2019UNCTF-RE-666

最新推荐文章于 2022-03-17 11:53:27 发布
最新推荐文章于 2022-03-17 11:53:27 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109665400
版权
本文介绍了2019UNCTF逆向工程挑战中的666题目,包括题目分析、逆向脚本过程及获取flag的方法。通过ida分析elf文件,找到encode函数并进行decode,最终成功解出flag。
摘要由CSDN通过智能技术生成

2019UNCTF-RE-666

666

题目分析

简单逆向

开始

1.题目

给出一个666的elf文件

2.分析

查壳无壳。扔进IDA分析
在这里插入图片描述
常规套路,定位到flag。找到位置。交叉引用。伪代码。得到

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  char s; // [rsp+0h] [rbp-1E0h]
  char v5; // [rsp+F0h] [rbp-F0h]

  memset(&s, 0, 0x1EuLL);
  printf("Please Input Key: ", 0LL);
  __isoc99_scanf("%s",
最低0.47元/天 解锁文章
大熊何在
关注
专栏目录
2019UNCTF-RE-very_easy_re
zippo1234的博客
11-13 349
2019UNCTF-RE-very_easy_revery_easy_re题目解析开始1.题目2.查壳3.IDA静态分析4.上脚本5.get flag结语 每天一题,只能多不能少 very_easy_re 题目解析 的确是very easy,不过不是对我。base64再加简单的转换。 开始 1.题目 给出一个exe程序。 2.查壳 32位,无壳 3.IDA静态分析 丢进IDA。习惯性查字符,找到input。跟踪,交叉,伪代码,得到 sub_411320(&unk_423025); i = 0;
[XCTF] [2019_UNCTF] 逆向 re_66
0of_blog
05-26 268
下载附件,查看格式 扔进IDA看看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF memset(s, 0, 0x1EuLL); printf("Please Input Key: "); __isoc...
2019_UNCTF BabyXor
a1309525802的博客
06-04 3653
2019_UNCTF BabyXor 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载压缩包,解压得到babyXor.exe文件,习惯步骤:exe文件用PEiD查壳 UPolyX v0.5 * 作为菜鸡说实话第一见这种壳,以前都是upx壳,所以先用万能脱壳工具FFI进行脱壳 原谅我这个新手看不懂,所以貌似是无法识别这个壳,那就只能手动脱壳 使用esp脱壳大法,这是今天的一个收获之一 将exe拖到od 直接调
2019UNCTF checkin
ChenZIDu的博客
12-13 413
Node.js是一个Javascript运行环境(runtime environment),Node.js不是一个JavaScript框架,Node.js是一个让JavaScript运行在服务端的开发平台,它让JavaScript成为与PHP、Python、Perl、Ruby 等服务端语言平起平坐的脚本语言。 进入之后是一个聊天室. 查看源码app.03bc1faf.js,这个JS文件里有/he...
攻防世界 - RE - 666
hjj1871984569的博客
02-05 670
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
2019UNCTF-RE-rookie_reverse
zippo1234的博客
11-13 222
2019UNCTF-RE-rookie_reverserookie_reverse题目分析开始1.题目2.查壳3.IDA静态分析4.上脚本4.get flag结语 每天一题,只能多不能少 rookie_reverse 题目分析 rookie,新手,菜鸡。。。很适合我的身份。 开始 1.题目 给出一个exe 2.查壳 无壳,64位 3.IDA静态分析 找到main函数。 { size_t v3; // rbx __int64 v4; // rdx char v6[44]; // [rsp+20h]
buuctf re逆向6-10wp
weixin_50847719的博客
06-28 466
6.xor 无壳,64位, IDA打开 双击global 复制出来__data:_global ‘f’,0Ah ‘k’,0Ch,‘w&O.@’,11h,‘x’,0Dh,‘Z;U’,11h,‘p’,19h,‘F’,1Fh,‘v"M#D’,0Eh,‘g’,‘h’,0Fh,‘G2O’,0 里面的十六进制换一下 其实就是str1 = [‘f’, 0x0A, ‘k’, 0x0C, ‘w’, ‘&’, ‘O’, ‘.’, ‘@’, 0x11, ‘x’, 0x0D, ‘Z’, ‘;’, ‘U’,
CTF-逆向刷题记录
qq_51564026的博客
02-07 1173
Reverse
