【WhaleCTF逆向题】第二期入门语言【初级】writeup

最新推荐文章于 2024-08-21 09:08:45 发布
最新推荐文章于 2024-08-21 09:08:45 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 我的CTF之路 我的逆向之路 ------WhaleCTF 我的CTF进阶之路 文章标签: 【WhaleCTF逆向题】第二期入门语言【初级】writeu 第二期入门语言【初级】writeup 入门语言【初级】writeup writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/82860388
版权
本文记录了WhaleCTF逆向题第二期的初级语言题目解题过程,主要介绍了两种解题方法:常规逆向和使用Angr进行符号执行。重点讲解了通过x64IDA分析主函数,找到关键的sub_4006FD函数,通过伪代码解析了一个涉及ASCII转换的循环操作,从而解密得到密码和flag。
摘要由CSDN通过智能技术生成

题目信息:

 

这道题目有两种做法

0x01:常规逆向

0x02:是利用 使用Angr符号执行来求解CTF逆向题

简单记录一下0x01的做法

载入x64IDA   直接就可以看到主函数

直接就可以发现sub_4006FD这个函数就是关键

双击进入

F5

得到伪代码如下

signed __int64 __fastcall sub_4006FD(__int64 a1)
{
  signed int i; // [rsp+14h] [rbp-24h]
  const char *v3; // [rsp+18h] [rbp-20h]
  char *v4; // [rsp+20h] [rbp-18h]
  char *v5; // [rsp+28h] [rbp-10h]

  v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";
  for ( i = 0; i <= 11; ++i
最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
ctf——writeup
Child_by_dream的博客
01-19 1056
ctf线上赛——第三关地址:http://106.75.86.18:2222提示:ip spoofing——ip伪造首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)我们接着点击这个链接,就跳转到administrator.php这个页面了。看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
南京邮电大学 CTF 逆向部分 Writeup
weixin_30785593的博客
01-07 253
Hello,RE! 提示 IDA 中按 R 。 Google 到 IDA 中 R 快捷键是 Character ,转为字符串。 丢进 IDA(虽然我并不会使用 IDA 有个 strcmp 函数,比较 v4 和 v5 地址的。选中 v5 ,发现倒序的 flag 字样。 得到 Flag 为 flag{Welcome_To_RE_World!} ReadAsm2 main函数部分: int main(...
CTF逆向目解思路,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-21 532
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
CTF—逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
WhaleCTF逆向】第一期风险和回报writeup
iqiqiya的博客
09-27 2075
下载地址:http://daka.whaledu.com:9999/challenges 目信息: 目信息:新购买了一套开源系统,但是说明书丢失了,我手上的系统没有办法运行它,你能找到他运行的方法吗? 下载后file查看 riskv_and_reward: ELF 64-bit LSB executable, UCB RISC-V, version 1 (SYSV), static...
WhaleCTF逆向】第一期安卓加密writeup
iqiqiya的博客
09-16 1044
目信息如下: 安装到模拟器可以明显看出用的XOR运算 JEB载入    发现关键在check2    check1这个方法一点用也没有。。。 那我们就看看check2是怎样运算的 public void check2(String s) { String v5; int v4 = 0; int[] v7 = new...
WhaleCTF逆向】第一期大骰子writeup & ebCTF 2013 BIN100writeup
iqiqiya的博客
09-18 1298
【20181026更新】 这道是有两种方法的 0x01:一种就是不管游戏  直接找与flag有关的变量  操作过程  最后直接py脚本计算flag即可(ps:有机会补坑) 0x02:一种就是下面这样按照计算出正常的输入   让程序帮我们计算flag输出 程序有两个反调试的点 0x01: 这里调用isDebuggerPresent()方法    如果检测到正在被动态调试  就将v86的值...
WhaleCTF逆向】Warmupwriteup
iqiqiya的博客
09-27 1498
目信息: IDA直接载入   双击_main    图形视图直接向下拉一点就可以看到关键 直接F5看伪代码就可以 更关键的地方就是从46行开始    我是直接将一些不好看的标识符给改了  整个程序其实就是一个while循环将输入的每个字符与0xE进行异或 再与s_36_进行比对  看是否一致  若一致则成功 那么我们python来求解一下: (下面的s数组就是将s_...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
社团的CTF逆向WriteUp
weixin_30301183的博客
05-28 486
最近社团弄了CTF比赛,然后我就帮忙写了逆向目,这里写一下WriteUp,目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这算是签到,直接OD智能搜索就完事了,flag{Welcome_to_GeekFZCTF} 一个简单的对比:check.exe 这一道也算是送分,可以用IDA直接分析可以看出来,这里就是读取输入的字符串,然...
CTF之逆向入门
fly_enum的博客
09-04 2360
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
某ctf平台逆向目-算法-writeup
tu_siji的博客
03-20 3016
  逆向新手,最近做了D0g3平台的ctf,发现了比较好的算法目  算法:OMG(1)  目下载链接:https://pan.baidu.com/s/1nu8rtxR  用IDA反汇编得核心算法如下: 需要对flag进行爆破。特别需注意密码算法中i,j取值的变化关系C语言代码如下:运行即得flag。。。。D0g3{xxxxxxxxxxxx}...
逆向-ctf-逆向入门
qq_60905276的博客
10-24 323
ida打开压缩包,在main打开,发现这些转义即可得到flag flag{Re_1s_S0_c0oL}
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问,这些问涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值