攻防世界逆向高手题之deedeedee

最新推荐文章于 2023-11-27 21:06:16 发布
最新推荐文章于 2023-11-27 21:06:16 发布
阅读量4.8k 收藏 1
点赞数 1
分类专栏: 逆向 CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120385524
版权
CTF 同时被 2 个专栏收录
173 篇文章 30 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之deedeedee

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的deedeedee
在这里插入图片描述
.
.
下载附件,这次还是两个附件:
在这里插入图片描述
.
.
.
额、两个有联系的附件题还是不知道怎么做的,各自用记事本打开看一下,一个是乱码,一个看起来是python语言:
在这里插入图片描述

在这里插入图片描述
.
.
突然想起来好像还没有扔入exeinfope中查看信息:
在这里插入图片描述
.
.
没有后缀的是64ELF文件,照例扔入IDA中查看伪代码信息,可以看到红框位置处要输出加密代码的,动态调试一下也确实输出了。
在这里插入图片描述
在这里插入图片描述
.
.
但是拿着这串hexencode解密却发现不对劲:
在这里插入图片描述
.
.
(这里积累第一个经验)
然后浏览了一遍IDA并没有什么发现,上网查一下另一个类似python的作用,发现这个.d后缀的竟然是一种新语言D语言
在这里插入图片描述
.
.
好吧,现在javaAPK逆向还没入手,没工夫去学这个D语言了,得先搞定java逆向先。然后查着查着发现flag.d文件里面,这个.d文件就是64ELF程序的源码啊:
在这里插入图片描述
.
.
总结:

1:
(这里积累第一个经验)
然后浏览了一遍IDA并没有什么发现,上网查一下另一个类似python的作用,发现这个.d后缀的竟然是一种新语言D语言
在这里插入图片描述

解毕!敬礼!

沐一 · 林
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界-逆向
m0_64180167的博客
03-09 199
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界-逆向re1
Tracey_YAN的博客
09-03 487
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界 逆向 logmein
qq_52419707的博客
01-21 287
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
攻防世界逆向-open source
Tracey_YAN的博客
09-12 374
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界 逆向 hackme
fool_best的博客
02-20 795
攻防世界 逆向 hackme (原创) 原如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 798
攻防世界逆向,game,适合新手的简单逆向
攻防世界 逆向 open-source
fool_best的博客
01-29 2909
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 715
攻防世界BABYRE逆向 拿到目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界逆向新手区
Tiany的博客
09-18 2899
攻防世界逆向新手区,有错请指出
攻防世界逆向初级训练
qq_42988973的博客
05-20 1105
攻防世界逆向新手训练区wp 文章目录re1做实录分析总结game做实录分析总结Hello,CTF实录分析总结open-source做实录分析总结simple-unpack做实录分析总结logmein做实录分析总结insanity做实录分析总结no-strings-attached做实录分析总结getit做实录分析总结python-trade做实录分析总结csaw2013reversing2做实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做实录分析总结 本来是搞Web
攻防世界逆向高手进阶(持续更新)
qq_42988973的博客
12-16 391
攻防世界逆向高手进阶(持续更新)
攻防世界逆向高手之hackme
沐一 · 林 的博客
08-30 928
攻防世界逆向高手之hackme 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
deedeedee crazy 寒假逆向生涯(11/100)
寻梦&之璐
01-16 2104
deedeedee没说法。。。直接用notepad++打开第二个文件,然后就看到了flag。。。。人傻了。。。 flag{t3mplat3_met4pr0gramming_is_gr8_4_3very0n3} crazy 这目呢,无壳,不难,直接拖进ida,主要是费眼。。。 查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax@1 __int64 v4; /
攻防世界Reverse(5)
njh18790816639的博客
04-05 358
secret-string-400 后缀为gz,第一次见这种压缩包! 当然我们也可以直接就去用ida看看,是可以发现无法进行逆向的,所以我们解压它! 有点像web型,不过它是给了代码的! 我们打开看看! 这是用火狐打开所显示的内容,用IE打开是没有办法完整显示的,此时我们再来看看另一个html页面! 有意思!没想到是个这样子的逆向! 然后源代码是没有相关内容的,但是再js里面有,所以我们可以找到js,用记事本打开即可! 然后我们在调试器中进行一系列调试! 不过调试结果在console显示必须在r
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5764
CTF 逆向总结 非预期行为: 指解中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 目类型总结: 目描述
暑期CTF练习——第五周
AlienEowynWan的博客
08-07 299
攻防世界reverse进阶区deedeedee 下载后查看,有两个文件 第一个打开和以前一样是乱码 看看第二个,是D语言写的 稍微介绍一下D语言 本来打算花一番功夫解的啦,结果发现第二个文件是源码啊,而且还 有flag?!喜出望外.jpg,一分钟内解了 其实应该用第一个文件好好做一做的,但是奈何水平有限,花了不少时间也没搞明白,先这样吧,来日再说了 flag是:flag{t3mplat3_met4pr0gramming_is_gr8_4_3very0n3} ...
攻防世界 reverse 逆向简单练习区 答(1-12解)
小哈里的博客
01-11 9229
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界MISC进阶之easycap
harry_c的博客
08-16 3109
攻防世界MISC进阶之easycap第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 目来源: bsidessf-ctf-2017 目描述:你能从截取的数据包中得到flag吗? 目场景: 暂无 目附件: 附件1 给的信息是截取的数据包,在再结合附件的文件,我们知道需要使用数据流分析软件进行查看, 第二步:实操 使用winshark进行查看 右键追踪TCP流 第三步:答...
逆向 | CTF攻防世界 Reversing-x64Elf-100
最新发布
weixin_46301214的博客
11-27 859
我一直当成C语言的程序来玩了,以为会有一个getchar之类的函数来输入。就可以返回0,外面main主函数就能触发else判断,输出Nice!这里的关键点是这个变量:a1,就是外面的放入函数里面的变量:s。吃经验的地方来了,逆向出来的代码非常的奇怪,只能看到大概逻辑。其实没啥技术含量,只是寻找这个入口比较需要经验,能看出来else的判断是成功的,输出Nice!把我看懵逼了,问了一下AI,我自己也没看懂。大意了,这里变量:a1 就是 flag。老规矩,找到主函数,看逻辑。我其实一开始就能判断到的,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值