180515 逆向-被隐藏的真实(DDCTF_Re3)

最新推荐文章于 2024-05-13 23:29:02 发布
最新推荐文章于 2024-05-13 23:29:02 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 逆向和保护 CrackMe CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/80317360
版权

这题本来单纯地以为是很简单的题,听家俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多……

main函数里调用了三次get_pwd()这个函数来check输入

get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入

如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数
因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函数表
*v2指向的是虚函数表,**v2就是虚函数表的第一个函数了

(图片引自C++对象模型详解https://www.cnblogs.com/tgycoder/p/5426628.html

做题的时候不是很熟悉C++的模型,以及虚函数反编译的不是很明显,直接动态调试做的

初始状态这个虚函数是init,其中调用了verify,第一次直接返回输入,对应输出列表的需求,要输入0xdeadbeef的小端序表示”efbeadde”

如果纯静态逆向,会继续往下看verify函数的第二、三次校验,但事实上第二次就没有调用init了
我在做的时候因为不熟悉虚函数,所以动态调试直接跟进函数,发现进入了sub_4046D

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180516 逆向-ISCC(re3)
whklhhhh的博客
05-25 682
题目名为混淆和编码,有点恐怖(:з」∠) 打开main函数,发现仅对输入进行了fencode和encode两次处理后就与字符串比较,很简单明了 fencode的流程如下: 整体扫一下,是通过对code这个变量的比较和赋值来控制程序流程的,看起来有点像VM 不过再看一下程序流程图就清楚了: 这不就是控制流平坦化嘛 粗略扫了一遍,核心部分仅有以下两句 v10 += a...
using_the_re3data_API
05-13
using_the_re3data_API
DDCTF-Normal
07-03
DDCTF中的安卓题目打包
ddctf 逆向 pwn 部分题解
qq_41071646的博客
04-19 639
这个ddctf 我就第一天玩了 在晚上 0点我把re 1 2 搞定就没有完了 然后 比赛结束 有个学长问我做的如何了。。。。然后他和我说 题型 就是vm 还有 迷宫 然后 让我去看看re3 是vm 然后我就搞了一波 先说pwn吧 直接粘上我志琦哥的代码。。。。。 #coding:utf-8 from pwn import * context.lo...
最新CTF隐写总结_ctf文本隐写,看完老板哭着让我留下来
最新发布
2301_79985178的博客
05-13 679
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
【jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 756
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
逆向之寻找入口点——001
qq_31507523的博客
10-26 769
1. VS2017 Debug 32 程序,OD入口点查找 (1)按enter 进入jmp (2)进入第一个call (3)进入第二个call (4)往下拉,找到连续的三个call 记住中间的call特征,上面是add esp,0x4 下面是 Mov xx, eax。进入中间个,找到第四个call就是main函数 2.VS2017 Release 32 程序入口点查找 (1)进入jmp (2)找到每隔一行就是连载一起的四个call 下面的有三个push 下面就是用户函数入口,还有一个特征在注释旁有
test_re3.zip_nrf24e1
09-24
《nRF24E1无线通信模块:四字节数据接收与配置...在"test_re3.zip_nrf24e1"这个项目中,可能包含了完整的代码实现,包括配置、接收和中断处理等部分,读者可以结合代码进行学习和实践,以加深对nRF24E1的理解和应用。
react_nodebird_re3:nextjs
02-13
시퀄라이즈db생성할 npx sequelize db:create config / config.json파일이에러가나지않는다。 react-nodebird redux-toolkit助手 해시태그정규식 / ( # [ ^ \s # ] + ) /g 整体风格,风格化要素(光滑,antd스타일...
reLCS-Separate-Version-:re3的reLCS单独存储库
04-04
reLCS 介绍 该项目的目的是扭转《侠盗猎车手:自由城》的故事。 我该如何尝试? reLCS需要游戏资产才能工作。 构建reLCS或从上述链接之一(调试或发布)中下载它。 (可选)如果要使用可选功能,请将/ gamefiles...
High/low-temperature Raman spectroscopy of Re3N crystals
01-30
《Re3N晶体的高低温拉曼散射研究》这篇论文主要探讨了六方片状Re3N晶体在不同温度下的振动性质,这是通过对Re3N晶体进行高低温拉曼光谱表征来实现的。该研究由姜小东、雷力等人完成,并且被标注为首发论文,表明其在...
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
pywasm:一个用纯 Python 编写的 WebAssembly 解释器
05-30
pywasm:一个用纯 Python 编写的 WebAssembly 解释器。 用纯Python编写的WebAssembly解释器。 目前使用的 wasm 版本是: 。 就像 Firefox 或 Chrome 一样。 安装 $ pip3 install pywasm 一些简单的例子 首先我们需要一个 wasm 模块! 获取我们的./examples/fib.wasm文件并将副本保存在本地机器上的新目录中。 注意: fib.wasm是由从./examples/fib.c编译的。 现在,直接从底层源编译和实例化 WebAssembly 模块。 这是使用pywasm.load方法实现的。 import pywasm # pywasm.on_debug() runtime = pywasm . load ( './examples/fib.wasm' ) r = runtime . ex
逆向练习3
sjt670994562的博客
12-03 365
nctf——HomuraVM 虚拟机的题目,只要把每个字符代表的意思读懂就行 MCh: r2=(r1+flag[xxx])-2*(r1 & flag[xxx]);*(flag+1) {mG}: *flag[xxx]=r2;r2=0 Hv: *(flag+1);r2=r1 {aG}: r1=0;r2=0 [ur]: r1=flag[xxx];flag=0 Ov: *(flag-1);(...
ddctf解题记录
cpongo55
07-30 389
reverse 1使用ollydbg调试这个题就是字符串替换也可以写一个脚本在ascii码的十六进制直接做运算,我这里为了速度快直接输入存在的ascii字符的 一一对应这道题需要配置的是DDCTF{reverseME} 找到对应的一一匹配就是flag=<;:9876543210/.-,+*)(‘&%...
XCTFre逆向(三):open-source
xl2655894520的博客
01-23 2141
xctfre逆向
CTFShow re3
Mintind的博客
12-01 1526
CTFShow re3解题记录
一道DDCTF题–滴~
stars77的博客
05-31 2433
这道题涉及到常见的编解码、变量覆盖、过滤等知识点,接下来看题。
DDCTF之滴~
A_dmin的博客
04-14 981
DDCTF之滴~ 最近做了DDCTF2019的web题,第一个滴~就让人很难受。 打开页面: 发现URL地址上有一串类似于base64的密文,解码一下: 发现还是base64,继续: 貌似是16进制转ASCII码: 再查看一下源码发现: 这样好像可以读取index.php的源码,构造一下,把index.php转为16进制,在进行两次base64加密: 加到jpg=后面,查看源码,得到in...
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFShow re3](https://blog.csdn.net/Mintind/article/details/128138222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow 菜狗杯 部分wp](https://blog.csdn.net/weixin_44770698/article/details/128882067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值