170627 逆向-GeekerDoll

最新推荐文章于 2022-09-01 22:38:27 发布
最新推荐文章于 2022-09-01 22:38:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/73825636
版权
本文讲述了作者在参加全国大学生安全竞赛时,遇到GeekerDoll挑战的逆向分析过程。通过使用GitHub上的haskell反编译工具hsdecomp,解决安装和运行中的错误,最终找到并修复了metadata.py和show.py中的类型匹配问题。经过反编译得到源码,通过分析发现了字符串比对的解题关键,从而得出flag{pwnpwnpwn_1e4rn_sh}。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年6月27日》 【连续第268天总结】

A.全国大学生安全竞赛之GeekerDoll

B.之前试了很多方法,IDA中找不到源码,因为是64位的所以OD也跟不了,拖到linux虚拟机中用IDA单步跟,被计时器的消息给报异常中断了,无论怎么走都过不去……

最后换了writeup看,发现了之前提到过但是没给连接的github上的haskell的反编译的程序

感谢大佬写wp的时候顺手把工具也给了让小白如我也能跟着走

hsdecomp-master: https://github.com/gereeter/hsdecomp

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
170623 逆向-暗号
whklhhhh的博客
06-23 727
1625-5 王子昂 总结《2017年6月22日》 【连续第263天总结】 A. 全国大学生信息安全竞赛2016 Reverse GeekerDoll和暗号 B. GeekerDoll用记事本打开以后发现文件头显示ELF,这是Linux的可执行文件,可以使用IDA调试、反编译 静态调试时由于一些函数的jmp地址储存在寄存器中,因此无法进行 于是连接上Linux虚拟机进行动态调试,选择R
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
2020-网鼎杯部分writup-3
zhang14916的博客
05-20 1804
1.simple 根据下载题目提示,这可能是一个仿射编码,根据仿射密码求解 import gmpy2 miwen="kgws{m8u8cm65-ue9k-44k5-8361-we225m76eeww}" minwen="" k=8 b=22 for i in miwen: if ord(i)>=ord('a') and ord(i)<=ord('z'): miwenint=ord(i)-ord('a') for j in xrange(26):
深信服-逆向笔试复盘 9月1日
qq_42208662的博客
09-01 521
深信服9月1日笔试复盘
大家小心小偷的暗号!
apusic
12-15 202
此主题相关图片如下:各小区注意防范!
2017年全国大学生信息安全竞赛---wanna to see your hat?
大方子
08-03 5369
====================================== 个人收获: 1.SQL注入语句中用/**/代替空格    (虽然之前就知道)         =========================================     题目界面:     常规的点击连接查看页面看到接下来几个页面   没有什么特别的发现,...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
Java资源java-web应用程序的逆向-camunda企业版关于java-web应用程序的逆向-camunda企业版
最新发布
06-19
关于camunda ,它是一款工作流组件源自 activity5。 支持 BPMN(工作流和流程自动化)、CMMN(案例管理) 和 DMN(业务决策管理) java 框架。 德国的一个公司开发的。 下载之前需要注册去camunda官网注册账号,下载...
2020第十三届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
逆向学习】暗号 writeup
charlie_heng的专栏
12-20 762
这是16年国赛的一道题,以前做过一次,现在又重新做一下,做完这题感觉到。。。单纯靠脑子来跑程序真心不可靠,还是copy下再run下观察结果来得实际点首先看下check函数 在WeAretheChangPingPeople这个函数里面,在5555端口监听信息,然后与hhxptgdlffojwztpewc比较接下来看下NowYouSeeMe这个函数 开头的一大段连接5555端口之类的就不看了,我们来
c语言/c++编程 之 暗号传递
ESESZB的博客
09-05 1483
题目描述 Jarily与一群小屁孩玩一个名叫”暗号传递”的游戏,获得胜利的人将会得到Jarily送出的精美奖励。 在一条笔直的百米跑道上,随机站着一群小屁孩,他们的方向有的面对起点有的面对终点,每个小屁孩都只能沿着他们前面的方向前进,速度为1米/秒。当两个小屁孩碰面时他们会同时掉头往相反的方向前进。 当一个小屁孩跑出起点或终点则他停止游戏,当所有的小屁孩都跑出起点或终点则游戏结束。
校园最前卫的暗号,你能听懂几个?
madein82的专栏
11-09 1184
 起床失败——睡过头    中油——中国无业游民    小玉西瓜——满脑黄色思想    皮卡丘——很会放电    前凸后翘——小腹前凸 小腿罗卜后翘    史努比dd——stupid    校花——校门口卖豆花    蛋g——当机    泡面——大补贴(盗版光盘)    陈经理——猪头    很q——很可爱(cute)    潜水——插不进话~~只能[恩``恩``喔~`喔]    3p——pig猪
记一次haskell程序逆向过程
一筐萝卜的博客
06-19 763
2016年CISCN一道150分的逆向 下载文件后发现是64位ELF文件,运行一遍发先需要传入命令行参数,没想那么多,直接拖入IDA中查看反汇编出来的代码 emmm,发现代码居多,一层套一层,想着通过关键字符串反着找到该程序的关键代码,但是找了一番之后真是找不到呀,用gdb动态调试,最后也是无果,emmmm头大。 在网上找了一波资料之后发现该程序是由haskell语言写的,之前没遇到过 hask...
第四届“”世安杯“”线上赛题解(Web+Stego+Misc+Crypto)
Assassin
10-08 4774
题目很多原题,但是还是考验了不少的知识点,就算是原来见过的也当做是复习了一下知识点了。 WEB ctf入门级题目 非常水的一道题,可以看到源码,然后利用%00截断就可以通过了 曲奇饼 原题,直接利用line和file来泄露文件内容,通过臊面轻松知道存在index.php,然后利用一下得到源码审计 #_*_coding:utf-8_*_ import requests s=r
全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
jmp esp
07-10 6973
描述你无意间得到了一些珍贵资料,可惜他们看起来不知道是什么,据说解开它可以得到flag神器。 tips:flag是flag{结果}附件描述:文件名:珍贵资料.zip校验(SHA1):4EF84DF5B34C12DED8EC3F603CFBC065251864B4思路一个压缩文件,打开解压得到unknown和unknown2,unknown2是一个apk,unknown不知道是啥。安装apk得到一个登
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3061
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值