vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2

最新推荐文章于 2024-04-09 21:35:12 发布
最新推荐文章于 2024-04-09 21:35:12 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: 逆向 题目的整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104413282
版权
本文介绍了虚拟机相关的ctf挑战,包括南邮的cg-ctf和hgame的比赛题目。重点分析了WxyVM1和WxyVM2的解题思路,涉及数据处理、ida-python脚本和溢出处理。对于hagem-week4-easy,讲解了vm_fun函数中的栈结构和循环操作,通过ida-python导出数据进行异或运算得出结果。
摘要由CSDN通过智能技术生成

vm

比较经典的虚拟机的题目是南邮的cg-ctf的题目,
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来,
后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了
另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List
cg-ctf: https://cgctf.nuptsast.com/challenges#Re
题目文件:
链接: https://pan.baidu.com/s/1iizvnWWcDncj8uGVNmsmNA 密码: 1vle

文章目录

cg-ctf WxyVM1

WxyVM

我们的flag,先是经过一个函数的加密,然后判定了下长度为24,之后和一个数组比较,而且这是一个已知的数组。

我们看到了大量的数据处理过程,通过寻址找到一个大数组的其中的位数,然后其中的连续三位拿出,一个指示运算方式,一个指示操作的flag的哪一位,一个作为运算数,

我们首先看看指示运算方式的数,直接使用ida-python脚本直接调用那个大数组即可

addr = 0x6010c0
arr = []
for i in range(0,15000,3):
    arr.append(Byte(addr + i))
print(arr)
print(1 in arr)
print(2 in arr)
print(3 in arr)
print(4 in arr)
print(5 in arr)

我们知道了只会存在前三种运算,即加减异或,这都是很好逆的算法。

我们查看第二个值,指向flag的位数的,可以知道会出现很多重复的,我们只能逆着写这个算法,然后逆向得到flag,这时候就需要注意,我们的i,从0开始,到<15000,每次增3,不会取到15000,i取到的最大为14997,我们的脚本也应该是14997开始,每次增量-3,但是注意python的前包后不包,我们想最后取到0,就要写为结束在-1,

我们还需要注意的是数据溢出的处理,最开始可能数据大一些,但是到后期数据会变得很小,然后我们在计算完成以后再使用x & 0xff来空值数据溢出。

得到:

