buuctf————[QCTF2018]Xman-babymips

最新推荐文章于 2023-09-12 20:49:39 发布
最新推荐文章于 2023-09-12 20:49:39 发布
阅读量428 收藏
点赞数
文章标签: buuctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120629221
版权

1、查壳。

无壳,32位。

2.IDA反编译。

两个位置有加密。

第一个位置:

 

第二个位置:

 大体思路:前五位就是第一个位置加密,之后的是两个位置一起加密得出。

前五位很好得逆出:qctf{

之后的位置我一开始想要逆出来。(太自信了,我还是个菜鸡)发现不会,就搜了大佬的wp

(大部分是爆破出来的)发现他的解密脚本有位置看不懂,转战爆破。

贴出来:(不知道&的值是怎么来的,还是太菜了。)

 3爆破脚本。(%0x100是为了防止溢出。)

 

 4.get flag

flag{ReA11y_4_B@89_mlp5_4_XmAn_}

 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 508
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
BUUCTF-[QCTF2018]X-man-Keyword
m0_67507776的博客
05-02 2040
1.开局一张图片 2.用binwalk、stegsolve等没有发现异常。在kali用LSB-cloacked-pixel-master工具有内容 python2 lsb.py extract attachment.png 001.txt lovekfc 3.查看txt文本,得到密文 PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 4.根据提示将keyword放到前面,从26个英文字母里把 “lovekfc”提出来放到前面制作密钥 lovekfca..
[QCTF2018]Xman-babymips
m0_46296905的博客
04-13 764
exeinfope打开,为32位程序。 ida32打开后发现是MIPS指令集。 Ida7.5(ida7.0需要额外加插件)直接F5一键反编译。如下: 双击查看fdata,这里是判断输入格式的,重点还是看sub_4007F0函数。 直接双击进入sub_4007F0(v5)函数,加密过程很容易就能看出是循环移位操作: 查看关键字符串Off_410D04如下: 接下来就可以写exp了,注意要防止移位过程中的溢出: a=[0x52,0xfd,0x16,0xa4,0x89,0xbd,0x92,0x80,0x
[buuctf.reverse] 068_[QCTF2018]Xman-babymips
weixin_52640415的博客
05-11 263
MIPS能反编译就不再有障碍
BUUCTF Reverse/[QCTF2018]Xman-babymips
最新发布
ookami6497的博客
09-12 247
一个移位和按位与操作,直接爆破就行。32位程序,代码很简单。
[QCTF2018]Xman-RSA
2er0!=O的博客
08-01 465
[QCTF2018]Xman-RSA 附件: ciphertext: 1240198b148089290e375b999569f0d53c32d356b2e95f5acee070f016b3bef243d0b5e46d9ad7aa7dfe2f21bda920d0ac7ce7b1e48f22b2de410c6f391ce7c4347c65ffc9704ecb3068005e9f35cbbb7b27e0f7a18f4f42ae572d77aaa3ee189418d6a07bab7d93beaa365c9834
BUUCTF-MISC-[QCTF2018]picture
zippo1234的博客
10-23 1519
BUUCTF-MISC-[QCTF2018]picture[QCTF2018]picture题目分析开始1.题目2.脑洞lsb3.DES解密逆向4.解密5.get flag结语 每天一题,只能多不能少 [QCTF2018]picture 题目分析 1.脑洞,lsb 2.des解密逆向 开始 1.题目 只给出一张png图片。 2.脑洞lsb 这里就脑洞了,用到lsb.py,密码是图片里面8个字的首字母小写wwjkwywq λ python2 lsb.py extract 1.png out.txt wwjk
攻防世界babymips
qq_48274326的博客
01-11 482
发现是MIPS,ida7.5支持直接反编译 进入主函数 int __fastcall main(int a1, char **a2, char **a3) { int result; // $v0 int i; // [sp+18h] [+18h] BYREF char v5[36]; // [sp+1Ch] [+1Ch] BYREF setbuf((FILE *)stdout, 0); setbuf((FILE *)stdin, 0); printf("Give me your
BUUCTF Crypto [QCTF2018]Xman-RSA wp
hsqGOD's blog
04-18 813
这题其实还是挺麻烦的,首先先还原给的加密脚本如下: from gmpy2 import is_prime from os import urandom import base64 def bytes_to_num(b): return int(b.encode('hex'), 16) def num_to_bytes(n): b = hex(n)[2:-1] b...
XCTF babymips
qq_41071646的博客
05-10 1017
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
小指数rsa 多线程版writeup
u014281987的博客
08-17 1033
下载flag.enc 和pubkey.pem文件 将pem文件拖入openssl得到n(modulus)和e(exponent)  openssl rsa -pubin -text -modulus -in pubkey.pem n=C09778534564847D8CC4B420E9335867EC783E6CF5F05CA03EEEDC2563D0EB2A9EBA8F1952A2670B
signature=df8faee4f6bfe4cab8d2ec632f4e622d,CTF中常见的RSA相关问题总结
weixin_36246453的博客
05-30 3138
本文首发先知社区 ,转载请注明链接。CTF中常见的RSA相关问题总结前言​理解基本概念后,代码就可以说明一切,所以本文将每种攻击方式的实现方法都提炼成了一个函数,在理解原理时会有帮助,在需要时也可以直接调用。基础RSA概要在开始前可以通过 《RSA算法详解》 这篇文章了解关于RSA的基础知识,包括加解密方法,算法原理和可行性证明等。应用流程选取两个较大的互不相等的质数p和q,计算n = p * q...
QCTF 2018xman夏令营选拔赛
Xi4or0uji
07-15 2195
小肉鸡太菜了,就只做了三题orz....... x-man-a-face 这题挺简单的,拿到一个图片,看见有个二维码 发现少了两个定位点,用photoshop补全 扫一下就出来一串KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= 然后base32解码就行了 Lottery 这题是弱类型匹配,进...
buuctf crackrtf
weixin_45701079的博客
10-10 869
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF_CrackRTF
weixin_46009088的博客
10-26 632
BUUCTF_CrackRTF 学到了不少东西,尽量写的详细一点吧!!! 丢进IDA,找到main_0,F5反汇编(感觉写了这么多进去main函数就是main_0下次直接找main_0了) int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+.
BUUCTF中CrackRTF题详细解法
DALE1186487104的博客
07-23 2234
首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)发现是VC++ 5.0 那我们直接进IDA里先搜索字符串,F5大法好,得到的是这样的界面观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A...
攻防世界 newscenter
09-08
攻防世界的NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界的NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值