adworld攻防世界 reverse asong

最新推荐文章于 2022-03-24 21:15:35 发布
最新推荐文章于 2022-03-24 21:15:35 发布
阅读量862 收藏 1
点赞数
分类专栏: 逆向 题目的整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104888823
版权
这篇博客详细介绍了adworld攻防世界进阶区的asong题目,涉及到程序分析和逆向工程。主要内容包括程序流程、关键函数如`copy`、`j_sort`、`set_cipher`的解析,以及解密过程,特别是`re_or`和`re_replace`的逆向操作。最后给出了完整解题脚本。
摘要由CSDN通过智能技术生成

asong

攻防世界 reverse  进阶区 asong

题目文件:

https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh)

主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。

文章目录

程序分析

首先看到是压缩包里面是一个64-elf, 两个文件, 其中一个out还是乱码,

然后查看下程序。配合动调基本可以确定流程,

然后这里是标注好了的:

main

main函数是这样子, 一开始申请两块空间,一块在后面用于放数据,另一块保存flag:

其中的函数reada, 就是读取flag,

copy

然后copy中,是判断flag格式并且保留中间的部分, 复制到申请的flag内存块中,

j_sort

然后j_sort函数, 读取那个’that_girl’ 的文件,然后在函数sort中处理, 最后根据处理结果得到data中的对应位置自增一个, 这个是类似与计数的一个效果:

sort

然后其中的sort函数, 一个逆向中也比较常见的按字符进行转换的流程:

经北风师傅提醒,发现那个"?"的位置是算错了,还好逆flag计算的时候没用到,

set_cipher

然后后面就是set_cipher函数, 是由我们处理好了的data和flag生成一个cipher:

流程主要是, 先吧flag和那个txt文档一样在sort中处理,然后取出来对应的数值,形成一个cipher,

其实这是吧这个flag中字符转化为, 这个字符在txt文件中出现的次数,是大致这个意思,

然后后面经过replace和or两个处理,最后写入到out文件中,所以我们的out文件中的数据应该是最后的cipher,

replace

然后是转换函数, 就是个互相换位置,这个过程中生成的呼唤的数据还是有点意思,

or

这个也是比较常见的一个位运算配合按位或的操作,

逆向

加密流程了解了, 我们逆向去解密,

最开始先从out文件读入最后的cipher,

s = open('out',mode='rb').read()

re_or

还是一些简单题目会常用的位操作, 这个位置用ipython多调几次还是比较好理解, 主要有前后两位之间的按位或操作:

temp = arr[len(arr)-1] & 0x7
for i in range(len(arr)):
	brr.append((temp << 5) | (arr[i] >> 3))
	temp = arr[i] & 0x7

re_replace

首先我们ida-python导出这个rep_data

addr = 0x6020a0
arr = []
for i in range(38):
    arr.append(Dword(addr+4*i))
print(arr)

然后我们去得到中间实际上取到的值:

arr = [....
最低0.47元/天 解锁文章
-令则
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界 reverse asong
Bsecure的博客
05-15 924
0xFFFFasong0x1分析0x2逆向解密 asong 算是小白第一次接触逆向真正算法的题吧. 吃了算法的亏, 逆向这个算法想了半天???? 0x1分析 下载下来三个文件, 但这不是我以前遇到的那种同一个题给不同的版本. 依次看了下, 一个64位elf文件无壳, 2个文本文件. 打开文本文件后,没有头绪. 将elf文件载入ida. 整个流程开始看不清楚做什么, 多看几次明白了. 先输入字符串, 打开一个that_girl文件读信息, 最后向out文件写信息. 但这怎么和flag联系起
攻防世界[asong]
最新发布
yjh_fnu_ltn的博客
05-22 459
题目地址:攻防世界 (xctf.org.cn)ida进入,可以看到就几个函数,进去逐一分析功能:首先时接受用户的输入,再check一下flag的形式,接着读取girl文件来初始化v4,最后进行flag的加密。 字频替换(交换位置change_sit加密,逆向的顺序先做后做无所谓): 位置交换逆向: 最后: 听下 that girl 喽:
攻防世界逆向高手题之Replace
沐一 · 林 的博客
08-29 663
攻防世界逆向高手题之Replace 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Replace 下载附件,照例扔入exeinfope中查看信息: . 有壳,用Kali的upx -d脱壳,然后照例扔入IDA32中查看伪代码,有main函数看main函数:(脱壳后不能运行,因为伪代码信息足够,所以就不用修复了) . . 代码量很少,第一个红框不知道要输入35还是36还是37,直接看第二个红框的判断语句: . . 主要逻辑在上面了,涉及三个数组,用IDA内嵌脚本dump下来,这里积累第一个经验
攻防世界 a_good_idea
YUK_103的博客
02-03 4937
给了个这个 基操一下: PK == 内含压缩包 用kali分离后: 有三个文件,python文件是我写的。 这个hint告诉我们: try to find the secret of pixels 像素的秘密?一开始以为是宽高不一样,看了属性后发现都是一样的,回溯。 细细思考:to,to_do。显然是todo.png中有些东西,而且和像素有关 于是乎: from PIL import Im...
XCTF asong
qq_41071646的博客
05-09 875
说实话 这个题 还是比较难受的 当我看到 有三个文件的时候 我有点慌 感觉又是什么玩意的时候 但是仔细分析了一下 感觉这个题 还有点好玩 一个是elf 文件 一个是 文本文件 一个是out out 里面是需要我们解密的数据 然后 我们先分析一下elf 这里没有什么好说的我们 get_file_thatgirl_index 这个函数其实就是存的频率 0...
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
Adworld2009互动营销年度盛典English介绍
09-18
Adworld2009互动营销年度盛典English介绍
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5454
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6281
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
XCTF_asong_WP
qq_43445167的博客
03-07 443
确实恶心。 本题的整体逻辑是通过输入的字符串变换that_girl文件,再把变换的数据写入out文件。属于已知密文求明文。 整体逻辑是通过对that_girl文本文件进行词频分析。 将输入的字符串转换为对应词频数组v1。 对v1进行类似与a=b,b=c,c=a 的元素顺序交换,记为v2。 将整个v2视为一整个二进制流循环左移3位,记为v3。 将v3写入out文件 解密脚本如下: #includ...
[XCTF-Reverse] 62 XCTF 4th-QCTF-2018_asong
weixin_52640415的博客
03-24 429
这是个比较正规的逆向题 主程序先读入flag然后打开一个文档并统计字频然后加密输出到out文件 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { void *v3; // ST00_8 const char *v4; // ST08_8 v3 = malloc(0xBCuLL); v4 = (const char *)malloc(0x50uLL); init_0(); read_flag((__int64
QCTF-re-asong-纯静态详解
BadRer的博客
07-17 721
前言 时隔一月没写点东西,忙这忙那,物是人非,不说废话,看到题。 xman选拔赛asong 这道题真的很郁闷,在我的ubuntu上,open始终失败,无法调试,换了台机子还是一样,但学弟说他那没问题。–。– 没办法,只好纯静态的看了。 解题过程 0x0: sub_400DB4(char *input,int len): 反汇编后,整理成c代码 int i; char *a1...
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1714
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
XCTF babymips
qq_41071646的博客
05-10 989
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值