vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2

最新推荐文章于 2024-04-03 17:17:21 发布
最新推荐文章于 2024-04-03 17:17:21 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: 逆向 题目的整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104413282
版权

vm

比较经典的虚拟机的题目是南邮的cg-ctf的题目,
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来,
后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了
另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List
cg-ctf: https://cgctf.nuptsast.com/challenges#Re
题目文件:
链接: https://pan.baidu.com/s/1iizvnWWcDncj8uGVNmsmNA 密码: 1vle

文章目录

cg-ctf WxyVM1

WxyVM

我们的flag,先是经过一个函数的加密,然后判定了下长度为24,之后和一个数组比较,而且这是一个已知的数组。

我们看到了大量的数据处理过程,通过寻址找到一个大数组的其中的位数,然后其中的连续三位拿出,一个指示运算方式,一个指示操作的flag的哪一位,一个作为运算数,

我们首先看看指示运算方式的数,直接使用ida-python脚本直接调用那个大数组即可

addr = 0x6010c0
arr = []
for i in range(0,15000,3):
    arr.append(Byte(addr + i))
print(arr)
print(1 in arr)
print(2 in arr)
print(3 in arr)
print(4 in arr)
print(5 in arr)

我们知道了只会存在前三种运算,即加减异或,这都是很好逆的算法。

我们查看第二个值,指向flag的位数的,可以知道会出现很多重复的,我们只能逆着写这个算法,然后逆向得到flag,这时候就需要注意,我们的i,从0开始,到<15000,每次增3,不会取到15000,i取到的最大为14997,我们的脚本也应该是14997开始,每次增量-3,但是注意python的前包后不包,我们想最后取到0,就要写为结束在-1,

我们还需要注意的是数据溢出的处理,最开始可能数据大一些,但是到后期数据会变得很小,然后我们在计算完成以后再使用x & 0xff来空值数据溢出。

得到:

arr = [4294967236, 52, 34, 4294967217, 4294967251, 17, 4294967191, 7, 4294967259, 55, 4294967236, 6, 29, 4294967292, 91, 4294967277, 4294967192, 4294967263, 4294967188, 4294967256, 4294967219, 4294967172, 4294967244, 8]
addr =
最低0.47元/天 解锁文章
-令则
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
vm类型题目(3) hagem-week4-easy
lhk124的博客
10-12 201
111111
easyVM v0.2
07-11
easyVM是一个简单的虚拟机。<br>0.1版本只支持8086指令集和一些简单的I/O设备,只支持英文文本显示方式。<br>0.2版本主要是在0.1版基础上加了一小部分32位指令(push eax等),使得easyVM可以运行MS-DOS 6.22自带的大部分程序。<br>
Ubuntu操作系统的总结操作
weixin_30955617的博客
08-22 160
一.Ubuntu系统环境变量 Ubuntu Linux系统环境变量配置文件分为两种:系统级文件和用户级文件 1.系统级文件: /etc/profile:在登录时,操作系统定制用户环境时使用的第一个文件,此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行,并从/etc/profile.d目录的配置文件中收集Shell的设置,这个文件一般就是调用/etc/bash.bas...
虚拟机-ssh试题
weixin_42264823的博客
11-09 570
一、安装centos6.5服务器端,内存配置800M(截图1-1jpg3分),硬盘15G(黄图1-2ipg.3分),网络为网桥模式(截图1-3.jpg.3分)、磁盘空间分配为: /boot 大小为400M (截图1 4jpg.3分),home目录为700M (截图1-5jpg.3分),系统/分区为11G(截图16jpg.2分),其他磁盘空间暂时保留。 主机名为XXX-server (截图1-7jp...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
Tales Of Vesperia HD Wallpapers Game Theme-crx插件
03-14
包括每个选项卡背景上来自hgame ...通过我们的扩展程序,您可以获得:1:高分辨率的新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件! 3:没有广告或烦人的弹出窗口 支持语言:English (United States)
canvas的填色画游戏代码.zip
07-11
q =4){  num =data.data[q 3];  }  num=num/9;  return parseInt(num); } var HGAME=new Object(); HGAME.event=new Object();//事件对象 HGAME.event.clickBuffer=new Array();//缓存要添加事件的节点 ...
Hgame 2024 week4 Crypto WP
最新发布
qq_41889600的博客
04-03 867
2024 Hgame week4 抽空写一下wp
vm类型题目(2) WxyVM2
lhk124的博客
10-07 184
感觉还是缺点vm的味道。应该是题目简单的原因吧。 1.首先题目进去f5的话会出现function too long的问题。 修改ida中的cfg文件夹下的hexrays.cfg中的MAX_FUNCSIZE = 1024(64改为1024) 2.之后f5,等待会。会看到大量的代码 3.可以直接把代码复制下来。用脚本处理这代码也好,手工处理也罢(现在的文本编辑器功能很齐全了)。把数据处理只保存byte的那部分。其中有u -- ++ 这些内容的修整。还有16进制的问...
HGame 2023 Week2 部分Writeup
vvbbnn00的专栏
01-19 3321
第二周的解题过程中,遇到的不少有意思的题目,同时,也学习到了不少的知识,故书写此题解,作为记录。 Week2 比赛地址:https://hgame.vidar.club/contest/3
虚拟机(vm)逆向(二)
re1wn
05-07 1520
虚拟机(vm)逆向(二)
1+x2022年9月16日实操题答案
m0_70182950的博客
09-14 8937
1、使用eNSP模拟器,启动S5700交换机。 通过一条命令在S1交换机上创建vlan100、vlan101,配置vlan100网关为:172.16.100.254/24。 配置vlan101网关为:172.16.101.254/24。配置g0/0/1端口为trunk模式,放行vlan100。 配置g0/0/2端口为access模式,所属vlan101。将以上所有操作命令和返回结果以文本形式提交大答题框。(使用完整命令-通过Tab键补全)(20 分) 参考答案: [SW1]vlan batch 100 10
【Java】Java 虚拟机常考题
每天更新大数据面经和技术
08-08 315
java
secret-父子进程信号交互
令则
02-24 398
secret 文章目录secret获取codecode - 汇编代码分析code解密 对这个题目可以说一直很迷,一直感觉毫无问题,但是写python脚本就是不对,今天又想起来了,拿c按着他的加密方式i写了一个,结果还真ok了,c中的程序中使用的是一个uint_32类型,然后python中数据长度会溢出, 然后之前一直试图去用& 去控制,但是也很尴尬的一直没弄好, 题目文件: https:...
hgame 2022 week1
zip471642048的博客
02-09 876
Crypto Dancing Line 八位二进制走线图→=0 ↓=1 转ASCII码 exp from PIL import Image img = Image.open('Dancing Line.bmp') width,height = img.size pix_list = [[] for i in range(136)] for w in range(width): for h in range(height): pix = img.getpixel((w,h))
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值