攻防世界逆向高手题之Replace

攻防世界逆向挑战:Replace题目解析与解题技巧
最新推荐文章于 2024-12-12 19:58:11 发布
原创 最新推荐文章于 2024-12-12 19:58:11 发布 · 900 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文详细介绍了攻防世界逆向高手题Replace的解题过程,包括使用exeinfope、ida32进行分析,通过dump数组、编写逆向逻辑脚本来爆破和理解移位运算符的用法。关键步骤包括确定Flag长度、反推字符、理解加密算法,并提供了两个不同方法的解题脚本,最终成功还原出Flag。

攻防世界逆向高手题之Replace

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的Replace
在这里插入图片描述
下载附件,照例扔入exeinfope中查看信息:
在这里插入图片描述
.
有壳,用Kali的upx -d脱壳,然后照例扔入IDA32中查看伪代码,有main函数看main函数:(脱壳后不能运行,因为伪代码信息足够,所以就不用修复了)
在这里插入图片描述
.
.
代码量很少,第一个红框不知道要输入35还是36还是37,直接看第二个红框的判断语句:
在这里插入图片描述
.
.
主要逻辑在上面了,涉及三个数组,用IDA内嵌脚本dump下来,这里积累第一个经验:数组dump下载的时候dump到0字符结尾处,不要怕dump多,就怕dump少。

addr1=0x402150
addr2=0x402151
addr3=0x4021A0
list1=[]
list2=[]
list3=[]
for i in range(0x402196-0x402150):
    list1.append(Byte(addr1+i))
for i in range(0x402196-0x402151):
    list2.append(Byte(addr2+i))
for i in range(0x4022D8-0x4021A0):
    list3.append(Byte(addr3+i))
print(list1)
print(list2)
print(list3)

.
.
在这里插入图片描述
.
.
开始编写逆向逻辑脚本,这里积累第二个经验:主要回顾一下每一步的思路,给日后自己增添一些解题模板。
.
第一步确定Flag字符数量,第一个红框处得到flag数量是35。

第二步找到已确定的字符串作为基点来反推flag字符,如第二个红框处。
在这里插入图片描述
.
第三步找出逻辑中与flag直接相关的部分,该部分可以正向爆破或者从尾到头的反向逻辑,如第一个红框所示。然后找到与flag没有直接关联的部分,该部分无需逆向逻辑,直接正向流程复现即可,如第二个红框所示。

