攻防世界逆向高手题之666

最新推荐文章于 2024-05-18 10:54:39 发布
最新推荐文章于 2024-05-18 10:54:39 发布
阅读量1.8k 收藏 8
点赞数 2
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119830936
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 36 订阅
订阅专栏

攻防世界逆向高手题之666

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的666

在这里插入图片描述

下载附件,扔入exeinfope中查看类型:
在这里插入图片描述
64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数:
在这里插入图片描述
判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下:
在这里插入图片描述

这逻辑挺简单的,所以直接上脚本即可:

a2="izwhroz\"\"w\"v.K\".Ni"
key=18
v3=""
flag=""
#print(len(a2))
for i in range(0,18,3):
	v3=a2[i]
	flag+=chr((ord(v3)^key) - 6)
	v3=a2[i+1]
	flag+=chr((ord(v3)^key) +6)
	v3=a2[i+2]
	flag+=chr((ord(v3)^key)^6)
print(flag)

在这里插入图片描述

这里有一个要注意的地方就是,不能用声明空列表指明索引来接受数据,否则会爆索引超过范围的错误,错误代码如下。

a2=“izwhroz”“w"v.K”.Ni"
key=18
v3=[]
flag=[]
print(len(a2))
for i in range(0,18,3):
v3[i]=a2[i]
flag[i]=(v3[i]^key) - 6
v3[i]=a2[i+1]
flag[i+1]=(v3[i]^key) +6
v3[i]=a2[i+2]
flag[i+2]=(v3[i]key)6
print(flag)

总结:

不能用声明空列表指明索引来接受数据,否则会爆索引超过范围的错误。

解毕!敬礼!

沐一 · 林
关注
专栏目录
Mysterious以及666两个的思路总结_攻防世界逆向进阶区_逆向之旅012
weixin_43281394的博客
02-27 1555
攻防世界的Mysterious 和 666 ;atoi函数适用于将字符串“123”转换为 整形数 123的。注意到上图中,如果是“123xyz”的话,atoi函数还是会将其中前半部分的数字型字符转换为 整形数,也就是123 ; 使用ida_python脚本将这个enflag打印出来,
攻防世界 web高手进阶区 10分 Guess
闵行小鱼塘
11-03 1383
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Guess的writeup
XCTF1-reverse 666
orchid_sea的博客
11-30 339
enflag的值为:izwhroz"“w"v.K”.Ni,转换为ASCII码。encode函数中,for循环里每三个一组进行加密,前三行是加密算法,后面是指针赋值。key等于输入字符串的长度,要使输入的字符串等于enflag,所以key等于18。
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 4278
自述 这道对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做有个更深的认识,记录一下; 解 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
攻防世界-666
qq_63699339的博客
05-10 424
*
攻防世界 逆向 666
fool_best的博客
02-17 1283
攻防世界 逆向 666 (原创) 原如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界 Reverse:666(具详细版)
wobushilijiatu的博客
12-07 504
看加密函数 分析逻辑
攻防世界 Reverse高手进阶区 2分 666
闵行小鱼塘
12-24 443
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是666的writeup
攻防世界 web高手进阶区 9分 Triangle
闵行小鱼塘
10-18 1393
继续ctf的旅程,开始攻防世界web高手进阶区的9分,本文是Triangle的writeup
攻防世界 web高手进阶区 4分(fakebook、ics-04、ics-05、FlatScience)
闵行小鱼塘
07-16 608
继续ctf的旅程,攻防世界web高手进阶区的4分:fakebook、ics-04、ics-05、FlatScience
攻防世界 web高手进阶区 7分 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1982
继续ctf的旅程,攻防世界web高手进阶区的7分,本文是Web_php_wrong_nginx_config的writeup
[CTF] 攻防世界MISC高手区部分目WriteUp
qq_37969220的博客
11-26 3704
记录一些有意思的目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
逆向破解初体验之算法逆向(攻防世界逆向666writeup)
weixin_43137410的博客
07-26 840
算法逆向初体验
攻防世界 - RE - 666
hjj1871984569的博客
02-05 685
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
攻防世界666
qq_48274326的博客
12-24 301
攻防世界666 ida打开 打开encode函数 寻找key的16进制 进制转换不错的网站:http://www.ab126.com/goju/1711.html 写个Python脚本 key=[105, 122 ,119, 104, 114,111 ,122 ,34 , 34 ,119, 34, 118, 46 ,75 ,34 ,46 ,78 ,105,0] flag='' for i in range(0,18,3): flag+=chr((18^key[i])-6) flag+=ch
攻防世界666
Lynnette177的博客
09-01 146
对于异或,只要再对key异或一次,就可以获得原来的结果。所以我们把enflag写进去,先和key异或再进行反的加减就行了。注意+-是优先于异或进行运算的,所以要给异或打上括号。对于这个encode函数,如果得出来的结果是enflag,那么说明用户输入的正确,即用户输入的字符就是flag。所以我们需要从enflag反推用户输入,写一下逆过程的代码。再看看key是什么。key应该是一个数值,发现是12h,即0x12,十进制的18。首先我们来看一下enflag是什么。对于这个数据,我们可以直接写。
攻防世界——666
Nike_name的博客
10-27 111
攻防世界——666,通过debug找到的flag
攻防世界666做法(纯代码分析)
最新发布
2303_80796023的博客
05-18 487
运行即可得到flag,这边有个点啊,输入一整个字符数组,建议用函数puts(),这个目难度一般,只要c语言底子可以,能分析的出代码意思,那就不难做出来了,最后得到的结果为unctf{b66_6b6_66b}进入main函数,进行代码分析,打上注释,大概也就图中分析的这么个简单逻辑,双击enflag。然后给他复制提取出来,再按tap返回,我们进入encode函数分析。浅看一下没有壳,64bit,直接拖进ida64中进行反编译。同样,打上注释进行分析,最后上代码。
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1304
1. 介绍 本是xctf攻防世界中Reverse的进阶区的666 目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界Fakezip杂项解攻略
综上所述,解者在面对“攻防世界Fakezip杂项”这道时,需要具备对压缩文件技术的深刻理解,对数据隐藏和恢复的技术有一定的掌握,并且可能还需要运用到逆向工程的知识。这是一个综合性的目,它考验解者在多...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值