[CFI-CTF 2018]Automated Reversing [FlareOn1]Shellolololol [CFI-CTF 2018]powerPacked

最新推荐文章于 2025-04-16 19:46:39 发布
最新推荐文章于 2025-04-16 19:46:39 发布
阅读量3.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CSNN2019/article/details/118059078
本文记录了一次与985高校队伍竞争的CTF比赛经历,重点介绍了在AutomatedReversing和Shellolololol等挑战中的解题过程,包括多次异或操作的解密技巧。此外,还分享了powerPacked挑战的解决方案,涉及字符串解密与比较。通过这些案例,展示了逆向工程和解密在CTF比赛中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

第一次awd(和985的大佬对干)

在这里插入图片描述
在这里插入图片描述

总结

我们队没pwn手,两个re直接毫无战斗力,被人按在地上摩擦,今天有个题连题都没看到,然后数据库就被别人打崩了(重置机会用完了

文章目录

[CFI-CTF 2018]Automated Reversing

在这里插入图片描述
直接把solution文件和binaries文件拷贝到linux里面,然后运行solution就出flag

CFI{1s_th1s_4_pr0g_ch4ll_0r_4_r3ve3se_ch4ll?}

或者执行

python3  generator.py

在这里插入图片描述
然后里面text就会变成解密后的原文

[FlareOn1]Shellolololol(SMC)

在这里插入图片描述
这里f8的话直接崩溃,而且你的断点没法断入call里面的代码

第一次异或

在这里插入图片描述

esi里面存放的是0019FD50,很明显,smc

第二次异或

在这里插入图片描述
esi里面存放的是0019FDA3,很明显,smc

第三次异或

在这里插入图片描述
esi里面存放的是0019FE23,很明显,smc

第四次异或

在这里插入图片描述

这里感觉好像和不太一样,ESI是0019FE5C(这个的话感觉是为了将要执行的代码解密获得正确的执行代码)和EBX是0019FCFB,把这里全部执行完后,
在这里插入图片描述

把ESI进行dump处理,然后往上翻看内存区域
在这里插入图片描述

such.5h311010101@flare-on.com

总结

四次的smc,最后巧妙地根据这里的smc一边解出后面执行代码,一边作为flag(其实flag在程序结束前已经产生,只需要过了这里后,即可在内存区域查看到flag)
在这里插入图片描述

[CFI-CTF 2018]powerPacked

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [sp+8h] [-58h]
  _BYTE v5[32]; // [sp+10h] [-50h] BYREF
  char v6[24]; // [sp+30h] [-30h] BYREF
  int v7; // [sp+48h] [-18h]
  const char **v8; // [sp+4Ch] [-14h]

  v7 = argc;
  v8 = argv;
  strcpy(v6, "EHK}kanqxgarqygtre");
  printf(268930484, argv, envp);
  _isoc99_scanf(0x10078DC8, v5);
  for ( i = 0; i < 21; ++i )
    v6[i] -= 2;
  if ( strcmp(v5, v6) )                         // 用v6字符串EHK}kanqxgarqygtre各项减2后得input
    puts(0x10078E00);
  else
    puts(0x10078DD0);
  return 0;
}

脚本

a="EHK}kanqxgarqygtre"
flag=""
for i in range(len(a)):
    flag+=chr(ord(a[i])-2)
print(flag)

