攻防世界——zorropub

最新推荐文章于 2024-05-15 07:16:20 发布
最新推荐文章于 2024-05-15 07:16:20 发布
阅读量4.1k 收藏
点赞数
文章标签: 攻防世界 reverse 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/121453934
版权

1.查壳,无壳,64位。

2.IDA反编译。

 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。

v9是用srand和rand随机生成的伪随机数,并且这组伪随机数还要经过MD5加密5eba99aff105c9ff6a1a913e343fec67相同才可以。

可以根据前面的代码算出一组seed(种子)。

3.exp

(1)生成seed(一部分)。

 (2)生成随机数。

 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。

相同种子的随机数在两个系统中值不同。

windows系统:

linux系统:

(3)解密(总)。

import random
import subprocess

#生成seed组
seed=[]
for i in range(65537):
    a=0
    seed.append(i)
    while i:
        i&=i-1
        a+=1
    if a!=10:
        seed.pop()

#爆破
for i in seed:
    p=subprocess.Popen('/home/donstpast/Desktop/zorropub',stdin=subprocess.PIPE,stdout=subprocess.PIPE)
    out = p.communicate(('1\n%s\n'%i).encode('utf-8'))[0]
    if "nullcon".encode('utf-8')in out:
        print(out)
        print(i)

 4.get flag

nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng} 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
zorropub 攻防世界
re1wn
04-27 916
zorropub 攻防世界
逆向-攻防世界-zorropub
weixin_30699443的博客
05-27 214
基本操作,file,strings等看看有没有什么有用的信息,然后再运行试试。 接下来IDA载入,程序逻辑很简单。 似乎是md5,但是有随机数,这也算不出来,只能爆破了。 随机数和我们的输入有关系,直接写脚本看看满足条件的数。 import subprocessl = []for i in range(65535): t = 0 j = i while ...
攻防世界zorropub题解与subprocess模块
m0_73393932的博客
08-02 256
逆向
攻防世界逆向高手题之zorropub
沐一 · 林 的博客
09-26 428
攻防世界逆向高手题之zorropub 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的zorropub
攻防世界Reverse(3)
njh18790816639的博客
01-12 1145
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界-reverse_re3
qq_70851535的博客
10-29 2256
逆向题目分析
攻防世界 zorropub
爱党人士
09-26 771
还是逆向比较有趣,学那些离散什么的完全提高不了肾上腺激素滴呢。。(●’◡’●) 一个知识遗漏点(写给自己看的) sprintf() sprintf(buffer,format,argument)是指向缓冲区写入字符,format是格式,arg是要输入的东西,buffer是缓冲区。 题目中的一段: sprintf(&s1[2*i],"%02x",(unsigned __int8)v11...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
暑期CTF练习——第五周
AlienEowynWan的博客
08-06 188
攻防世界reverse进阶区zorropub 查壳无壳,64位文件 通过字符串找到了main函数,查看伪代码 伪代码很长,大概是输两次数,输入的数与随机数的种子有关,且经过MD5加密等,可爆破得之: a = [] for i in range(16,0xffff): c = 0 j = i while(j): c = c + 1 j = j & (j - 1) if(c == 10): a.append(i) 为了将数输入到程序中,可以利用python的一个模块:subp
攻防世界 reverse 新手题wp(第三期)
IT小小白的博客
07-25 247
攻防世界 reverse 新手题wp(第三期) 2.re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 做题思路 首先第一步对该EXE文件进行查壳 发现无壳,32位程序 然后用IDA打开此文件,找到main函数 用F5反编译,发现strcmp()函数,输入的V9和V5进行比较,所以数据就应该在V5中,然后查看上面源码只出现过一次V5即在第10行,把xmmword_413E34赋给V5,然后双击看他的数据 双击进去后,看到一串字符串,然后直接按R键转出字符 即 0tem0c1eW{FTCTUD
攻防世界WP-reverse-RC3 CTF 2016-logmein
wallacegen的博客
04-13 398
logmein直接看算法注意代码 直接看算法 因为比较简单所以我们直接看F5后的伪代码 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h] char s[36]; // [rsp+40h] [rbp-50h]...
zorropub
qq_41853048的博客
05-20 89
两种方法,一种是逆向算法,另一种是爆破输入,之前一直以为只有angr可以爆破,看师傅们的wp说利用python下的subprocess库也可以完成。代码中发现MD5出现了三次,分别初始化,加密和输出,然后最后与一段字符串比对。程序加密分为两部分,随机数加密和MD5加密。seed需要满足 i &=i-1。一个64位的无壳elf文件。
[XCTF-Reverse] 49 nullcon-hackim-2016_zorropub
weixin_52640415的博客
03-22 269
爆破题 先是输入一个数字作种子,然后生成30个随机数,这些数转10进制字符串的md5给出,这些数与给定数异或得到flag seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?", a2); __isoc99_scanf("%d", &v5); if ( v5 <= 0 ) { printf("You are too
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 135
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
攻防世界repeater
08-31
***防世界中的一个工具,用于拦截和修改HTTP请求和响应。通过使用repeater工具,攻击者可以拦截到HTTP请求并修改请求的内容,例如修改请求头中的XFF(X-Forwarded-For)字段和referer字段。这样可以伪造请求的来源IP地址和引用页面,从而达到欺骗和绕过一些安全机制的目的。通过对请求的修改,攻击者可以进行各种攻击,例如欺骗服务器以为请求来自信任的来源或者绕过IP限制。 使用repeater工具时,需要注意一些细节。首先,要关注read(0, s, 0x40uLL)这一部分,其中s的地址为ebp-30h,长度为40h。这可能存在溢出点,可以利用溢出来修改程序的执行流程。其次,当v5等于3281697时,会打印出main函数的地址,这对于绕过地址随机化是很重要的。此外,还要注意sub_982(byte_202040, 48LL),其中byte_202040是在bss段的202040处存放我们第一次输入的内容。这些细节可以作为攻击的关键点。 XFF(X-Forwarded-For)是一个HTTP请求头字段,后面跟着发起HTTP请求的原始IP地址。如果是本机发起的请求,XFF字段的值通常为127.0.0.1。攻击者可以通过修改XFF字段的值来伪造请求的来源IP地址。这在一些情况下可以欺骗服务器以为请求来自受信任的来源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [攻防世界——xff_referer](https://blog.csdn.net/weixin_73668856/article/details/128004633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [repeater【攻防世界】](https://blog.csdn.net/qq_41696518/article/details/126650028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值