【reverse】2021 极客大挑战(部分)

最新推荐文章于 2023-06-16 15:23:18 发布
最新推荐文章于 2023-06-16 15:23:18 发布
阅读量3.7k 收藏 5
点赞数 3
分类专栏: reverse 与君共勉 文章标签: ctf shellcode reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woodwhale/article/details/121607210
版权
本文详细记录了一位逆向工程师在极客大挑战中的经历,涉及Linux环境的调试、C语言代码的逆向分析、Win32程序的脱壳与解密、WebAssembly的静态分析以及Go语言程序的暴力破解。通过IDA Pro工具,作者解密了不同类型的加密,并给出了解密过程和关键代码片段,展示了逆向工程在解决实际问题中的应用。
摘要由CSDN通过智能技术生成

【reverse】2021 极客大挑战(部分)

1、调试

0x1

image-20211101211928342

image-20211101211937636

什么?得安装linux虚拟机?像我这种直接用ubuntu系统的根本不虚!

0x2

尝试直接运行,未果

image-20211101212033495

拖入ida中分析,先看main

image-20211101212537439

上来就比较字符串,然后返回,v4是栈里的变量,初始化为0,必然不等于后面的字符串

看看汇编,发现了端倪

image-20211101212748531

如果不相等就去loc_14A0这个函数,发现这个函数直接退出了,没啥用

image-20211101212828980

我们看看如果想等跳转的函数loc_14551。怎么说都比上面退出的函数正常吧。

image-20211101212918624

0x3

到这里我们想直接调用到loc_1455这个函数其实也可以,改汇编的jnz为jz就可以了

image-20211101213059321

image-20211101213104489

保存为ts1,退出,运行,一气呵成!

get flag

image-20211101213135620

2、Re1

0x1

image-20211101214435940

image-20211101214442031

逆向人必备技能了属于是

0x2

拖入ida中分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  char v4[256]; // [rsp+20h] [rbp-60h] BYREF
  char Str[40]; // [rsp+120h] [rbp+A0h] BYREF
  int v6; // [rsp+148h] [rbp+C8h]
  char v7; // [rsp+14Ch] [rbp+CCh]
  char v8[58]; // [rsp+150h] [rbp+D0h]
  char v9[2]; // [rsp+18Ah] [rbp+10Ah] BYREF
  int v10; // [rsp+198h] [rbp+118h]
  int i; // [rsp+19Ch] [rbp+11Ch]

