[HGAME 2022 week1]easyasm

于 2022-10-28 13:00:27 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: re简单题 文章标签: 网络安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/127569357
版权

拖入IDA打开,不能查看伪代码,分析汇编语言。

   

 从start入口分析,把seg的地址放到了ds数据段寄存器中,进入dseg查看,

尝试一下这个类似flag的东西,发现不对,“Fill in your flag”所以seg地址处应该存放你输入的flag
然后把seg001地址放入了es数据段寄存器,进去seg001,为28个数据,应该会求flag中用到这些数据。然后si清零,用于后面遍历用。

cmp指令可知当si累加到28时,jz跳转到right,则成功。然后ax清零,把ds:[0]给al(即对flag的第一个字符进行操作)。然后左移四位,把值压入栈中保存。再把ax清零,再次把ds:[0]数据右移四位,把之前左移后的值给bx,然后把左移的值与右移的值相加给ax。然后异或0x17,si在加一遍历flag下一个字符。大致流程就是这个样子。然后进行逆向,先异或17,在把数据左移,右移相加即为对应flag的字符。

 flag为hgame{welc0me_to_4sm_w0rld}

 

 

内怀童心外表成熟
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hgame2022re week1
m0_58348028的博客
02-04 1006
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
hgame2022-week1
网安小菜鸡
01-15 4530
hgame2022-week1 wp(部分)
hgame 2022 week1
zip471642048的博客
02-09 901
Crypto Dancing Line 八位二进制走线图→=0 ↓=1 转ASCII码 exp from PIL import Image img = Image.open('Dancing Line.bmp') width,height = img.size pix_list = [[] for i in range(136)] for w in range(width): for h in range(height): pix = img.getpixel((w,h))
PWN-COMPETITION-HGAME2022-Week1
P1umH0的博客
01-28 1287
PWN-COMPETITION-HGAME2022Week1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orw(unsolved)ser_per_fa(unsol)test_your_nctest_your_gdb Week1 enter_the_pwn_land 栈溢出,需要注意的是下标 i 的地址比输入s的地址更高 s溢出会覆盖 i ,于是需要小心地覆写 i 的值,让循环顺利执行下去 然后就是常规的ret2libc # -*- coding:
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
2022年HGAME中REVERSE的easyasm
沐一 · 林 的博客
04-04 1727
2022年HGAME中REVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
HGAME 2022 WEB
qq_53263789的博客
02-17 1281
前言 web篇 Tetris plus 直接搜索alert Fujiwara Tofu Shop 添加一些头部信息,X-Real-IP: 127.0.0.1 蛛蛛…嘿嘿♥我的蛛蛛 import requests from lxml import etree url = 'https://hgame-spider.vidar.club/be26bf4bdf' r = requests.get(url).text htmltxt = etree.HTML(r) key = htmltxt.xpath("//
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3746
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
HGAME 2022 Writeup
末初的CSDN博客
01-28 8506
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
2022HGAME中REVERSE的creakme2
沐一 · 林 的博客
04-30 732
2022HGAME中REVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明中间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
【Hgame2022】第一周misc和web题解
weixin_51614272的博客
02-15 1972
MISC 这个压缩包有点麻烦 下载压缩包,发现有注释,提示是暴力破解6位数字的密码 破解得483279 得到下一个zip压缩包和提示 判断应该是一个密码本,字典包。所以选择字典爆破,得到密码 &-`;qpCKliw2yTR\ 发现又是一个zip压缩包,里面还有一个文件和之前的readme是一样的文件(已知部分明文),所以直接明文攻击 根据提示:注意将明文压缩时,压缩包的属性要设置为仅储存 得到一个jpg文件 好康的流量 群青(其实是幽灵东京) Web easy_aut
HGAME 2022 week4 (WOW)
weixin_53349587的博客
03-09 475
exe程序,32位,程序比较正常,就是运行错误之后会打开bilibili。。。 进入主函数进行分析: 通过分析可以发现,程序对输入进行关键加密运算是在第51-53行,奈何编程功底不好,分析了好久也写不出加密算法,最后没办法了,通过wp才知道原来是在第64-66行有相同的加密函数,我们只需随便输入32位的值,然后再在判断之前(memcmp函数执行之前)修改内存的值让其和已知的值相等即可,最后一直执行下去,就可以得到flag。 下断点,开始动调: 当eip执行到图中位置时,对Buf2的值进行修.
2022 hgame pwn wp
weixin_45209963的博客
03-27 4758
2022 hgame pwn wp 本来早就写好了,但是由于复试毕设等等原因拖到今天才发 包括了绝大部分题目,除了算法题spfa和bpwn,剩下一些简单题懒得写了orz 文章目录2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orwWeek 2oldfashion_noteechoWeek 3changeable_noteelder_notesized_noteWeek 4vector Week 1 ent
2022年HGAME中REVERSE的fake shell
沐一 · 林 的博客
04-11 1159
2022年HGAME中REVERSE的fake shell 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入虚拟机中运行一下,查看主要回显信息: 结合题目暗示可以看出这的确是一个假的 shell,只是简单的 if 命令分情况执行而已。 . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . 跟踪前面说得 RC4 加密函数:(特征是 256 字节数组) . . 那直接下断点把要比较的密文提取出来加密即可,但是发现用密钥 "h
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值