放入encode函数中。 进入encode函数后,V5变成a1,s变成a2,看最后的返回值是返回到a2中,过程首先判断长度是否等于变量key,变量key的十进制是18,也就是输入的字符串长度要等于18才行。 判断
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 4259
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1299
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 834
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界reverse——新手区logmein 题目自我梳理
m0_46357566的博客
07-16 433
操作一:加载入64位IDA 操作二:按shift+f12按钮查看关键字符串,找出可能有flag的那句 操作三:双击进入该地址,并找寻比对flag相应的函数,进行xref跟进函数(就是jump里的x) 操作四:进入该函数汇编页面,按f5查看IDA翻译的伪代码 操作五:这个函数看不出啥,再对这个函数进行再一步跟进主函数 操作六:终于找到了关键信息,简要阅读一下,可以知道最终的flag,也就是s,需要长度不小于v8的长度并且有如图圈起来的算式算成,那么用vc6自己写一下,就可以得到答案 这就是最终flag,其实
xctf攻防世界 REVERSE 高手进阶区 66六
l8947943的博客
04-07 9707
0x01. 进入环境,下载附件 给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfo PE检查一下壳子,如图: 没有壳子,64位的文件。 0x02. 问题分析 老套路,丢入ida,找main函数,F5反编译,代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+F0h] [rbp-F0h]
reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 261
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 483
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 1872
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界-Reverse-Python-trade
chiquanji1260的博客
07-07 556
拿到的是一个.pyc的文件,在线Python反编译后如下: https://tool.lu/pyc/ import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
[XCTF-Reverse] 1-6
weixin_52640415的博客
03-15 432
1,SECCON-CTF-2014_shuffle 主程序给了个串,然后打乱输出。 v3 = time(0); v4 = getpid(); srand(v3 + v4); for ( i = 0; i <= 99; ++i ) { v5 = rand() % 0x28u; v6 = rand() % 0x28u; v7 = *(&s + v5); *(&s + v5) = *(&s + v6); *(&s
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
科研汪小陈的博客
11-08 996
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
C 学习(4)
search7的博客
11-05 842
C语言学习,每个模块来自工作中的???
计划系统学习C#
j17805056906的博客
11-09 286
**常用类库**:学习如何使用一些常用的C#类库,比如字符串操作(`string`)、日期(`DateTime`)、集合(`List`, `Array`等)。**实践**:可以进行一个完整的项目,比如一个简单的任务管理应用、书籍借阅系统或在线商品管理系统。**实践**:可以制作稍微复杂的应用程序,比如多线程文件下载工具、管理任务的小应用程序等。**实践**:写一些小的程序,比如计算器、猜数字游戏、字符串操作练习等。- **属性和方法**:学习自动属性、静态方法、静态属性、扩展方法等。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
最新发布
Ivan 的专栏
11-09 802
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值