  _main(argc, argv, envp);
  v8[0] = 21;
  v8[1] = 113;
  v8[2] = 44;
  v8[3] = 4;
  v8[4] = 37;
  v8[5] = 113;
  v8[6] = 40;
  v8[7] = 16;
  v8[8] = 21;
  v8[9] = 44;
  v8[10] = 121;
  v8[11] = 40;
  v8[12] = 34;
  v8[13] = 45;
  v8[14] = 18;
  v8[15] = 38;
  v8[16] = 25;
  v8[17] = 45;
  v8[18] = 6;
  v8
最低0.47元/天 解锁文章
woodwhale
关注
专栏目录
【misc】2021 极客挑战部分
woodwhale的博客
11-29 4415
【misc】2021 极客挑战部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
【Writeup】第六季极客挑战(部分题目)
企鹅学coding~
10-31 6884
好久没做CTF题了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习题,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道题。以及将来学会的题,也会在后面增加。
2021极客挑战WP集合
Love&Share
11-20 1954
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 文章目录WEBDarkWelcome2021babypybabyphpbabypopwhere_is_my_FUMO蜜雪冰城甜蜜蜜easyPOPbabysqlBaby_PHP_Black_Magic_Enlightenment人民艺术家givemeyourloveRERe0调试easypyc刘壮桌面美化大师PWNRetxxxeasycanaryeasyfmt恋爱小游戏恋爱小游戏2.0checkinpwn777MISC今天有被破防吗Cryp
wasm逆向——(极客挑战2021wasm
weixin_52369224的博客
11-28 7609
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
2021极客挑战web部分wp
bmth666的博客
11-26 6029
Dark 看到url:http://c6h35nlkeoew5vzcpsacsidbip2ezotsnj6sywn7znkdtrbsqkexa7yd.onion/ 发现后缀为.onion,为洋葱,下载后使用洋葱游览器访问 Welcome2021 查看源码发现 那么抓包使用WELCOME请求方式访问 访问f1111aaaggg9.php 得到flag babysql 简单的sql注入,直接使用sqlmap即可,也可以联合注入 1' union select 1,2,3,4# 发现注入点为1,2 直
第八届极客挑战 Re
weixin_30642561的博客
10-31 162
0x01.Writeup-RE-CM_2 题目: 解题思路: 1.这个是经过xor的,王老师提示说用xortool,于是放进kali,装好之后执行 xortool CM_2.exe -b, 0.out变为PEexe,于是放进IDA32得到flag。 0x02.Writeup- RE-CM_3 解题思路: 1.拿道题之后直接丢进DIE扫一下,如图,可以看出是32位,于...
WebAssembly(wasm)逆向记录
最新发布
huangch135的博客
06-16 1877
WebAssembly(wasm)逆向记录
2021巅峰极客ichunqiu_baby-maze
qq_43583624的博客
07-31 3768
2021巅峰极客ichunqiu_baby-maze 题目来源和附件 Written by Poilzero(blog:poilzero.sipc115.club) 同步转发到简书和CSDN 题目来源: 2021巅峰极客网络安全技能挑战reverse方向 baby_maze 个人解题目录和部分所需程序(含题目附件): https://poil.lanzoui.com/iOpu1s329mj 思路 程序逻辑 迷宫,输入WASD进行方向移动,Q是退出。 答案就是flag{md(输入的WASD组
13 万字 C 语言从入门到精通保姆级教程2021 年版
m0_54853420的博客
05-31 2253
友情提示:先关注收藏,再查看,13 万字保姆级 C 语言从入门到精通教程。 文章目录 计算机常识 什么是计算机程序 ? 什么是计算机语言 ? 常见的计算机语言类型有哪些 ? 什么是C语言? C语言历史 C语言标准 C语言现状 为什么要学习C语言? 如何学好C语言 工欲善其事必先利其器 编写C语言程序用什么工具 ? 什么是Qt Creator ? Qt Creator安装 什么是环境变量? 为什么要配置系统变量,不配置用户变量 Qt Creator快捷键 如何创建C语言程序 如何创建C语言文件 C语言.
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5811
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
Go-go-wasm用go编写的WebAssembly二进制文件解析器
08-14
go-wasm:用go编写的WebAssembly二进制文件解析器
webassembly WASM入门:将c++编译为wasm并运行
ResumeProject的博客
08-21 4181
WASM的优点是,通过使用比等效的JavaScript代码低得多的程序表示形式(二进制格式),它的运行速度要快得多,从而实现接近本机的性能。点击下载得到.wasm文件。然后编译为对象,即可调用对象中的方法。
【python】OCR
bryant_meng
12-16 3176
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
CTF-Web-[极客挑战2019]EasySQL
归子莫的博客
05-02 2680
CTF-Web-[极客挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
[buuctf.reverse] 第52至61题
weixin_52640415的博客
05-09 1251
目录 052_findKey 053_[FlareOn5]Minesweeper Championship Registration 054_[网鼎杯 2020 青龙组]jocker 055_[GWCTF 2019]re3 056_[GXYCTF2019]simple CPP 057_[ACTF新生赛2020]SoulLike 058_[羊城杯 2020]easyre 059_[FlareOn5]Ultimate Minesweeper 060_[FlareOn1]Bob Doge 06
BUUCTF系列 // [极客挑战 2019] Http
qq_45805420的博客
09-25 1554
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
2020第十一届极客挑战——Geek Challenge(部分解)
热门推荐
weixin_45794666的博客
12-19 2万+
Crypto 二战情报员刘壮 考点:摩斯密码 通过 1.简介中直接看出是摩斯密码 2.通过在线网站直接解密得到flag 铠甲与萨满 考点:凯撒密码 1.通过题目和提示知道是凯撒密码 2.通过CrakTools直接解密找到SYC即可 成都养猪二厂 考点:猪圈密码,栅栏密码 1.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w1bVRQgi-1608350560768)(http://image.liangyueliangyue.top/writeup-image/image
[BUUOJ][极客挑战 2019]BabySQL---双写绕过
Y4tacker的博客
07-30 7617
http://22f1ff0a-6a62-4a14-8f07-0c6e59e67af3.node3.buuoj.cn/check.php?username=admin' oorrdorer bbyy 1,2,3,4,5%23&password=pwd 查询列数3列 ?username=2131232131' ununionion seselectlect 1,2,3%23&password=pwd得到回显位置2与3 ?username=2131232131' ununionion ses
[极客挑战 2019]BabySQL
weixin_52116519的博客
04-15 515
前言 SQL注入的题,总是做的断断续续的,不看wp根本不能完整地做出来,我真的是太菜了。 步骤 1、看报错!!!一开始忽略不看,看了wp后,发现报错很重要 2、测试列数 3、测试成功 4、回显 必须找一个不存在的用户名,这样就能回显union select的值 5、爆库 6、爆表名 0' uunionnion seselectlect 1,2group_concat(table_name) from information_schema.tables where table_schema=datab
c++用reverse逆序部分字符串
03-24
void reverse(char *str, int start, int end) { char temp; while (start ) { temp = str[start]; str[start] = str[end]; str[end] = temp; start++; end--; } } int main() { char str[100]; int ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值