最低0.47元/天 解锁文章
攻防世界-Replace
qq_70851535的博客
11-13 279
逆向目分析
攻防世界Replace做法(easy分析)
2303_80796023的博客
05-13 452
纯代码分析做法
攻防世界 Replace
P_Bloomberg的博客
08-14 455
工具:IDA、Python 附件是.exe文件,放入IDA中分析主函数 可以看出,输入的Key放在Buffer中,如果Key的长度小于等于37,就把它交给函数sub_401090处理 且该函数要返回1 int __fastcall sub_401090(int a1, int a2) { int v4; // edx char v5; // al int v6; // esi int v7; // edi char v8; // al int v9; // eax char .
攻防世界WP-reverse-湖湘杯2018-Replace
wallacegen的博客
04-25 4850
首先查壳,upx壳,直接upx -d脱掉。 放入ida,查看伪代码,结构比较简单就不多说了。 关键是下面这个函数,return 1,则成功。 signed int __fastcall sub_401090(int a1, int a2) { int v2; // ebx int v4; // edx char v5; // al int v6; // esi int v7; ...
攻防世界----->Replace
shdbehdvd的博客
10-08 540
没必要去,硬 v6 v7的值 >>>v5>>>a1[i] ——没必要。因为它的计算与传入的 a1(input) 没有任何关联,所以值是可以进行计算的。因为(v11 + v12) ^ 0x19 的值(已知)地址随机化,并不影响你静态分析,只对动调影响,对于这影响不大。很妙啊~(兴奋,通过溢出取值,实现变量表( 奇->偶 ),)感觉,接触了其他方向,确实是有助于reverse学习的。猜测又是 地址随机化(ASLR)---遇见过。观察:算法比较独立,发现没有?跟进 encode看看;然后可以正常运行了。
攻防世界逆向高手之debug
沐一 · 林 的博客
08-22 1569
攻防世界逆向高手之debug 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的debug 下载附件,照例扔入exeinpefo中查看信息: .NET文件,无壳,好吧我也是现在才知道.NET文件不能用IDA解析的,因为IDA中会出现这个情景:(一开始吓到我了) 查了资料说.NET要用其它调试器,这也就是我分析.NET的里程碑了,值得纪念。下载了ILSPY和dnSPY,发现好像只有dnSPY能断点调试: ...
攻防世界逆向高手之tt3441810
沐一 · 林 的博客
08-27 442
攻防世界逆向高手之tt3441810 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的tt3441810 下载附件,照例扔入exeinfope中查看信息: . . 说是TXT文件,??? 记事本打开看一下: 一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下: . . 结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的: . 终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要
攻防世界crypto高手之streamgame1
沐一 · 林 的博客
09-21 664
攻防世界crypto高手之streamgame1 继续开启全栈梦想之逆向之旅~ 这攻防世界crypto高手的streamgame1 . . 下载附件,是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)
攻防世界逆向笔记(新手模式6-8)
wlmt666的博客
12-12 1151
目名字似乎是让咱们点击1000次之后才会出flag。本来打算用CE看能不能搜索出来数值,技术不到家,最后没有搜索到,还导致永劫无间打不了了。所以还是拿出IDA老实分析。直接搜索flag字符,出来一大堆。张紫涵大佬说是Text对的这个,一看果然是。但是不能局限于此,还要分析为啥是这个。发现除了text,其他的都没有交叉引用。那就差不多可以判断这个就是flag了。而且目标字符串的引用意思是弹窗提示此消息,更落实我们的猜想。软件还有一个输入框,会根据输入的信息提示正确或者错误。
攻防世界 Reverse高手进阶区 2分 Replace
闵行小鱼塘
12-21 631
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是Replace的writeup
adworld攻防世界 reverse asong
令则
03-15 1304
asong 攻防世界 reverse  进阶区 asong 目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 1048
1. 介绍 本是xctf攻防世界中Reverse的进阶区的tt3441810 目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
regexpire-攻防世界-MISC
苏生要努力
03-03 1445
同时有一个需要特别注意的地方。如果提交的答案中包含有换行符\n,服务端会认为这标识了一段答案提交结束,导致所提交的答案只有\n前的半段,无法通过正则表达式判断。因此,若生成的答案字符串中包含\n,需要通过一个循环来判断并重复生成,直到答案中不包含\n为止再提交。大致上是服务端给出一个正则表达式,要求输入符合该表达式的字符串。这里可以使用Python中的rstr库,该库主要用于根据条件生成随机字符串(参见。注意xeger适用于大多数简单的正则表达式,但并不完整支持Python中所有正则表达式功能。
攻防世界RESERVE练习区解析合集(下)
Trms_z的博客
01-31 808
九:no-strings-attached 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,找到主函数查看伪代码 对比比较发现 最后一个函数与flag有关 不难分析出s2就是我们所需得flag decrypt是包装加码,我们点击跟踪 它先把参数 s 复制给 dest,与就是s=dest,然后把 dest 的每个值减去 a2 的值,然后再返回加密后的 dest。那么,我们就把s与a2找出来,相减就得到flag。 跟进s: shift+...
攻防世界-web进阶区
楼阁de猫的博客
10-30 1127
目录baby_webTraining-WWW-Robots baby_web 目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界———MISC 高手区
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
PHP CTF常见考的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
CTF目学习记录(一)
veinard_F的博客
10-06 734
PHP反序列化 目一 [网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "
CTF-Reverse】Replace
LeeOrange_45的博客
12-12 285
简单去壳的逆向分析
攻防世界逆向insanity
最新发布
12-27
### 关于CTF攻防世界逆向工程Insanity级别解思路 对于CTF中的高难度逆向工程项目,特别是像攻防世界的Insanity级别挑战,通常涉及复杂的加密算法、混淆技术以及多层嵌套逻辑。这类目不仅考验选手的基础编程能力...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值