南邮CTF逆向题第六道WxyV2解题思路

最新推荐文章于 2023-01-11 22:57:42 发布
最新推荐文章于 2023-01-11 22:57:42 发布
阅读量974 收藏 1
点赞数
分类专栏: ------南邮CTF 我的CTF进阶之路 文章标签: 南邮CTF writeup 逆向 WxyV2 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/78884187
版权

如题

看提示应该与第四道题WxyVM一样是ELF文件 那么我们直接上IDAx64

http://blog.csdn.net/xiangshangbashaonian/article/details/78883486

 

首先找到main函数

还是习惯性查看下可疑字符串

按下F5查看伪代码(中间有大段 我省略截图了)

这次就不一行一行分析了 大致意思是:

获取一个字符串存放到地址694100处

限制长度为25

那么如果要对这个字符串进行操作 只会从694100进行相应操作 那么其他的自然就是混淆我们 又可以清楚的看到 有效的操作都是以byte型进行 那么dword的我们直接过滤掉即可

 

 

a =[0xffffffC0,0xffffff85,0xffffffF9,0x6C,0xffffffE2,0x14,0xffffffBB,0xffffffe4,0xd,0x59,0x1c,0x23,0xffffff88,0x6e,0xffffff9b,0xffffffca,0xffffffba,0x5c,0x37,0xffffffff,0x48,0xffffffd8,0x1f,0xffffffab,0xffffffa5]

最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
南邮CTF逆向第五道maze解题思路
iqiqiya的博客
12-24 6490
先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
ctf一道逆向
04-13
近期ctf逆向的一道简单,新手小白,用它来学习一下手动脱壳。。
bugkuCTF逆向入门解题思路
xiaoguiyingxia的博客
08-09 1860
逆向入门 我们把文件下载得到的exe文件拖入ida。看到有个main主函数。 printf就是输出 然后每一条按下“R”得出结果 R,后的字符即可。flag{Re_1s_S0_C0oL} ...
南京邮电大学网络攻防平台逆向writeup之[WxyVM2]
qq_31344951的博客
08-02 1176
1# 先找到最后判断的地方,2.5万行啊,2.4万行无效运算,2400多有效运算,坑死人不偿命。 2# 复制出来吧,还好,变量名称里面带得有地址,input的字符串只有25个字节,也就694100-694117吧,大神最善良的地方就是,把所有无效计算的过程都是dword变量,有效计算的部分变量全是byte。用python截出来,再反序,保存为一个文件再利用,code3.txt 。
ctf逆向工程:该不简单 [目源自实验吧]
chenzihaoww的博客
05-11 3118
描述:无语了,想给你们制造点悬念都没有了,哎!直接去做解题链接: http://ctf5.shiyanbar.com/crack/3/ 解题工具:IDA_pro 链接:https://www.52pojie.cn/thread-675251-1-1.html注意:IDA普通版db不直接显示文字内容,pro版效果如下:步骤:一、进入解题链接,下载crackme1.zip文件二、安装好IDA_Pr...
WP-南邮CTF逆向第六 WxyVM2
z4ky的博客
11-08 592
WP-南邮CTF逆向第六 WxyVM2 用记事本打开WxyVM2,发现是elf文件 用ida pro载入这个文件,找到main函数 这个地方有个红色的部分 ,意思是块内容太大,无法显示, 这里我们先不用管,过会查看伪代码之后就知道什么意思了,,, 按下F5查看伪代码,这个地方由于代码过于庞大,耐心等待了一会,终于显示出来了,对了,这个地方有的朋友可能由于代码段过大而没有办法查看伪代码,这个时...
南邮CTF逆向第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2691
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
南邮CTF逆向第四道WxyVM解题思路
iqiqiya的博客
12-24 4153
首先看下目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
南邮CTF逆向第三道Py交易解题思路
iqiqiya的博客
12-23 3539
首先看 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
82.WHUCTF之隐写和逆向解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-CSDN博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
南京邮电大学 RE-WxyVM2
WocW的博客
09-10 816
把文件拖入IDA进行反编译。然后到main函数F5查看伪代码(IDA7.0版本不能查看伪代码,6.8版本可以) 代码非常好读懂,输入一个数然后处理,然后再与某个字符串对比,完全一样即为flag。 要对比的字符串存在dword_694060 dword为双字类型,即每32位为一个字符。又因为在参与运算时候为BYTE类型 所以只需要取第一个字节,共取25个形成处理后的flag字符串...
南邮ctf攻防平台RE第四WxyVM1
计算机小白的博客
07-28 3266
今天做了南邮攻防平台RE第四,链接:http://ctf.nuptsast.com/用Winhex打开以后可以看出来是ELF文件,所以用IDA打开,找到main函数,F5。 可以看出来,程序的意思就是:输入flag,经过sub_4005B6那个函数进行运算,然后长度必须为24,再与最终答案进行比较,检测是否正确。 接下来看那个运行的函数: 6010C0是一个长度为15000的数组,每
cgctf RE WxyVM2
qq_42192672的博客
12-17 413
咕王又来做了,也不是什么时候会做出来 ELF,直接拖进IDA 这有个坑,IDA7.0说这个东西太大了,无法转换成伪C代码,貌似别的版本可以,我就换了个6.8,界面的确是丑了点,但至少可以F5了,但是过程真的好漫长 茫茫多的代码,直接拖到最底下 老套路,这里所有的dword运算就是WxyVM1中的函数 第一步,先把dword_694060里无效的数据全部过滤掉,如下 dwo...
vm类型目(2) WxyVM2
lhk124的博客
10-07 195
感觉还是缺点vm的味道。应该是目简单的原因吧。 1.首先目进去f5的话会出现function too long的问。 修改ida中的cfg文件夹下的hexrays.cfg中的MAX_FUNCSIZE = 1024(64改为1024) 2.之后f5,等待会。会看到大量的代码 3.可以直接把代码复制下来。用脚本处理这代码也好,手工处理也罢(现在的文本编辑器功能很齐全了)。把数据处理只保存byte的那部分。其中有u -- ++ 这些内容的修整。还有16进制的问...
Linux CTF 逆向入门
A_991128a的博客
01-11 1584
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
南邮CTF逆向第一道Hello,RE!解题思路
iqiqiya的博客
12-23 5197
首先可以看到提示如下    我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 双击进入 在右侧窗口接着双击 然后f5看到了伪代码 于是点击字符串全按R即可  我再用OD试一下 段首F2下断 F9运行 段下来后接着单步  走到这个call处  输入假码 回车 接着
ctf逆向工程解题思路和工具
最新发布
05-10
CTF(Capture The Flag)是一项网络安全技术竞赛,其中逆向工程解题是其中的一种类型。在逆向工程解题中,选手需要通过分析二进制程序或者其他加密文件,来获取加密算法或者其他隐藏信息的过程。下面是一些常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值