攻防世界 Reverse:666(具详细版)

最新推荐文章于 2024-05-18 10:54:39 发布
最新推荐文章于 2024-05-18 10:54:39 发布
阅读量329 收藏 1
点赞数 6
分类专栏: ctf Reverse 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wobushilijiatu/article/details/134311499
版权

我们下载附件 拖进Exeinfo PE 看看

 ELF文件 64位 没有加密,拖进ida64位看看

有main函数 直接 F5看伪C代码

我们首先看见一个类似flag的东西 去提交是失败的 看见是 facker_flag 所以是坏flag 

我们在分析代码

第6行memset(s, 0, 30uLL) ,30uLL 可以选中0x1Eull 按H

这里意思是 定义意思数组s 把他的前30位初始化为0

第8行:把输入的字符串 赋值给v5  这里%s表示输入的格式是字符串

第9行就是 把v5加密后的数据 赋值给v5

所以我们重点看 encode()函数  -> 点击进去看

 第1行 我们可以得到a1=v5=s=enflag(在外面看)的值

需要转10进制 s=105, 122, 119, 104, 114, 111, 122, 34, 34, 119,34, 118, 46, 75, 34, 46, 78, 105, 0

看if语句 如果 a1的长度不等于key的长度 那么就输出 错误信息 

如果等于 就进行一系列运算 

前3 个都是加密算法 后三个是指针赋值 用不到 

所以我们看看key的值

key=12h(16进制)=18(16进制) 可以选中12h 按Shift+E 如果在外面运算 不带h换算

 现在我们写脚本  注意的是步长为3 因为有3个运算语句 范围为key的值 18

 

enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 
  34, 118, 46, 75, 34, 46, 78, 105, 0]
flag=''
for i in range(0,18,3):           
    flag+=chr((18^enflag[i])-6)
    flag+=chr((18^enflag[i+1])+6)
    flag+=chr(18^enflag[i+2]^6)    
print(flag)

得到flag

不叫李嘉图
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse-tool-one:逆向工
05-17
Reverse-tool-one 如果你想成为一名合格的iOS逆向开发工程师, 又没有一套自己的工集, 又想做逆向开发, 唯一的办法:美美的做个梦, ~~ 哈哈 ~~ 开个小玩笑, 为了实战方便? 自己必须要提前准备逆向开发工, 才能进行...
tuya-reverse:用于反向工程tuya固件的工
03-04
反转 逆向工程tuya固件的工集 我不了解逆向工程,但是也许这可以帮助知道他们在做什么的人。 image1M.bin来自: : 工作汇编: 用法 使用以下命令克隆代码:git clone --recursive 运行start.sh
攻防世界Reverse—— 666 writeup
2301_77295404的博客
01-02 405
输入经过encode后需要与enflag('izwhroz""w"v.K".Ni')的值相同。这个flag会是我们要的flag吗?把666文件拖进ida64, 查看它的strings。明显f这个“flag***”不是我们要的答案。
攻防世界-666
qq_63699339的博客
05-10 354
*
攻防世界666做法(纯代码分析)
最新发布
2303_80796023的博客
05-18 341
运行即可得到flag,这边有个点啊,输入一整个字符数组,建议用函数puts(),这个题目难度一般,只要c语言底子可以,能分析的出代码意思,那就不难做出来了,最后得到的结果为unctf{b66_6b6_66b}进入main函数,进行代码分析,打上注释,大概也就图中分析的这么个简单逻辑,双击enflag。然后给他复制提取出来,再按tap返回,我们进入encode函数分析。浅看一下没有壳,64bit,直接拖进ida64中进行反编译。同样,打上注释进行分析,最后上代码。
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 3844
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 1690
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1207
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界666
Lynnette177的博客
09-01 118
对于异或,只要再对key异或一次,就可以获得原来的结果。所以我们把enflag写进去,先和key异或再进行反的加减就行了。注意+-是优先于异或进行运算的,所以要给异或打上括号。对于这个encode函数,如果得出来的结果是enflag,那么说明用户输入的正确,即用户输入的字符就是flag。所以我们需要从enflag反推用户输入,写一下逆过程的代码。再看看key是什么。key应该是一个数值,发现是12h,即0x12,十进制的18。首先我们来看一下enflag是什么。对于这个数据,我们可以直接写。
gw2_reverse:gw2 dat 文件的工
06-04
gw2_reverse 这个存储库不再维护,但它仍然可以工作 您可以发出拉取请求,如果有意义,我会确保将它们集成,但我认为您最好分叉此存储库。 我希望你会发现内容足够有趣! 有趣的事情 通过 IDA 脚本直接从 exe 中...
java安卓辅助源码-android-reverse:安卓逆向工汇总/AwsomeAndroidReverseTools
06-04
Reverse Tools 脱壳 / Unshell 安卓xposed脱壳工 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出 安卓4.4以上的手机或模拟器 其它看软件提示 ...
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
逆向破解初体验之算法逆向(攻防世界逆向题666writeup)
weixin_43137410的博客
07-26 751
算法逆向初体验
攻防世界-re-666
底层社会中的弱智
10-11 607
查看程序属性 查看程序运行的状态 程序执行后,提示输入,并对输入的内容进行长度的判断。放入ida中进行分析 从第八行开始与用户交互,提示输入key,将输入的值放入V5变量中,进入encode(v5,s)函数,第一个参数是我们输入的key值,第二个参数是char数组,放入encode函数中。 进入encode函数后,V5变成a1,s变成a2,看最后的返回值是返回到a2中,过程首先判断长度是否等于变量key,变量key的十进制是18,也就是输入的字符串长度要等于18才行。 判断
攻防世界-reverse-666
wuh2333的博客
08-25 175
攻防世界666,逆向
攻防世界 逆向 666
fool_best的博客
02-17 1227
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界 - RE - 666
hjj1871984569的博客
02-05 638
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
攻防世界 Reverse高手进阶区 2分题 666
闵行小鱼塘
12-24 416
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是666的writeup
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值