171125 逆向-湖湘杯RE

最新推荐文章于 2020-11-02 16:45:20 发布
最新推荐文章于 2020-11-02 16:45:20 发布
阅读量560 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78660484
版权

1625-5 王子昂 总结《2017年11月25日》 【连续第421天总结】
A. 湖湘杯Re-WriteUp
B.

Re4newer

查壳发现加了UPX,脱壳机操作以后无法运行,于是直接静态分析
查找字符串锁定这里
这里写图片描述
再看内部校验:
这里写图片描述
很简单的异或,只不过硬编码的顺序有一些变换,在脚本中相应处理即可:
这里写图片描述

简单的Android

直接反编译,看到明码flag,提交完成
这里写图片描述

pyc分析

XDCTF2015的re300的原题,百度可以看到更详细的逆向分析

拖入网站在线反编译,再经过美化以后得到稍微能看的原脚本:
这里写图片描述
用力反编译,发现脚本将每个字节在table中的index+1后,取低六位保存
于是解码脚本只需要取6位反查到table中的index-1的值输出即可
但是由于第7位在保存过程中丢失,因此需要写出两种情况进行对比参考:
这里写图片描述
得到最终flag:
>>>>>{{{{Key:9733c070b2138e5f}}}<<<<<<<

C. 明日计划
湖湘杯部分MiscWP

奈沙夜影
关注
专栏目录
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2805
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
2018湖湘逆向(Reverse)
CharlesGodX的博客
02-04 1635
0x00:介绍 HighwayHash64这道题放了很久一直没有去做,最近看了一下发现这道题比较特殊,重新整理了一下思路,Replace这道题比较简单,属于签到题难度。 0x01:题目 题目1:Replace 题目链接: 简单的…密码学~ http://hxb2018.oss-cn-beijing.aliyuncs.com/reserves/Replace_B21DA8B2F172C137649...
湖湘-re
qq_37439229的博客
11-02 1184
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
湖湘-RE-replace
WocW的博客
11-19 1042
文件拖入PEID,查看到UPX壳,使用UPXSHELL进行脱壳。 然后使用IDA打开. 进入main函数,F5反编译。 main函数里的流程是输入一个长度不大于38的字符串,然后进行处理。 进入sub_401090函数。 阅读流程得: 得知flag长度为35,用byte_402150处的字符串每两个一组进行处理 得到V8与V9。 然后进行相关运算比对,35个字符全部验证完后即...
CTF--2016湖湘全国网络安全技能大赛之栈溢出pwnme
关注互联网安全的小虾米一枚
03-30 6560
0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。 猜测题目考察内容多为溢出漏洞。运行程序
CTF 湖湘 决赛 2021 final.zip
12-07
在2021年的湖湘决赛中,参赛队伍将面临一系列的挑战,这些挑战涵盖了密码学、逆向工程、Web安全、移动安全等多个领域。通过对这些挑战的解答,队员们不仅能够提高自己的技术水平,还能深入理解网络安全的实际应用...
网鼎-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎-第三场-逆向-simpleSMC-------
网鼎-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎|第三场|逆向------最好的语言~~~
网鼎-第三场-逆向-babyre
08-27
2018年8月27日网鼎第三场逆向题-babyre
171013 逆向-Reversing.kr(AutoHotKey2)
whklhhhh的博客
10-15 678
1625-5 王子昂 总结《2017年10月13日》 【连续第378天总结】 A. reversing.kr B.AutoHotKey2解压出来又来了ReadMe 不过这次比较简单,翻译一下是要求让程序正确运行即可查壳发现又有UPX,upx -d脱下后就能进IDA静态分析了先运行试试,发现报Exe Corrupted,跟AutoHotKey一样嘛,应该还是自校验吧~ 那我看看源程序,结果
湖湘 2017 复赛Web部分题解
Assassin
11-25 3389
WebWeb200文件上传一开始真的以为是文件上传,后面发现是骗人的,简单的文件包含,扫描发现存在flag.php payloadhttp://118.190.87.135:10080/?op=php://filter/convert.base64-encode/resource=flag 解密得到flag<?php $flag="flag{c420fb4054e91944a71ff68f70
171023 逆向-BDCTF(Re)
whklhhhh的博客
10-23 1374
1625-5 王子昂 总结《2017年10月23日》 【连续第388天总结】 A. BDCTF-蓝盾 B. 逆向就3个题目,难度适中~ 感觉前两个re思路都很清奇逆向签到ExeInfoPe查壳,发现是UPX,直接工具脱壳,拖入IDA 反编译看到是一串数组 显示输入内容和(数组值+下标)作差的结果,提示要看到”flag” 那么开头字符作差后应该是’f’的ASCII 即key=数组第
Xman pwn level3 writeup
qq_39596232的博客
08-26 2161
题目描述: libc!libc!这次没有system,你能帮菜鸡解决这个难题么? 分析思路: 1、拿到文件后,首先查看文件的详细信息以及相应的安全机制: tucker@ubuntu:~/pwn$ file level3 level3: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked,...
PWN STEP2 writeup —— 初试栈溢出
格物致知
05-02 3258
Hint:缓冲区溢出时需要构造好哪些东西? 题目描述: pwnstep Writeup: 纠结要不要把这篇writeup归到“原创”分类下,因为这道题是看了大神的writeup(注:http://blog.csdn.net/zh_explorer/article/details/45193905)之后才做出来的。。。。。。。。。 不过脚本完全是自己写的,所以姑且将它算为“原创”吧
170915 逆向-问鼎题库(小磊生病了)
whklhhhh的博客
09-15 883
1625-5 王子昂 总结《2017年9月15日》 【连续第348天总结】 A. 问鼎题库-逆向 B.小磊生病了题目:小磊生病了,医生检查出小磊体内有两种有害病菌B和C是引发的关键,同时也找到的消灭病菌的有益菌A ,现在要你帮助A战胜B和C,治好小磊,小磊会告诉你flag是什么。直接运行会显示Andy,Bob,Carl三种菌的数量 观察代码结构可以发现最后flag的生成处: 很明显
181118 逆向-HXB2018(Reverse)
whklhhhh的博客
11-19 1068
这次的re难度不是太大……但是re2和re3都有点偏门,不太硬核233 但也挺有意思的 Replace upx -d脱壳,然后是一个比普通签到略复杂一点的签到题,没什么好说的 要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19 table = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0...
2017湖湘pwn200的wp
一个码农的笔记
12-03 2872
湖湘的pwn比赛很有趣,我做了pwns200的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10142411 把pwns100直接拖入ida中: main函数: sub_80485CD函数: 在sub_80485CD函数可以看到输入的数据直接进入了printf函数中,所以这个肯定是一
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值