2022年HGAME中REVERSE的upx magic 0

最新推荐文章于 2022-10-28 13:00:27 发布
最新推荐文章于 2022-10-28 13:00:27 发布
阅读量1k 收藏
点赞数
分类专栏: CTF 逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/124068285
版权
CTF 同时被 2 个专栏收录
173 篇文章 31 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

2022年HGAME中REVERSE的upx magic 0

下载附件:
在这里插入图片描述
.
.
照例扔入 exeinfope 中查看信息:
在这里插入图片描述

.
.
照例扔入虚拟机中运行一下,查看主要回显信息:
在这里插入图片描述
.
.
照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数:
在这里插入图片描述
在这里插入图片描述
.
.
最后的爆破代码:

arr=[0x8d68,0x9d49,0x2a12,0xab1a,0xcbdc,0xb92b,0x2e32,0x9f59,0xddcd,0x9d49,0xa90a,0xe70,0xf5cf,0xa50,0x5af5,0xff9f,0x9f59,0xbd0b,0x58e5,0x3823,0xbf1b,0x78a7,0xab1a,0x48c4,0xa90a,0x2c22,0x9f59,0x5cc5,0x5ed5,0x78a7,0x2672,0x5695]
flag=""
for a in arr:
	#for i in range(32):
	for j in range(32,128):
		#v12=((j+i)<<8)&0xff		#搞错了我草,v16+i是取字符啊我草
		v12=((j<<8)&0xffff)
		for k in range(8):
			if (v12&0x8000)!=0:
				v12=((2*v12)^0x1021)&0xffff	#涉及运算的都要进行截断处理
			else:
				v12=(v12*2)&0xffff
		if a==v12:
			flag+=chr(j)
print('hgame{'+flag+'}')

在这里插入图片描述
.
.
解毕!
敬礼!

沐一 · 林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UPX最新版本
07-27
UPX压缩壳官方最新版本,程序猿都知道.
2022HGAMEREVERSE的fake shell
沐一 · 林 的博客
04-11 1140
2022HGAMEREVERSE的fake shell 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: 结合题目暗示可以看出这的确是一个假的 shell,只是简单的 if 命令分情况执行而已。 . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 跟踪前面说得 RC4 加密函数:(特征是 256 字节数组) . . 那直接下断点把要比较的密文提取出来加密即可,但是发现用密钥 "h
HGAME 2022 WEB
qq_53263789的博客
02-17 1255
前言 web篇 Tetris plus 直接搜索alert Fujiwara Tofu Shop 添加一些头部信息,X-Real-IP: 127.0.0.1 蛛蛛…嘿嘿♥我的蛛蛛 import requests from lxml import etree url = 'https://hgame-spider.vidar.club/be26bf4bdf' r = requests.get(url).text htmltxt = etree.HTML(r) key = htmltxt.xpath("//
HGAME 2022 Writeup
末初的CSDN博客
01-28 8321
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
2022 hgame pwn wp
weixin_45209963的博客
03-27 4679
2022 hgame pwn wp 本来早就写好了,但是由于复试毕设等等原因拖到今天才发 包括了绝大部分题目,除了算法题spfa和bpwn,剩下一些简单题懒得写了orz 文章目录2022 hgame pwn wpWeek 1enter_the_pwn_landenter_the_evil_pwn_landoldfashion_orwWeek 2oldfashion_noteechoWeek 3changeable_noteelder_notesized_noteWeek 4vector Week 1 ent
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在201410月26日凌晨02:00开始了这个项目,并在201410月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
hgame:Haskell 游戏引擎
05-30
【Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
html5game.co.kr:添加基本​​文件
07-01
3. **初始化Canvas**:在JavaScript,获取`<canvas>`元素并创建一个2D或3D渲染上下文,根据你的游戏需求选择合适的渲染方式。 4. **游戏循环**:实现游戏循环(也称为“主循环”或“渲染循环”),这是游戏持续...
加壳压缩工具upx最新版本
01-22
加壳压缩工具upx最新版本upx-3.95-win64。有需要的可以来下载。
2022HGAMEREVERSE的creakme
沐一 · 林 的博客
04-04 479
2022HGAMEREVERSE的creakme 下载附件,照例扔入 exeinfope 查看信息: . . 32 位无壳,照例扔入 IDA 32查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 531
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
【Hgame2022】第一周misc和web题解
weixin_51614272的博客
02-15 1858
MISC 这个压缩包有点麻烦 下载压缩包,发现有注释,提示是暴力破解6位数字的密码 破解得483279 得到下一个zip压缩包和提示 判断应该是一个密码本,字典包。所以选择字典爆破,得到密码 &-`;qpCKliw2yTR\ 发现又是一个zip压缩包,里面还有一个文件和之前的readme是一样的文件(已知部分明文),所以直接明文攻击 根据提示:注意将明文压缩时,压缩包的属性要设置为仅储存 得到一个jpg文件 好康的流量 群青(其实是幽灵东京) Web easy_aut
[HGAME 2022 week1]easyasm
weixin_61154173的博客
10-28 989
re简单题
2022HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 784
2022HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
2022HGAMEREVERSE的creakme2
沐一 · 林 的博客
04-30 715
2022HGAMEREVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
2022HGAMEREVERSE的easyasm
沐一 · 林 的博客
04-04 1667
2022HGAMEREVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目文含义,简单的 ASM 汇编,照例扔入 IDA 查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
攻防世界reverse新手区——simple-unpack(upx脱壳)
m0_46357566的博客
07-18 978
方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二…UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 2.再拖进exeinfope看 可以看到确实是ELF文件,然后是UPX加壳 3.下载kali Linux系统镜像(官网),新建VMware虚拟机(其实用脱壳机就可以,还是想手脱试试看) ...
hgamewriteup
最新发布
03-01
hgamewriteup

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值