攻防世界—刷题(6)

最新推荐文章于 2023-01-12 19:16:25 发布
最新推荐文章于 2023-01-12 19:16:25 发布
阅读量221 收藏
点赞数
文章标签: 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/121181191
版权

一.梅津美治郎

1.查壳:无壳,32位。

2.IDA反编译。

直接shift+f12查看字符串

 找到“You passed level1!”(有信息:flag不止一部分。),跟进。得到第一部分flag:r0b0RUlez!

 查看sub_4015EA函数,这里应该有第二部分flag。

emmmmm,关键应该在 __debugbreak,但是静态调试无法实现。直接动调

  这儿有个int 3断点,不太了解这个int 3,问了一下大佬:

这里有个debugbreak函数,这函数的话,也就是相当于一个int 3指令,引发一个中断,把执行权移交给调试器,如果没有调试器,那就移交给其他异常处理回调函数,如果都没有,那么程序就自己断下来,这里就是为了触发回调函数,如果没有调试器附加,那么debugbreak产生的异常会被AddVectoredExceptionHandler添加的回调函数捕获来处理。

这就需要回看main函数了

通过动调得到v3=kernel32.dll:有中断处理

 

 

 这就可以和 __debugbreak连接起来了,分析代码可知sub_40157F为第二处flag,跟进。

逻辑就是一个简单的对2异或 :点击dword_40AD98可得到字符串

 3.exp

 4. get flag

flag{r0b0RUlez!_w3lld0ne}

二.76号

1.查壳:无壳,32位。

2.IDA反编译。

把 jmp     short near ptr loc_804843A+1 nop掉。p键定义函数

进入main函数

关键在sub_8068580

 

逻辑:从开始看可之a2为flag的下标v3为flag只需要根据a2的值对应就行。需要注意的是flag的位数看每个case的return只有k对应return是返回1.所以flag末尾是k,再根据k处的代码a2=12可知flag有13位。

