adworld攻防世界 reverse asong

最新推荐文章于 2024-05-22 19:29:16 发布
最新推荐文章于 2024-05-22 19:29:16 发布
阅读量861 收藏 1
点赞数
分类专栏: 逆向 题目的整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/104888823
版权
这篇博客详细介绍了adworld攻防世界进阶区的asong题目,涉及到程序分析和逆向工程。主要内容包括程序流程、关键函数如`copy`、`j_sort`、`set_cipher`的解析,以及解密过程,特别是`re_or`和`re_replace`的逆向操作。最后给出了完整解题脚本。
摘要由CSDN通过智能技术生成

asong

攻防世界 reverse  进阶区 asong

题目文件:

https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh)

主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。

文章目录

程序分析

首先看到是压缩包里面是一个64-elf, 两个文件, 其中一个out还是乱码,

然后查看下程序。配合动调基本可以确定流程,

然后这里是标注好了的:

main

main函数是这样子, 一开始申请两块空间,一块在后面用于放数据,另一块保存flag:

其中的函数reada, 就是读取flag,

copy

然后copy中,是判断flag格式并且保留中间的部分, 复制到申请的flag内存块中,

j_sort

然后j_sort函数, 读取那个’that_girl’ 的文件,然后在函数sort中处理, 最后根据处理结果得到data中的对应位置自增一个, 这个是类似与计数的一个效果:

sort

然后其中的sort函数, 一个逆向中也比较常见的按字符进行转换的流程:

经北风师傅提醒,发现那个"?"的位置是算错了,还好逆flag计算的时候没用到,

set_cipher

然后后面就是set_cipher函数, 是由我们处理好了的data和flag生成一个cipher:

流程主要是, 先吧flag和那个txt文档一样在sort中处理,然后取出来对应的数值,形成一个cipher,

其实这是吧这个flag中字符转化为, 这个字符在txt文件中出现的次数,是大致这个意思,

然后后面经过replace和or两个处理,最后写入到out文件中,所以我们的out文件中的数据应该是最后的cipher,

replace

然后是转换函数, 就是个互相换位置,这个过程中生成的呼唤的数据还是有点意思,

or

这个也是比较常见的一个位运算配合按位或的操作,

逆向

加密流程了解了, 我们逆向去解密,

最开始先从out文件读入最后的cipher,

s = open('out',mode='rb').read()

re_or

还是一些简单题目会常用的位操作, 这个位置用ipython多调几次还是比较好理解, 主要有前后两位之间的按位或操作:

temp = arr[len(arr)-1] & 0x7
for i in range(len(arr)):
	brr.append((temp << 5) | (arr[i] >> 3))
	temp = arr[i] & 0x7

re_replace

首先我们ida-python导出这个rep_data

addr = 0x6020a0
arr = []
for i in range(38):
    arr.append(Dword(addr+4*i
最低0.47元/天 解锁文章
-令则
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
adworld攻防世界-pwn-新手区-wp
令则
03-05 944
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
攻防世界 reverse asong
Bsecure的博客
05-15 922
0xFFFFasong0x1分析0x2逆向解密 asong 算是小白第一次接触逆向真正算法的题吧. 吃了算法的亏, 逆向这个算法想了半天???? 0x1分析 下载下来三个文件, 但这不是我以前遇到的那种同一个题给不同的版本. 依次看了下, 一个64位elf文件无壳, 2个文本文件. 打开文本文件后,没有头绪. 将elf文件载入ida. 整个流程开始看不清楚做什么, 多看几次明白了. 先输入字符串, 打开一个that_girl文件读信息, 最后向out文件写信息. 但这怎么和flag联系起
攻防世界[asong]
最新发布
yjh_fnu_ltn的博客
05-22 459
题目地址:攻防世界 (xctf.org.cn)ida进入,可以看到就几个函数,进去逐一分析功能:首先时接受用户的输入,再check一下flag的形式,接着读取girl文件来初始化v4,最后进行flag的加密。 字频替换(交换位置change_sit加密,逆向的顺序先做后做无所谓): 位置交换逆向: 最后: 听下 that girl 喽:
ADworld reverse wp - BABYRE
fa1c4的blog
05-25 118
思路很明了, 逆向加密算法. 查看judge数组, 数据是硬编码到.data段的, 所以各个异或0x0C即可得到flag, 且flag长度为14. rev脚本 judge = [0x59, 0x44, 0x85, 0xE9, 0x44, 0x85, 0x71, 0x0D4, 0x0CA, 0x49, 0x0EC, 0x6A, 0x0CA, 0x49 ] flag = '' for num in judge: num ^= 0x0C ...
ADworld reverse wp - Replace
fa1c4的blog
06-05 151
strlen(Buffer) <= 37, sub_401090第二个参数伪代码没有体现出来, 直接看汇编 edx是第二个参数a2, 通过main函数的汇编得知edx保存strlen(&Buffer) 所以可以判断strlen(&Buffer) == 35, 然后就是通过sub_401090的检测. 数据处理 逆向sub_401090函数, 不是对称的加密, 所以采用爆破找到flag byte_402150 = '2a49f69c38395cde96d6de96d6f...
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
Adworld2009互动营销年度盛典English介绍
09-18
Adworld2009互动营销年度盛典English介绍
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界-adworld-Morse
32bin的博客
10-28 309
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)131最佳Writeup由 吴心恋战 提供WriteUP。题目来源: poxlove3。解出人数:20661。
攻防世界-Replace
qq_70851535的博客
11-13 213
逆向题目分析
攻防世界 Replace
P_Bloomberg的博客
08-14 346
工具:IDA、Python 附件是.exe文件,放入IDA中分析主函数 可以看出,输入的Key放在Buffer中,如果Key的长度小于等于37,就把它交给函数sub_401090处理 且该函数要返回1 int __fastcall sub_401090(int a1, int a2) { int v4; // edx char v5; // al int v6; // esi int v7; // edi char v8; // al int v9; // eax char .
攻防世界adworld) WEB Exercise area(练习区)10题解题思路
GDUT_xin的博客
03-15 3669
整理adworld中10道web攻击练习题,涉及http请求响应内容、密码爆破、编码解码、php语法、webshell等。
攻防世界(easy-apk)
weixin_43906500的博客
04-16 943
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界-IgniteMe WP
qq_41252520的博客
07-28 357
查壳 分析 IDA反编译: 主要的验证算法在 sub_4011C0中: `bool __cdecl sub_4011C0(char *a1) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; /...
攻防世界WP-reverse-湖湘杯2018-Replace
wallacegen的博客
04-25 4737
首先查壳,upx壳,直接upx -d脱掉。 放入ida,查看伪代码,结构比较简单就不多说了。 关键是下面这个函数,return 1,则成功。 signed int __fastcall sub_401090(int a1, int a2) { int v2; // ebx int v4; // edx char v5; // al int v6; // esi int v7; ...
攻防世界逆向高手题之Replace
沐一 · 林 的博客
08-29 659
攻防世界逆向高手题之Replace 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Replace 下载附件,照例扔入exeinfope中查看信息: . 有壳,用Kali的upx -d脱壳,然后照例扔入IDA32中查看伪代码,有main函数看main函数:(脱壳后不能运行,因为伪代码信息足够,所以就不用修复了) . . 代码量很少,第一个红框不知道要输入35还是36还是37,直接看第二个红框的判断语句: . . 主要逻辑在上面了,涉及三个数组,用IDA内嵌脚本dump下来,这里积累第一个经验
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1697
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值