Hackergame 2018逆向题目confused_flxg题目详解

最新推荐文章于 2024-03-18 09:46:08 发布
最新推荐文章于 2024-03-18 09:46:08 发布
阅读量1.5k 收藏
点赞数
分类专栏: 我的逆向之路 我的CTF之路 我的CTF进阶之路 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/88427733
版权
本文详细解析了Hackergame 2018逆向题目confused_flxg,通过分析.exe程序的执行流程,发现程序对输入进行base64编码、翻转、异或操作并与预设flag对比。利用此信息,可以通过解密过程逆推出原始flag。解题关键在于使用IDA x64进行动态调试和伪代码分析。
摘要由CSDN通过智能技术生成

Hackergame 2018逆向题目confused_flxg题目详解

本人首发在先知社区
https://xz.aliyun.com/t/4282
这是Hackergame 2018的一道题目
拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行
运行截图.png
随意输入,总是会出来一个倒序的base64编码后的字符串
image.png
我们用python进行解码
image.png
得到一个假的flag 不用管他
Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳
查壳截图.png
我们直接使用IDA x64载入
shift + F12可以看到程序中的一些字符串
image.png
我们双击正确的引用
image.png
可以看到有好多跳转
image.png
我们可以从下向上进行分析
在最近的jnz跳转处 按F5 查看伪代码
如下所示:

void __usercall sub_7FF7EBA1498F(__int64 a1@<rbp>)
{
   
  unsigned __int8 *v1; // rax
  unsigned __int8 v2; // dl
  int v3; // eax

  *(a1 + 112) = a1 + 384;
  *(a1 + 40) = -1i64;
  do
    ++*(a1 + 40);
  while ( *(*(a1 + 112) + *(a1 + 40)) );
  *(a1 + 64) = *(a1 + 40);
  qmemcpy((a1 + 800), a9eetw4DFh4xu, 0x39ui64); // qmemcpy将内存中的字符串进行拷贝
  memset((a1 + 857), 0, 0x8Fui64
最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
confused_flxg
weixin_43906500的博客
01-08 491
目录 实验步骤 1.测试程序功能 2.使用IDA进行分析 3.查找flag位置 4.使用python解密 实验步骤 本题为Hackergame 2018的一道题目 1.测试程序功能 解压压缩包,执行程序,如下: 按照输入要求输入程序,得到以下结果 使用python解码可知,此flag为错误的 使用peinfo查看文件相关信息 可知文件并未加壳 2.使用IDA进行分析 使用Shift+F12打开字符串表 经过大量经验可知重点关注\n,...
ctf——逆向新手题目4 (game) WP
qq_52842965的博客
07-29 1141
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
广东省强网杯逆向题 SimpleGame writeup
weixin_43090100的博客
09-06 1207
在i春秋平台上找到的这题,200分的题就是不一样哈:) 地址:reverse 题目SimpleGame 先运行一下,看起来还挺简单的(然而虐了我好长时间),输入flag,然后给出结果。加载到ida,一上来发现有壳。然后就查了下壳:upx 脱壳一开始用的esp定律,因为在程序开头发现一个pusha,然后alt+t搜索popa 跟进到jmp目的地址发现应该还不是oep,继续跟进 直到一...
ida编译arm汇编出现JUMPOUT的解决方案
bncmjnmlp的博客
04-18 4403
首先可以通过在反汇编得到的的c代码里确定JUMPOUT在汇编代码的位置 之后在汇编代码中跳转到该地址,应该可以看到一个跳转指令(B,BL,BX等)。 由于IDA无法识别跳转指令的跳转地址,所以会出现JUMPOUT的情况。 想要去除JUMPOUT,就要由我们自己将这个跳转指令算出来。手动将算出来的地址写入汇编指令,代替原来的跳转地址。 修改方法:工具栏 -> Edit -> Patch Program -> Change byte... 另外,也会出现跳转指令无法计算的情况
IDA 函数出现翻出来漏掉很多代码 或者出现jumpout 的处理方法之一
qq_36535153的博客
09-08 2774
如果出现有漏掉一大截代码的情况,那么我们需要查看漏掉的那部分的代码的汇编 看看跳转过去的代码是否在伪代码里面有显示 如果没有显示 且出现这种情况 end of function chunk for xxx 那么就需要手动修改 选择end of function chunk for xxx 下面的代码 按 快捷键 E 将下面的汇编 放到 上面的DataStream_Calc 函数里面去 这种情况可能会出现很多 需要不停的查找出现end of function chunk for xxx 的地方 然后
ctf xor题_详解两道CTF逆向
weixin_34324618的博客
12-29 2039
0x01:confused_flxg这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用管他Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳我们直接使用IDA x64载入shift + F12可以...
let image = await import("@/assets/img/Confused_Doraemon.png"); // 赋值 imgUrl.value = image.default;
06-06
这段代码是使用 Vue.js 的动态导入语法,将 `@/assets/img/Confused_Doraemon.png` 这张图片作为模块导入,并将导入的模块赋值给变量 `image`。 其中 `@` 符号是 Vue.js 中提供的别名,指向 `src` 目录。因此 `@/...
Approver_ A Confused Entity in Criminal Proceedings.pdf
11-19
在刑事诉讼程序中,"Approver"是一个复杂的实体角色,主要指的是犯罪中的同谋或共犯,他们在案件中转变立场,自愿对自身的罪行及同伙的罪行作出供认,成为检方的重要证据来源。根据印度法律,尤其是《印度证据法》...
DDCTF2019 confused WP
qq_41252520的博客
10-27 400
前言 有一段时间没更新博客了,主要是事情太多。这是上半年的比赛遗留下的问题,决心好好琢磨一番。后续会更新hackgame2019的部分题解和其他平台上的题解。 分析 这是一道ELF64位的虚拟机逆向。首先通过初始化虚拟机函数: void *__fastcall init_vm(VM *vm, const void *input) { vm->reg_0 = 0; vm-&gt...
Confuse: YAML 配置文件混淆加密工具
最新发布
gitblog_00073的博客
03-18 858
Confuse: YAML 配置文件混淆加密工具 confusepainless YAML config files for Python项目地址:https://gitcode.com/gh_mirrors/con/confuse 是一个用于处理配置文件的 Go 库,它可以帮助您对 YAML 文件进行混淆和加密,以保护敏感信息。 什么是 Confuse? Confuse 是一个针对 YAML ...
浅谈安卓逆向月报(1)- 抖音 - ida - native层F5伪代码堆栈平衡修复
wq57885的博客
11-23 2868
这章主要聊聊如何修复可以F5伪代码 以最新的抖音840的so为例,这边仅仅说下如何修复F5,解决“positive sp value has been found”错误提示。 后续的我也没深入跟进,写这篇文章仅为方便自己日后查阅。 首先inline_hook确定RegisterNatives函数地址 leviathan地址为0x4e1c1 IDA 按F5会提示“4E24E p...
00003 不思议迷宫.0009.1:来,练个手:换肤
tiewen的专栏
02-22 1879
 00003 不思议迷宫.0009.1:来,练个手:换肤 我偶尔会出去晒太阳,边晒太阳边玩游戏。问题就来了,不管是我的iPhone还是小米,在阳光较多的地方,哪怕是在阴影下,游戏中的地牢背景(掀开石板后显示的那些背景方块)总是黑漆漆的,基本上看不见;而前景方块、怪物或者掉落的物品就没有这个问题。那我们就换掉它吧。 替换图片这种修改无疑是简单的。但首先需要先找到它。 在
第十届全国大学生信息安全竞赛一道Web题的Writeup
Brucetg的博客
07-15 7043
wanna to see your hat?   http://106.75.106.203:1515/     svn文件泄露       使用dvcs-ripper将泄露文件下载下来:         进行代码审计:       关键代码:   $name = str_replace("'","", trim(waf($_POST["name"]))
中科大hackgame复现
qq_45845771的博客
02-25 1253
中科大每年一度hackgame比赛,感觉是参加过最最最有意思的ctf比赛了!!! 签到 谢邀,利益相关:老签到出题人了。 今年出题组的要求是「来参加我们比赛的同学很多都是初学者,我们的签到题要清晰明确一点,让同学们轻松签到。」 我完全明白了,签到题就是送 flag,送就送,我最会送了.jpg 首先写好题目介绍:「你需要点击下面蓝色的 “打开/下载题目” 按钮,在打开的网页上获取到形如 flag{…} 的 flag,回到本页面,将其完整填写到下面的文本框中,并点击灰色的 “提交” 按钮即可完成本题。」 然后写
Confused-2019-BUPT校赛题解
weixin_43146872的博客
04-23 557
2019BUPT题解0功能快捷合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 0 比赛前一天队友说好一起打南昌训练赛,早起到实验...
Hackergame 2019——签到题
pigredfive的博客
10-23 618
题目截图: 解题过程: 先将token复制进去,发现按钮是灰色的。这时我们按一下F12,找到body,慢慢展开,找到button的属性disabled,改成abled,就可以按按钮了,界面出现flag{Welcome_to_Hackergame_2019_8f85d72122}。 ...
[C++] 反编译器
weixin_30867015的博客
02-09 8563
各种开源的decompiler都不太好用,目前最好的反编译器是IDA pro。虽然是收费的,不过破解版很好找。我试过5.5版本的,还不错。我把windows notepad进行了反编译,多少算有点可读性:/* This file has been generated by the Hex-Rays decompiler. Copyright (c) 2009 Hex-Rays <i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值