Reverse-it的writeup

最新推荐文章于 2025-08-18 23:42:51 发布
原创 最新推荐文章于 2025-08-18 23:42:51 发布 · 618 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

通过对未知文件的深入分析,使用binwalk和winhex工具,发现其为隐藏的JPG图片格式。通过反转文件的十六进制内码并调整图片方向,成功解密并获取SECCON{6in_tex7}

    大家好,这次我为大家带来的是攻防世界misc部分Reverse-it的writeup。
    首先下载附件,是一个未知文件,用binwalk分析一下。

在这里插入图片描述

    呃,啥也没有,这肯定不正常,于是扔进winhex里看一下。

在这里插入图片描述

    感觉文件开头的9DFF和末尾的8DFF有点眼熟,再定睛一看,FFD8和FFD9不就是JPG图片的文件头和文件尾嘛。结合题目,reverse it就是反转它的意思。自然而然就想到应该将这个文件的十六进制内码给反转一下。于是先将文件的内码复制到一个文本文件中,再用python脚本进行反转,之后将反转后的内码写入winhex中保存。下面给出python脚本。

def reverse(f0):
    s = ""
    with open(f0, "r") as f1:
        for line in f1:
            s += line.strip()
    s = s[::-1]
    with open(path + "\\" + "result.txt", "w") as f2:
        f2.write(s)
    print("Done!")


if __name__ == "__main__":
    path = input("输入文件路径")
    file = input("输入文件名")
    reverse(path + "\\" + file + ".txt")

