171021 逆向-Xp0intCTF(re300)

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量880 收藏 1
点赞数
分类专栏: CrackMe CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78307781
版权

1625-5 王子昂 总结《2017年10月21日》 【连续第386天总结】
A. Xpoint-暨南大学校赛
B.

re300

排在最上面的就是分数最高的题目,我们就先搞它吧~
直接拖入IDA反编译,找到main函数:
这里写图片描述
虽然字符串都被重新命名了有点困难, 不过大概还是能看清楚的~
v5是input的缓冲区,送入sub_4012EF进行运算,返回值为1时就正确了
那么我们跟进去看看
这里写图片描述
这个函数对长度进行了基本校验,return 1的时候要求i==60
也就是说v3中的内容必须和且仅和407030数组的内容有60个比特相等

要输入45个字符,经过sub_401100变换后的数组长度为60,那么再看看变换函数吧:
这里写图片描述
这里其实挺明显的
v4累加
每个数相加后v4左移8位即1比特
当累加了3个数后,进行一次清空运算
给新的数组依次赋4个值,值来源于之前初始化的表v3

下标则是最有特征的地方了
累加3个数,每个数占1个字节8位,共24位
然后每次取6位赋值作为下标查表赋值

这就是base64的原理嘛,将3个8位数变为4个6位数

最后退出的时候看计数器v2是否为0,非0则说明累加器中还有多余的字符,处理后以’=’填补

那么关键在于初始化的表是否与base64相同了
这里写图片描述
这个初始化……有点烦人哦,首先分为前后两半
每一半以4个为一组进行了改变顺序的操作
因此把off_407034dump下来以后也需要照样变换一下表

这样我们就把变换算法理清了
最后要求编码字符串为off_4070300,dump下来进行逆变换就可以了

首先确定它的结尾没有’=’,(输入长度45为3的倍数,也印证了没有’=’)
然后进行逆变换

由于变换的时候是将3变4然后查表输出,因此逆变换就应该是先反查表(即以值

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【笔记】CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3383
GIF取证 情况1:Flag隐藏在GIF的某一帧中 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
Xp0int2016新生杯CTF-writeup
sherlly666的博客
10-30 4329
先说说自己参加这次比赛的感受吧,虽然说只是一次校内的比赛,但是它于我的意义却远不止如此。CTF这个字眼,之前对于我来说一直是“可远观而不可亵玩焉”的感觉,这次算是初次接触,为期两周的比赛,从前端网页的基础知识到底层汇编、逆向、破解等,比赛所涉及的知识网络无疑是庞大的,可以说是自学效率最高的一次= =,话不多说,写了下wp,也算是记录一下这次经历吧。比赛地址:http://www.giantbranc
CTF逆向入门
fly_enum的博客
09-04 2265
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 917
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
MISC-bugku一个普通的压缩包
Alikas的博客
04-18 2407
Alikas-0x0A 题目:MISC-bugku一个普通的压缩包 这是一道在Xp0intCTF的题,名为“一个普通的压缩包”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件包得到zip.zip,直接拖进010editor中,看文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
CTF逆向基础
农夫果园好好喝的博客
07-05 2708
CTF逆向基础
[BUUCTF-pwn] xp0intctf_2018_gameserver
weixin_52640415的博客
11-17 278
snprintf 函数错用造成栈溢出漏洞 32位程序,没有canary ,又是一个rop的题 先看程序: puts("First, you need to tell me you name?"); fgets(byte_804A180, 256, stdin); v4 = strrchr(byte_804A180, 10); if ( v4 ) *v4 = 0; printf("Hello %s\n", byte_804A180); puts("What's you oc
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
逆向-音乐学家方大刚-快速定位hashMap
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
re-for-beginners 逆向工程入门指南
04-29
逆向工程,简称RE,是计算机科学领域的一个重要分支,主要涉及对软件、硬件或系统进行分析,以了解其内部工作原理。这个过程通常用于安全研究、漏洞挖掘、软件调试和代码理解等目的。"re-for-beginners"是一个专为...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5838
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2628
CTF逆向(Reverse)知识点总结
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7181
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
通过sqli-labs学习sql注入——基础挑战之less1-10
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
微信公众平台开发教程(十)Scope参数错误或没有Scope权限解决方法
热门推荐
babyZeng
05-12 24万+
一 报错信息: 二 出现原因分析: 出现这种错误网上查出现有的原因是: 1. 订阅号没有相关的权限 2. 账号没有认证,没有相关的权限 那么这里遇到问题两种都不是。开发账号是 服务号,而且也是认证号。 三 解决方案: 需要在OAuth2.0网页授权中配置授权回调页面域名。 如: 1.首先检查您的微信号是服务号还是订阅号,如果是订阅号恭喜你中奖了
BUGKU-CTF-MISC-一个普通的压缩包
YIHAHUHA的博客
01-17 1552
题目给了一个压缩包flag.rar。 先看看内核。 是了压缩包没有问题,binwalk扫描也是就一个压缩包, 压缩包里面有一个 flag.txt和secret.png然后打开压缩包看看 发现只有flag.txt没有图片,然后图片的文件头损坏了 这里先用WinRar中的文件修复功能看看 修复不了 手动找错纠错 原理看大佬写的WP就是说74代表的是被压缩的方式,改过来后就有了 看图片的16进...
WHCTF 2017 逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
加号减减号的博客
09-20 3332
WHCTF 2017 的三道简单逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
《英语学习逆向法》- 钟道隆的革命性学习策略
"英语逆向学习法" 《英语学习逆向法》是由钟道隆将军撰写的一本关于英语学习策略的著作。钟道隆将军是一名在通信工程领域有着深厚背景的专家,他在职业生涯中积累了丰富的实践经验和学术成就。他在书中提出的“逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值