3.get flag

flag{09vdf7wefijbk}

re3sry
关注
攻防世界_MISC_练习区_刷题记录
RV1057的博客
03-27 456
攻防世界 MISC
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界刷题笔记【CTF】
weixin_43485035的博客
10-10 1740
攻防世界刷题整理出来的笔记
[XCTF-Reverse] 41-44
weixin_52640415的博客
03-21 318
42,梅津美治郎 ida打开,没有啥保护很容易就过一第关,但第2关入口看不到,有个特殊的函数 strcpy(v8, "r0b0RUlez!"); dword_40AD94 = (int)&v9; dword_40ADA0 = (int)&v49; dword_40AD8C = (char *)&v40; dword_40AD90 = (char *)&v31; dword_40AD98 = (int)&v28; lpProcName
攻防世界逆向高手题之梅津美治郎
沐一 · 林 的博客
09-12 565
攻防世界逆向高手题之梅津美治郎 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的梅津美治郎 . . 照例下载附件,扔入exeinfope中查看信息: . . 32位无壳,先运行一下程序看看主要回显信息: 照例扔入IDA32中查看伪代码,有main函数看main函数: . . (这里积累第一个经验) 第一、二副图中可以看到前面一堆数字,肯定有用的,冗余代码不会长这个样子。然后就是第三幅图中两个系统函数GetModuleHandleA和GetProcAddress 查了手上所有的手册,一个获
攻防世界 Reverse高手进阶区 3分题 梅津美治郎
闵行小鱼塘
06-11 2079
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是梅津美治郎的writeup
XCTF 梅津美治郎
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 1177
查壳 32位程序,IDA打开,分析main函数 发现第一重校验,就是对比v7和v8,v7就是用户输入,v8就是固定的r0b0RUlez! 运行程序,输入这个字符串看下效果 成功通过第一个校验,接着往下分析 通过调试获取到了第二个校验处的数据,对这段数据解密 tmp = "75 31 6E 6E 66 32 6C 67" tmp = tmp.split(" ") print(tmp) key...
攻防世界逆向刷题wp Newbie_calculations
Sanqiz的博客
10-07 384
Newbie_calculations 做逆向c语言要扎实呀,这里有用到指针的知识点。 用exeinfope分析发现没壳 用ida打开先看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *v6; // eax int v7; // eax _DWORD *v8
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2161
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
攻防世界逆向 BabyXor】
chuxuezhewocao的博客
06-21 259
攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动态调试出的结果,问题出在了脱壳时我没有勾选掉重新输入表,虽然不知道为什么。查壳发现不知名壳,IDA载入程序什么也看不到,没办法用我的万能脱壳工具,这里学习使用ESP定律法进行手动脱壳。 OD载入程序,f8一次: 在esp寄存器这里右键设置硬件断点,然后f9运行,程序会被断在刚才下的断点的位置: 然后在这个位置利用ol
XCTF reverse-box
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-11 368
题目要求: 输入flag让程序输出,flag以TWCTF开头,xctf的题目提示被漏掉了 如果对本文有疑问,可在下方给我留言 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 程序放入IDA中分析 这题的关键点就是要获取到v4的值,v4是由sub_80...
合天网安实验室CTF练习赛之逆向题
giantbranch的专栏
06-23 9029
最近搞逆向,就做做CTF题吧   挑战地址:http://www.hetianlab.com/CTFrace.html 对linux的逆向还没深入学习,所以re300暂时空着 2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300 逆向100 先把后缀改为.apk吧   安装看看吧, 输入密码,随便输入,点击En...
合天实验室,挑战练习。 reverse水题
desword-- 技术,杂文。
11-22 1505
关于reverse的水题。基础的。 题目链接:http://erange.heetian.com/CTFrace.html 【1,dex2jar好用】 说是dex2jar好用,就猜到是apk了。改zip,解压出classes.de之后,用dex2jar,再用jd打开。 发现这么一段奇怪的字符数字,直接改成char表示,得到flag。 f l a g { w 4 n n
2020XCTF天津垓问题求解
WaterDemo22的专栏
03-10 720
1.天津垓 有一些反调试措施和加壳的保护,但是总体逻辑非常简单 1.1 “Authorize:”求解 核心逻辑是: v39是一个数组,长度为14,具体值为: arrlist = [0x52,0x69,0x73,0x69,0x6e,0x67,0x5f,0x48,0x6f,0x70,0x70,0x65,0x72,0x21] 其中*(&v39+i%14)就是 arrlist[i%14] v...
xctf-梅津美治郎
weixin_61154173的博客
01-12 187
这里的debugbreak函数:也就是相当于一个int 3指令,引发一个中断,把执行权移交给调试器,如果没有调试器,那就移交给其他异常处理回调函数,如果都没有,那么程序就自己断下来,这里就是为了触发回调函数,如果没有调试器附加,那么debugbreak产生的异常会被AddVectoredExceptionHandler添加的回调函数捕获来处理,这里添加的回调函数也就是sub_40157F函数。通过对这两个函数的了解,所以v3应该是函数名,v4则是模块的句柄。返回值:如果函数成功,则返回值是指定模块的句柄。
攻防世界 Reverse 梅津美治郎
XFox_的博客
08-23 256
梅津美治郎 拖进ida,分析main函数 strcpy(Str2, "r0b0RUlez!"); dword_40AD94 = (int)&v9; dword_40ADA0 = (int)&v20; dword_40AD8C = (char *)v18; dword_40AD90 = (char *)v16; dword_40AD98 = (int)v14; lpProcName = (LPCSTR)v12; lpModuleName = (LPCSTR)v13
57.公司裁员人员优化方案.docx
09-14
57.公司裁员人员优化方案.docx
GPT-o1 草莓大模型训练原理,IIya 是co-author
最新发布
09-14
内容概要:该论文研究了在解决复杂多步骤推理时,在过程监督(process supervision)方法下训练奖励模型的效果显著优于单纯的结果监督(outcome supervision),尤其是在难度较高的数学题目上更为突出。通过利用从大数据集中收集到的逐层反馈数据(PRM800K),论文提出了一种基于人类评分反馈的方式训练过程监控模型,这比仅依靠解决方案的结果来优化模型表现得更好。实验证明,过程监控行为使得错误识别更容易,同时也避免模型仅为了得到正确答案而进行逻辑错误推导的问题。 适用人群:自然语言处理的研究人员以及关注人工智能安全和可靠性的技术人员。 使用场景及目标:本文旨在提供一个深入的理解关于过程指导相对于结论导向监管的优势,特别是在需要复杂的、多层次推理任务如自动解答复杂应用型数学问题等方面。 其他说明:本文不仅详细讨论了两者在数据采集效率方面的区别而且还开源了一个完整的带有分级人工评价标签的数据集,以帮助未来对大模型对齐的相关研究工作推进。
c语言大丰收小游戏源码
09-14
c语言大丰收游戏源码
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值