arr = [4294967236, 52, 34, 4294967217, 4294967251, 17, 4294967191, 7, 4294967259, 55, 4294967236, 6, 29, 4294967292, 91, 4294967277, 4294967192, 4294967263, 4294967188, 4294967256, 4294967219, 4294967172, 4294967244, 8]
addr = 0x6010c0
for i
最低0.47元/天 解锁文章
-令则
关注
专栏目录
vm类型题目(3) hagem-week4-easy
lhk124的博客
10-12 229
111111
CTF杂项——[HGAME 2022 week1]好康的流量
最新发布
hzhfhsq的博客
10-10 296
用Stegsolve打开图片,点击图片下方左右箭头切换模式,发现一个条形码。用手机扫码得到前半段flag为hgame{ez_1mg_得到一个.eml文件,直接将扩展名改为.mht。得到flag后半段Steg4n0graphy}Wireshark打开流量包,导出IMF对象。使用浏览器打开,有一张图片,另存下来。
vm类型题目(1) WxyVM1
lhk124的博客
09-24 323
简单说一下 vm逆向题。vm是什么? 原本的指令用另一种方式实现。比如我看到哪个特征,我就去执行那部分的内容,而这部分的内容会对应一条指令。大致便是这样的意思。无限套娃。 先讲一道相对简单题目 WxyVM1 根据 switch case到的值:选择运算方式(即对应一条指令) 进行运算。 ...
vm类型题目(2) WxyVM2
lhk124的博客
10-07 210
感觉还是缺点vm的味道。应该是题目简单的原因吧。 1.首先题目进去f5的话会出现function too long的问题。 修改ida中的cfg文件夹下的hexrays.cfg中的MAX_FUNCSIZE = 1024(64改为1024) 2.之后f5,等待会。会看到大量的代码 3.可以直接把代码复制下来。用脚本处理这代码也好,手工处理也罢(现在的文本编辑器功能很齐全了)。把数据处理只保存byte的那部分。其中有u -- ++ 这些内容的修整。还有16进制的问...
Lunix虚拟机的基本练习题操作2(新手必看)
m0_46651978的博客
08-07 2353
1、切换到root根目录 cd /root 2、创建文件夹story以及story的子目录fantacy和love mkdir story cd story mkdir fantacy love 3、在story/fantacy下创建文件love.txt,在story/love下创建文件test.txt cd fantacy touch love.txt cd ../love touch test.txt 4、在love.txt中添加如下内容: Of all the areas of contemp
虚拟机挑战解析:hgame-week4-easyvmcg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvmcg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3111
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
hgame2020-week2-re
令则
02-10 1544
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
Lunix虚拟机的基本练习题操作1(新手必看)
m0_46651978的博客
08-07 1062
例题 (以下操作都是在虚拟机的环境下进行操作,我个人是在Xshell6中操作的) 1.创建文件夹pack mkdir pack 2.详情查看当前目录的所有目录和文件 ls -la 3.进入pack cd pack/ 4.退回pack的上一级目录 cd ../ 5.在pack中创建文件demo.txt touch pack/demo.txt 6.进入demo.txt的命令行模式 vi pack/demo.txt 7.在demo.txt的命令模式下不保存退出 :q! 8.查看demo.tx
虚拟机-ssh试题
weixin_42264823的博客
11-09 608
一、安装centos6.5服务器端,内存配置800M(截图1-1jpg3分),硬盘15G(黄图1-2ipg.3分),网络为网桥模式(截图1-3.jpg.3分)、磁盘空间分配为: /boot 大小为400M (截图1 4jpg.3分),home目录为700M (截图1-5jpg.3分),系统/分区为11G(截图16jpg.2分),其他磁盘空间暂时保留。 主机名为XXX-server (截图1-7jp...
easyVM v0.2
07-11
easyVM是一个简单虚拟机。<br>0.1版本只支持8086指令集和一些简单的I/O设备,只支持英文文本显示方式。<br>0.2版本主要是在0.1版基础上加了一小部分32位指令(push eax等),使得easyVM可以运行MS-DOS 6.22自带的大部分程序。<br>
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
【Java】Java 虚拟机常考题
每天更新大数据面经和技术
08-08 359
java
Ubuntu操作系统的总结操作
weixin_30955617的博客
08-22 182
一.Ubuntu系统环境变量 Ubuntu Linux系统环境变量配置文件分为两种:系统级文件和用户级文件 1.系统级文件: /etc/profile:在登录时,操作系统定制用户环境时使用的第一个文件,此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行,并从/etc/profile.d目录的配置文件中收集Shell的设置,这个文件一般就是调用/etc/bash.bas...
Java虚拟机最全面试题及参考答案
大模型大数据攻城狮的专栏
04-09 298
类加载器是Java虚拟机中的一个重要组件,负责将Class文件加载到JVM中。启动类加载器(Bootstrap ClassLoader):它是虚拟机的一部分,用C++实现,负责加载Java核心库(如rt.jar)。扩展类加载器(Extension ClassLoader):负责加载JDK的扩展目录(lib/ext)中的类库,开发者可以直接使用这些扩展类库。应用程序类加载器(Application ClassLoader):也称为系统类加载器,负责加载用户类路径(classpath)上指定的类库。
虚拟机vm)逆向(二)
re1wn
05-07 1581
虚拟机vm)逆向(二)
1+x2022年9月16日实操题答案
m0_70182950的博客
09-14 9241
1、使用eNSP模拟器,启动S5700交换机。 通过一条命令在S1交换机上创建vlan100、vlan101,配置vlan100网关为:172.16.100.254/24。 配置vlan101网关为:172.16.101.254/24。配置g0/0/1端口为trunk模式,放行vlan100。 配置g0/0/2端口为access模式,所属vlan101。将以上所有操作命令和返回结果以文本形式提交大答题框。(使用完整命令-通过Tab键补全)(20 分) 参考答案: [SW1]vlan batch 100 10
vmware笔试题目
weixin_30339457的博客
03-29 1120
http://discuss.acmcoder.com/topic/58db8e2ebb0f44ba0e94e670 上面是完整的题目,下面一下我自己的想法。 http://discuss.acmcoder.com/topic/58db8e2ebb0f44ba0e94e670 官方题解。 这次做的比较菜,就做出来第二题,1和3都没搞出来。 1. 第一题,首先知道数一个数阶乘末尾...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值