2019UNCTF easyvm
weixin_43884935的博客
03-14 1106
虚拟机逆向入门----2019UNCTF easyvm 自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来 看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串 之后用IDA64进行分析,主函数的逻辑还是比较清楚的。 先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
2019UNCTF-CRYPTO-simple_rsa
zippo1234的博客
11-04 873
2019UNCTF-CRYPTO-simple_rsasimple_rsa题目分析开始1.题目2.分析3.分解n4.求素数5.改n攻击6.脚本7.get flag结语参考 每天一题,只能多不能少 simple_rsa 题目分析 Pollard’s rho algorithm,PollardRho_p_1算法 小素数 n降低 开始 1.题目 简单粗暴的给了个原脚本: #!/usr/bin/env python2 # -*- coding:utf8 -*- from Crypto.Util.number i
2019UNCTF-MISC-亲爱的
zippo1234的博客
11-10 217
2019UNCTF-MISC-亲爱的亲爱的题目分析开始1.题目2.分离3.密码4.继续分离5.get flag结语 每天一题,只能多不能少 亲爱的 题目分析 信息查找 开始 1.题目 给了一个MP3 2.分离 binwalk发现有个zip藏在后面。用foremost分离。 3.密码 zip的密码,打开zip,在注释里面发现 qmusic 2019.7.27 17:47 这里其实挺坑的,鬼知道这是李现翻唱的海阔天空,还得去QQmusic里面去找,直接搜索还不行,得百度搜索。。。。然后再对应时间找到评论。。
攻防世界-re-666
底层社会中的弱智
10-11 652
查看程序属性 查看程序运行的状态 程序执行后,提示输入,并对输入的内容进行长度的判断。放入ida中进行分析 从第八行开始与用户交互,提示输入key,将输入的值放入V5变量中,进入encode(v5,s)函数,第一个参数是我们输入的key值,第二个参数是char数组,放入encode函数中。 进入encode函数后,V5变成a1,s变成a2,看最后的返回值是返回到a2中,过程首先判断长度是否等于变量key,变量key的十进制是18,也就是输入的字符串长度要等于18才行。 判断
2019UNCTF-MISC-Hidden secret
zippo1234的博客
11-10 804
2019UNCTF-MISC-Hidden secretHidden secret题目分析开始1.题目2.还原zip3.ntfs流隐写4.base92解码5.get flag结语 每天一题,只能多不能少 最近在打unctf2020,所以简单更新吧。 Hidden secret 题目分析 zip文件修复 base92 开始 1.题目 给了3个文件。里面的内容类似这样 2.还原zip 一眼就应该看出来这个是zip。分成了三段,然后去掉了504B。 那就补回去。用010editor。一段段补上504B拼起来
2019UNCTF-MISC-信号不好我先挂了
zippo1234的博客
11-10 727
2019UNCTF-MISC-信号不好我先挂了信号不好我先挂了题目分析开始1.题目2.分析3.盲水印4.get flag结语 信号不好我先挂了 题目分析 zsteg 盲水印 开始 1.题目 png图片 2.分析 binwalk未发现异常。zsteg有发现 imagedata .. text: "\"\"\"'&&\"##" b1,rgb,lsb,xy .. file: Zip archive data, at least v2.0 to extract
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 469
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
UNCTF2019-MISC{pika}
xiaofeijiF117的博客
11-18 261
这里补充一下部分我做过但网上没找到wp()反正我没找到的UNCTF2019的题 UNCTF2019-MISC{pika} 这题其实很简单,但当时很卡了我一下,毕竟我又新又菜当时,可能是这题太简单,大佬们都不带写的 开始:下载文件得加密包一个,直接暴力解开,把里面得doc文件放到16进制查看器,发现一大堆问号,当时我想新建另一个相同内容的doc文件进行对比,把问号删除,添加正常得部分,得flag UNCTF2019-MISC{我的头怎么啦} 这题也简单,就是文件头被改了, 其他我做出来的题都有大佬写过wp了,
2019UNCTF-竞技赛 部分WP
A_dmin的博客
10-30 3210
UNCTF-竞技赛 部分WP
UNCTF2020web方向部分题解
bmth666的博客
11-18 1699
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphp: Web方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值