在这里插入图片描述

CFI{i_love_powerpc}
buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 458
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
epub-cfi:基于 readium-cfi-js 的 ePub 3.0 CFI 库,它与 npm 兼容并生成浏览器化构建
06-05
readium-cfi-js 的 npm/browserify 版本。 用法 将其作为 npm 包导入,或在dist/epub-cfi.js获取现成的库。 在查看原始文档。 发展 npm install npm run build # compiles the package through browserify npm ...
[buuctf.reverse] 103_[CFI-CTF 2018]powerPacked
weixin_52640415的博客
06-06 428
retdec反编译power的程序
[FlareOn1]Shellolololol
沐一 · 林 的博客
03-24 529
[FlareOn1]Shellolololol . . 下载附件,照例扔入 exeinfope 中查看信息: . . 32 位无壳,照例运行一下查看主要回显字符串: . . 一开始我以为这是一个弹框程序,后来才发现这是我自己电脑的异常处理,而且还创建了一个什么文件,因为我的火绒拦截了,但是这个被拦截的文件也没啥子用。 . . 照例先扔入 IDA32 中查看伪代码,没有 main 函数: . . 然后就懵了,跟踪不进,断下不了: . . 既然是动调的话还是 OD 比较好,用 OD F7单步跟进
[buuctf.reverse] 104_[FlareOn1]Shellolololol
weixin_52640415的博客
06-06 363
OD动调
[CFI-CTF 2018]powerPacked 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-30 344
【代码】[CFI-CTF 2018]powerPacked 题解。
epub-cfi-resolver:EPUB-CFI格式的简单解析器,解析器和生成器
05-15
npm install epub-cfi-resolver 然后: var CFI = require('epub-cfi-resolver'); var testCFI = "epubcfi(/6/4[chap01ref]!/4[body01]/10[para05]/3:5)"; // Parse the CFI cfi = new CFI(testCFI); // Resolve ...
NX二次开发UF-CFI-spawn 函数介绍
06-13
NX二次开发UF_CFI_spawn 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望...
NX二次开发UF-CFI-spawn-check-status 函数介绍
06-13
NX二次开发UF_CFI_spawn_check_status 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业...
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果
serfend's blog
05-03 1824
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1juLLGgd1MSKeADO1uvAlXA?pwd=t7id 提取码:t7id 答案:such.5h311010101@flare-on.com 总体思路 进去以后发现分析失败了,原来是调用了call eax 全程逐步跟进,需要跳出循环的地方在循环外面按F4跳过 找到flag 详细步骤 得
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 854
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat 解题过程 附上原题的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
REVERSE-PRACTICE-BUUCTF-29
P1umH0的博客
03-02 747
REVERSE-PRACTICE-BUUCTF-29[FlareOn1]Shellolololol[CFI-CTF 2018]powerPacked[INSHack2018]Tricky-Part2[CFI-CTF 2018]Automated Reversing [FlareOn1]Shellolololol exe程序,直接不能运行,无壳,ida分析 简单F8单步调试发现,在sub_401000函数最后,有个lea eax, [ebp+var_201],然后call eax,这里会报错退出 上x32d
Unicorn批量模拟执行爆破实践
Air_cat的博客
06-19 489
批量进行unicorn模拟执行爆破结果,并解决资源占用的潜在问题
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 9596
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
buuctf——[CFI-CTF 2018]IntroToPE
yhfgs的博客
09-11 910
1.查壳,无壳,32位,并且是.net. 2.用dnSpy(32位)反编译。 看一下程序运行结果。 可以发现是一个messagebox,关键是在Validate按件(是一个button按钮)。在dnSpy中查找。 找到button1_Click.查看代码。 可知flag2即为答案。分析代码,跟进。 可知flag为base64加密,加密结果为:Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== 3解密 4.get flag flag{.NetC#_...
[CFI-CTF 2018]IntroToPE
2402_87493158的博客
01-16 357
dnSpy自带强大的调试器,支持断点、步进、监视表达式等功能。用户可以在没有源代码的情况下,对.NET程序集进行调试,查看变量值、跟踪程序执行流程。:dnSpy拥有直观的用户界面,主窗口被分割成代码编辑区、元数据视图、反汇编视图等多个区域。:能够将.NET程序集的IL代码反编译成C#或VB.NET源代码。:除了反编译和调试,dnSpy还可以直接编辑和修改.NET程序集。它支持.NET Framework、.NET Core及Mono平台的程序集。无壳,是个NET ,还有爆红,不知道是什么。
[CFI-CTF 2018]webLogon capture
最新发布
qq_32304353的博客
04-16 366
进行解码可以得到flag:CFI{1ns3cur3_l0g0n}转化格式:flag{1ns3cur3_l0g0n}在第一条数据的末尾可以发现password值。题目告诉我们这个登陆密码就是flag。是两个wireshark数据包。看样子是URL编码格式。
[buuctf.reverse] 117-120
weixin_52640415的博客
06-24 858
117_[XMAN2018排位赛]Dragon Quest 118_[De1CTF2019]cplusplus 119_[CFI-CTF 2018]Automated Reversing 120_[RCTF2019]babyre1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值