171023 逆向-BDCTF(Re)

最新推荐文章于 2024-05-29 16:10:58 发布
最新推荐文章于 2024-05-29 16:10:58 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78324500
版权
这篇博客详细介绍了在BDCTF逆向挑战中的三个不同题目,包括逆向签到、简单逆向和apk逆向。在逆向签到中,通过脱壳和反编译找出解密flag的关键;简单逆向涉及数组异或运算,通过动态调试得出答案;apk逆向则需要理解Android应用逻辑,动态调试检查函数以获取正确输入。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年10月23日》 【连续第388天总结】
A. BDCTF-蓝盾
B.
逆向就3个题目,难度适中~
感觉前两个re思路都很清奇

逆向签到

ExeInfoPe查壳,发现是UPX,直接工具脱壳,拖入IDA
反编译看到是一串数组
显示输入内容和(数组值+下标)作差的结果,提示要看到”flag”
那么开头字符作差后应该是’f’的ASCII
即key=数组第一个值+下标0+ord(‘f’)
算出key是233,输入程序即得到flag:
这里写图片描述

简单逆向

ELF文件,直接拖入IDA反编译
给了三个数字,相当于一个数组
循环17次,所以估计flag长度为17
随机生成一个数,在check函数中运行比较

结束的时候要求check return1 17次

check函数中又给了一个数组,进行运算:

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BDCTF2017-初赛第一阶段writeup
Pz_mstr's Blog
10-14 1560
0x00 前言由于某些不可描述的原因暂时停赛了,现在分享一下题目writeup,不按顺序写0x01 正文childhood下载题目后,打开有个压缩包,历经各种方法都搞不开,只能爆破出结果了 密码bdctf2017 压缩包中两个文件:file,data 猜测一个文件可执行,另一个文件为可执行文件的数据,因此将file文件拖入winhex分析 发现是gba文件,改文件后缀,使用gba打开,o
D. Cross Coloring(逆向思维 + 点覆盖问题)
m0_64158084的博客
03-14 416
有一张纸,可以用大小为n × m的网格表示:n行和m列的单元格。所有的细胞最初都是白色的。其中的i可以描述为:2i yi-从k种非白色中选择一种,然后给整行和整列y上色。输入第一行包含一个整数t (1
CTF_RE典例
最新发布
2302_79135465的博客
05-29 392
macOS 系统中的一个隐藏文件夹,通常在压缩文件(如 ZIP)中会出现。这个文件夹主要用于存储与文件系统相关的元数据,例如资源派生信息、文件权限等。0,1,2,3 不变, 4 , 5 ,6,7只异或Str[0], 8,9,10,11要先后异或Str[0],Str[1]有时候uncompyle6后会报错,可能是文件头的问题,要找到对应python版本对应的。最近好几个题都遇到了二叉树 ,嗯,明天学了再继续写。看了一下别人的wp:发现是数独游戏,不能一样嘛。需要conda工具创建环境。
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
wangluoanquan111的博客
03-20 1065
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF RE中的密码学
Joyce_hjll的博客
03-24 2015
CTF RE 常见密码大全
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
逆向-音乐学家方大刚-快速定位hashMap
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
171008 逆向-实验吧ctf(300re-bin)
whklhhhh的博客
10-10 1220
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验吧ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
安卓逆向之华山杯ctf第二题:寻找密码
darmao的博客
06-17 1336
安装后打开是这样的: 输入用户名和密码登陆扔进jeb里看看: 加壳了,看看是如何动态加载的: **依次调用了readDexFileFromApk()–>splitPayLoadFromDex() 第一个函数先将apk解压,将里边的dex文件读入到一个byte[]里,重点在splitPayLoadFromDex()函数:** int v5 = arg25.leng
BUUCTF reverse 不一样的flag心得
lei_gentle的博客
10-23 523
首先我们依旧把程序放入IDA中,观察最后几行 我们注意到,如果什么东西等于‘#’,它就会输出这个flag 然后再去字符串窗口(shift+F12),发现第一行出现一行奇怪的二进制数 点进去发现 它在主函数被调用了 再加上有上下左右方向的字符串,所以综上我们可以判断是迷宫类型了 还有注意图里,25表示开辟了5*5的迷宫 接下来就是直接分析代码了。 走0不走1, 迷宫图 由此可知,flag为222441144222 ...
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
Hgame第二周reserver(maze)
Hu4
03-09 560
拿到题目 拖进UE里看到 ELF文件·· 懒得开ubuntu了 直接拖进IDAX64 来到main函数 F5 一顿分析 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@4 __int64 v4; // rdx@4 char v5; // [...
SUSCTF re方向
皮三宝好菜的博客
12-22 485
SUSCTF re方向 ccc 这题主要考察的是crc嘛,上模板搞一下就行,目前还没搞懂crc加密。。。 看不懂鸭。。。 import binascii import string s = string.printable flag = '' crc = [3594606959, 2158225808, 3381484699, 218476463, 326279469, 15...
CTF术语_Reverse&Pwn(持续更新)
F1ash000
08-18 3288
Reverse: OD ---- OllyDebug :具有可视化界面的 32 位汇编-分析调试器,动态调试 IDA ----IDA Pro:交互式反汇编器,静态反编译软件 OEP ---- Original Entry Point : 程序入口点 PUSHAD(压栈): 代表程序的入口点 POPAD (出栈) : 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近...
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值