170627 逆向-GeekerDoll

最新推荐文章于 2020-05-20 16:51:17 发布
最新推荐文章于 2020-05-20 16:51:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/73825636
版权
本文讲述了作者在参加全国大学生安全竞赛时,遇到GeekerDoll挑战的逆向分析过程。通过使用GitHub上的haskell反编译工具hsdecomp,解决安装和运行中的错误,最终找到并修复了metadata.py和show.py中的类型匹配问题。经过反编译得到源码,通过分析发现了字符串比对的解题关键,从而得出flag{pwnpwnpwn_1e4rn_sh}。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年6月27日》 【连续第268天总结】

A.全国大学生安全竞赛之GeekerDoll

B.之前试了很多方法,IDA中找不到源码,因为是64位的所以OD也跟不了,拖到linux虚拟机中用IDA单步跟,被计时器的消息给报异常中断了,无论怎么走都过不去……

最后换了writeup看,发现了之前提到过但是没给连接的github上的haskell的反编译的程序

感谢大佬写wp的时候顺手把工具也给了让小白如我也能跟着走

hsdecomp-master: https://github.com/gereeter/hsdecomp

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
2016全国大学生信息安全竞赛-web-WriteUp
残阳泼茶香的博客
04-30 4833
题目名称:破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W...
170623 逆向-暗号
whklhhhh的博客
06-23 722
1625-5 王子昂 总结《2017年6月22日》 【连续第263天总结】 A. 全国大学生信息安全竞赛2016 Reverse GeekerDoll和暗号 B. GeekerDoll用记事本打开以后发现文件头显示ELF,这是Linux的可执行文件,可以使用IDA调试、反编译 静态调试时由于一些函数的jmp地址储存在寄存器中,因此无法进行 于是连接上Linux虚拟机进行动态调试,选择R
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
2020-网鼎杯部分writup-3
zhang14916的博客
05-20 1804
1.simple 根据下载题目提示,这可能是一个仿射编码,根据仿射密码求解 import gmpy2 miwen="kgws{m8u8cm65-ue9k-44k5-8361-we225m76eeww}" minwen="" k=8 b=22 for i in miwen: if ord(i)>=ord('a') and ord(i)<=ord('z'): miwenint=ord(i)-ord('a') for j in xrange(26):
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3990
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
逆向学习】暗号 writeup
charlie_heng的专栏
12-20 762
这是16年国赛的一道题,以前做过一次,现在又重新做一下,做完这题感觉到。。。单纯靠脑子来跑程序真心不可靠,还是copy下再run下观察结果来得实际点首先看下check函数 在WeAretheChangPingPeople这个函数里面,在5555端口监听信息,然后与hhxptgdlffojwztpewc比较接下来看下NowYouSeeMe这个函数 开头的一大段连接5555端口之类的就不看了,我们来
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
Java资源java-web应用程序的逆向-camunda企业版关于java-web应用程序的逆向-camunda企业版
最新发布
06-19
关于camunda ,它是一款工作流组件源自 activity5。 支持 BPMN(工作流和流程自动化)、CMMN(案例管理) 和 DMN(业务决策管理) java 框架。 德国的一个公司开发的。 下载之前需要注册去camunda官网注册账号,下载...
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
flagstore.apk移动逆向writeup
s1054436218的博客
10-10 1071
世安杯遇到的一道逆向题,感觉还挺有意思的,解决问题中遇到了很多问题(其实是装工具时碰到的问题),贴出来跟大家共享一下。 题目可以在这个地址下载: 链接:http://pan.baidu.com/s/1qYv7ALA 密码:rg7d 首先用jadx-gui查看一下java代码,MainActivity中代码如下: package com.flagstore.ctf.flags
c语言/c++编程 之 暗号传递
ESESZB的博客
09-05 1481
题目描述 Jarily与一群小屁孩玩一个名叫”暗号传递”的游戏,获得胜利的人将会得到Jarily送出的精美奖励。 在一条笔直的百米跑道上,随机站着一群小屁孩,他们的方向有的面对起点有的面对终点,每个小屁孩都只能沿着他们前面的方向前进,速度为1米/秒。当两个小屁孩碰面时他们会同时掉头往相反的方向前进。 当一个小屁孩跑出起点或终点则他停止游戏,当所有的小屁孩都跑出起点或终点则游戏结束。
记一次haskell程序逆向过程
一筐萝卜的博客
06-19 763
2016年CISCN一道150分的逆向 下载文件后发现是64位ELF文件,运行一遍发先需要传入命令行参数,没想那么多,直接拖入IDA中查看反汇编出来的代码 emmm,发现代码居多,一层套一层,想着通过关键字符串反着找到该程序的关键代码,但是找了一番之后真是找不到呀,用gdb动态调试,最后也是无果,emmmm头大。 在网上找了一波资料之后发现该程序是由haskell语言写的,之前没遇到过 hask...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6175
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
热门推荐
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值