攻防世界—刷题(4)

最新推荐文章于 2023-03-21 11:58:44 发布
最新推荐文章于 2023-03-21 11:58:44 发布
阅读量205 收藏
点赞数
文章标签: 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/121073816
版权

一.hackme

1,查壳

无壳,64位。

2.IDA反编译。

逻辑:对flag进行异或后与byte_6B4270比较。异或的值为while循环后的值,由于比较时,是对应比较,所以while循环在那儿都可以。

3.exp

x=[0x5f,0xf2,0x5e,0x8b,0x4e,0xe,0xa3,0xaa,0xc7,0x93,0x81,0x3d,0x5f,0x74,0xa3,0x9,
   0x91,0x2b,0x49,0x28,0x93,0x67]

flag=""
for i in range(len(x)):
    a=i+1
    c,b=0,0
    while b < a:
        b=b+1
        c=1828812941*c+12345
    flag+=chr((x[i]^c)&0xff)
print(flag)

4.get flag

flag{d826e6926098ef46}

二.BABYRE

1.查壳,

无壳,64位。

2.IDA反编译。

可以看出flag长度为14,关键是judge函数, 但是前面有judge[i]^0xc(这个东西给我整迷了。),跟进judge报错。

直接动调看汇编代码。

这个汇编逻辑还是比较简单的 :看到计算操错有一个xor看edx和ecx的值,

edx就是之前存的14个值,ecx是从0开始依次加一,(也就是对存入的14个值与其下表异或。)
3.exp

x=[0x66,0x6d,0x63,0x64,0x7f,0x6b,0x37,0x64,0x3b,0x56,0x60,0x3b,0x6e,0x70]


flag=""
for i in range(len(x)):
    flag+=chr(x[i]^i)
print(flag)

4.get flag

flag{n1c3_j0b}

三.android-app-100

1.jadx 反编译。

找到关键函数a:分析逻辑可知editable为输入的flag,分别结果经过processObjectArrayFromNative和IsCorrect两个方法从MainActivity中得知这两个为native关键字(native:Java语言和其他语言进行梦幻联动的标志。)

2.改.apk后缀名为.zip 解压。在android-app-100\lib\armeabi中找到.so文件IDA反编译。

 找到两个加密文件。都是一些比较操作。得到字符串ef57f3fe3cf603c03890ee588878c0ec

 3,用夜神模拟器打开apk文件输入ef57f3fe3cf603c03890ee588878c0ec

4.get flag

Sharif_CTF(833489ef285e6fa80690099efc5d9c9d)

四.reverse-for-the-holy-grail-350

1.查壳:无壳,46位。

2.IDA反编译

关键函数在stringMod:

 逻辑:开始的if是flag的0,3,6,9,12,15,18的值为firstchar的值。

然后对flag执行异或循环,异或的值为v7 (v7+=v7%5,起始为666),

之后就是比较,异或后的flag的2,5,8,11,14,17为thirdcher。然后是第二个if可以用爆破得到flag其余位置的值

3.exp

 4.get flag

tuctf{AfricanOrEuropean?}

 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-XCTF 4th-WHCTF-2017 BABYRE
qq_45771413的博客
04-22 323
查壳 ELF文件,无壳 IDA 逻辑很简单,判断输入的字符串长度是否为14,然后是judge(s)的函数判断,都正确则输出right 那么重点就是judge函数。双击进入,发现是长度为181的字符串,将其ASCⅡ提取出来后转字符串,发现毫无意义。 然后……只能看看别人的wp看看咋回事(#_<-)>) 这题是SMC,judge函数在运行时会进行自解密操作,否则静态分析时无法窥探其真正内容。 SMC虽然还没整太明白,但是可以动调试试。既然静态分析他不肯露面,那么动态分析它说不定会自己一层一层剥
攻防世界-reverse_re3
qq_70851535的博客
10-29 2256
逆向题目分析
攻防世界Reverse(3)
njh18790816639的博客
01-12 1145
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界-first
weixin_61154173的博客
03-21 383
那么哪个线程先抢到互斥锁呢,这里有个usleep函数,让不同线程挂起不同时间,所以这个对哪个线程抢到资源起决定性作用,抢到互斥锁之后上锁,因为有6个线程,所以用户输入分成6组,每组4个进行md5加密。pthread_mutex_lock: 是一个 POSIX 线程库中的函数,用于对互斥量进行加锁。它的功能是创建线程(实际上就是确定调用该线程函数的入口点),在线程创建以后,就开始运行相关的线程函数。,抢到锁的线程先执行,没有抢到锁的线程需要等待,等互斥锁使用完释放后,其它等待的线程再去抢这个锁。
first 攻防世界
re1wn
05-16 1171
first 攻防世界
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
第一次新生赛周报
weixin_73815662的博客
02-23 1035
QLNU第一次新生赛wp
查壳去壳和加壳的使用指南
dkop66的博客
11-17 4428
查壳去壳和加壳 PEid工具的具体使用方法
UNCTF2022 wp Re ezzzzre
⚪褶
11-27 579
UNCTF2022 re ezzzzre wp
攻防世界逆向wp
一筐萝卜的博客
05-14 4574
reverse-box 在平台上题目描述不全,少了一个重要的提示信息 原题题目描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 也就是说,当输入争取的flag的时候,程序应该输出的是这一个字符串(如果...
攻防世界 reverse BABYRE
09-18 994
BABYRE XCTF 4th-WHCTF-2017 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rb...
【RE】三个入门级RE的writeup
weixin_42210074的博客
08-03 1022
01 re0_0 首先用IDA64位打开文件,F5,发现神秘的judge函数。 judge函数被加密了,转到汇编,是个样子的,无法反编译。 这个时候取消judge的定义【快捷键U】,在IDA的python栏中输入代码如下。 judge=0x600B00 for i in range(182): addr=0x600B00+i byte=get_bytes(addr,1...
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2138
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
第四届世安杯
Ni9htMar3的博客
10-10 3371
WEB ctf入门级题目 曲奇饼 类型 登录 admin 杂项 reverseMe 珍妮的qq号 心仪的公司 逆向 android get_flag 简单算法 console bin 动态暴力破解 密码学 rsa 隐写 low 斑马斑马 CreateByWho 适合作为桌面的图片
攻防世界 reverse hackme
09-18 842
hackmeXCTF 3rd-GCTF-2017 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char input[136]; // [rsp+10h] [rbp-B0h] int v4; // [rsp+98h] [rbp-28h] char v5; // [rsp+9Fh] [rbp-21...
攻防世界 misc 4-1
最新发布
09-13
攻防世界的misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二进制文件的工具,可以用于提取其中的隐藏信息。接下来,我们可以根据保存的requirements.txt文件来安装所需的依赖库,例如opencv-python和matplotlib。这些库将在我们后续的操作中用到。完成这些准备工作后,我们可以根据题目的要求和提示来进一步解题。具体的解题步骤和方法,可以参考攻防世界misc2-1杂项的详细解题博客。这篇博客中提供了对misc2-1题目的详细解析和操作步骤,对于解答misc 4-1题目也是有帮助的。希望以上信息对您有所帮助。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值