攻防世界——zorropub

最新推荐文章于 2023-12-27 17:27:08 发布
最新推荐文章于 2023-12-27 17:27:08 发布
阅读量4.1k 收藏
点赞数
文章标签: 攻防世界 reverse 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/121453934
版权

1.查壳,无壳,64位。

2.IDA反编译。

 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。

v9是用srand和rand随机生成的伪随机数,并且这组伪随机数还要经过MD5加密5eba99aff105c9ff6a1a913e343fec67相同才可以。

可以根据前面的代码算出一组seed(种子)。

3.exp

(1)生成seed(一部分)。

 (2)生成随机数。

 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。

相同种子的随机数在两个系统中值不同。

windows系统:

linux系统:

(3)解密(总)。

import random
import subprocess

#生成seed组
seed=[]
for i in range(65537):
    a=0
    seed.append(i)
    while i:
        i&=i-1
        a+=1
    if a!=10:
        seed.pop()

#爆破
for i in seed:
    p=subprocess.Popen('/home/donstpast/Desktop/zorropub',stdin=subprocess.PIPE,stdout=subprocess.PIPE)
    out = p.communicate(('1\n%s\n'%i).encode('utf-8'))[0]
    if "nullcon".encode('utf-8')in out:
        print(out)
        print(i)

 4.get flag

nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng} 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 zorropub
爱党人士
09-26 784
还是逆向比较有趣,学那些离散什么的完全提高不了肾上腺激素滴呢。。(●’◡’●) 一个知识遗漏点(写给自己看的) sprintf() sprintf(buffer,format,argument)是指向缓冲区写入字符,format是格式,arg是要输入的东西,buffer是缓冲区。 题目中的一段: sprintf(&s1[2*i],"%02x",(unsigned __int8)v11...
攻防世界逆向高手题之zorropub
沐一 · 林 的博客
09-26 464
攻防世界逆向高手题之zorropub 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的zorropub
逆向-攻防世界-zorropub
weixin_30699443的博客
05-27 225
基本操作,file,strings等看看有没有什么有用的信息,然后再运行试试。 接下来IDA载入,程序逻辑很简单。 似乎是md5,但是有随机数,这也算不出来,只能爆破了。 随机数和我们的输入有关系,直接写脚本看看满足条件的数。 import subprocessl = []for i in range(65535): t = 0 j = i while ...
zorropub 攻防世界
re1wn
04-27 924
zorropub 攻防世界
攻防世界zorropub题解与subprocess模块
m0_73393932的博客
08-02 289
逆向
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 reverse 进阶 16-zorropub
09-02 238
16.zorropubnullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nullcon-hackim-2016/re/zorropub-100 nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng} 转载于:https:/...
zorropub
qq_41853048的博客
05-20 102
两种方法,一种是逆向算法,另一种是爆破输入,之前一直以为只有angr可以爆破,看师傅们的wp说利用python下的subprocess库也可以完成。代码中发现MD5出现了三次,分别初始化,加密和输出,然后最后与一段字符串比对。程序加密分为两部分,随机数加密和MD5加密。seed需要满足 i &=i-1。一个64位的无壳elf文件。
XCTF 进阶 RE zorropub
A_dmin的博客
09-28 737
XCTF 进阶 RE zorropub 好久没接触CTF了,今天做了一下XCTF中的逆向
[XCTF-Reverse] 49 nullcon-hackim-2016_zorropub
weixin_52640415的博客
03-22 287
爆破题 先是输入一个数字作种子,然后生成30个随机数,这些数转10进制字符串的md5给出,这些数与给定数异或得到flag seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?", a2); __isoc99_scanf("%d", &v5); if ( v5 <= 0 ) { printf("You are too
攻防世界-reverse_re3
qq_70851535的博客
10-29 2340
逆向题目分析
暑期CTF练习——第五周
AlienEowynWan的博客
08-06 195
攻防世界reverse进阶区zorropub 查壳无壳,64位文件 通过字符串找到了main函数,查看伪代码 伪代码很长,大概是输两次数,输入的数与随机数的种子有关,且经过MD5加密等,可爆破得之: a = [] for i in range(16,0xffff): c = 0 j = i while(j): c = c + 1 j = j & (j - 1) if(c == 10): a.append(i) 为了将数输入到程序中,可以利用python的一个模块:subp
攻防世界reverse_re3
最新发布
qq_70070181的博客
12-27 545
通过shift+e提取后为一个013,4数组,并经过反编译后的代码进行分析可得这个数组是组成15*15地图的数据,其中3是起点4是终点并得知数组中数据为按每隔四位取一位。通过该处对提示flag处追踪找到迷宫数据。将最终wasd组成路线拼接并进行MD5。由于迷宫不太复杂直接就手敲了,上边一部分为第一种方法。
攻防世界repeater
08-31
- *1* *3* [攻防世界——xff_referer](https://blog.csdn.net/weixin_73668856/article/details/128004633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值