    更改文件后缀名为jpg之后,打开。

在这里插入图片描述

    呃,图片也是反的,这道题真是将题目的宗旨贯彻到底啊。不过丝毫不慌,打开画图软件,水平翻转一下,搞定。

在这里插入图片描述

    flag:SECCON{6in_tex7}。

简单逆向题 实验吧之reversemeplz writeup
Peanuts
05-27 1582
这道题目的链接: http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的,这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中,接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 1206
BUUCTF 二进制刷题
bugku-writeup-Reverse-逆向入门
dark的博客
07-07 620
题目:逆向入门 工具:1. 010 editor 2. base to img 在线工具 3. QR_Research 二维码识别离线软件 01—010 editor查看 使用010 editor打开,发现数据类型为png,采用base64编码,然后尝试将admin.exe修改为admin.png,发现无法打开图片。 02—base to img 将010 editor中所有的内容复制到basetoimg在线工具http://tool.chi...
攻防世界Reverse题目writeup
hacker_Ben的博客
02-28 1013
攻防世界新手Reverse题目,整理整理
*CTF 2022 Reverse Writeup
qq_41866334的博客
04-17 721
AAA : immortal NaCl 感觉和native client 关系不大 就是mmap出来一个页当成栈来使用, 并且栈顶指针变成了r15而非rsp 关键函数做了反调试, 在加密输入之前会先计算dword_80AFB60 作为key, 具体操作没仔细看反正dump出来就完事了 剩下的就是动调跟着汇编指令慢慢撸逻辑, 加密部分就是一个简单的费斯妥密码后面接一个xtea , 每八个字节都是独立计算的 cmp = [0x66, 0xC2, 0xF5, 0xFD, 0x86, 0x82, 0x32.
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 1108
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-itwriteup
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)
最新发布
2401_87471430的博客
08-18 1030
随着时代的发展、进步,ai已经能秒杀市面上90%左右的简单、中等以下的题目了,尤其是在加解密方向。CTF比赛题,这就更加考验出题者的水平了,很显然这届宁波市网络安全大赛的REVERSE方向的出题人还是失误了,没想到能被ai如此轻松的ak掉。
红日七靶场--Writeup
dingxingaq的博客
11-04 1605
目前的权限是www,利用容器操纵实体机修改ssh,进行免密登录所以我们首先得在容器中进行 提权。查找有高权限的文件,也就是说这个文件的权限是root,那么通过这个权限调用的任何命令也是 root权限,再修改环境变量,让这个文件调用的命令指向我们写的恶意命令就可以进行提权。
ISCC2022--Writeup
m0_61596829的博客
06-03 7668
ISCC2022--writeup
【bmzctf-crypto】--writeup
hello word的博客
01-06 2645
4进制 4进制转16进制,再转字符串。 2018 AFCTF Morse 摩斯电码解密得16进制。 16进制转字符串得flag。 2018 HEBTUCTF 社会主义接班人 自由爱国自由平等自由文明平等自由平等平等自由和谐平等自由自由公正法治诚信民主公正平等公正友善自由法治公正公正友善敬业法治公正公正自由公正民主法治和谐公正公正公正诚信富强公正公正法治公正公正友善法治法治文明公正公正公正友善法治法治和谐公正自由公正平等公正诚信和谐法治爱国公正友善自由法治诚信和谐 这是社会主
Reverse 2020网鼎杯 bang Writeup(安卓简单的加壳)
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 AndroidManifest.xml 无写权限(第3步会说明) 使用apktool回编译: java -jar apktool_2.4.1.jar b signed apk在 signed/dist 里,install 报错 INSTALL_PARSE_FAILED_NO_CERTIFICATES,需要签名,用命令
百度杯二月Reverse场Project的writeup
ACdream
02-28 995
在看完题解之后学习的一发,然后全部按照自己的writeup再次整理做题,巩固一发 打开IDA和OD,希望搜索到有用的字符串(Input the flag的提示信息),但是发现根本找不到,搜索strings会找到这个: 根据查到的资料,这24个字符构成了一种编码方式:base24 学习链接:base24 所以找到这个字符串的使用的地方:00404820函数处 可以看到如下几个特
JACTF baby_reverse writeup
qq_43710556的博客
07-25 666
JACTF baby_reverse writeup 最近一直在学习逆向,所以把自己做过的题记录下来. 发现jactf的题还不错,所以就从jactf开始刷题吧。。 下载之后查看一下文件类型,发现是64位elf文件 放到我的64位kali里面运行一下看看 发现是输入Key,然后程序判断对错。 接下来放IDA里面看看程序的内容。 发现主函数很简单, 大体的意思就是先初始化一个数组,这个数组的长度...
百越杯 Reverse (crazy write up)
X丶 的博客
12-07 1240
拿到程序后,先常规跑一跑: 然后我就把它扔到IDA看看 IDA SHIFT + F12 看到flag关键字,于是我就点击进去,并查看交叉引用 由此分析可以得出,flag可能是在if判断正确后输出的 于是,接下来我们分析一下判断函数 getSerial() 可以看出,大概就是对this所指向的字符进行逐个对比验证。 即 this[16 + i]  与  this[80 ...
Bugku旧平台reverse writeup
a370793934的专栏
11-27 1026
入门逆向 直接用用ida查看_main函数,r转换成字符 flag{Re_1s_S0_C0OL} Easy_vb 用ida直接打开,alt+t快捷键搜索{ ctrl+t继续搜索能够找到 MCTF{_N3t_Rev_1s_E4ay_} 改为 flag{_N3t_Rev_1s_E4ay_} Easy_Re OD载入直接右键选择中文搜索引擎-->智能s搜索 就可...
CTF挑战赛-合天网安实验室-Reverse逆向200writeup
iqiqiya的博客
10-06 1663
自己做的时候  那个INT3断点一直搞不定 后来按照这篇文章的方法成功 转载自合天小逆向探究断点异常   作者iFurySt 东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。 首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。 可以根据运行看的字符串找个大概位置,往上翻找到函数入口: 调试一下就到这边了,往下...
实验吧——(Reverse)1000 writeup
qq_39480875的博客
05-22 266
由题目可以猜测,二进制(1000)=十进制 8 输入8 返回right 同时360弹出一个警告,有程序试图修改。。 我们先允许本次操作,然后找到那个文件flag.txt, 打开 直接提交是错误的 我们在认真看这个内容 有点像 Good This is key 少了个y 所以我们尝试添加y或Y,再提交,就可以得到正确的解 ...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6350
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
攻防世界 MISC Reverse-it
qq_43312665的博客
02-07 1165
添加链接描述
锐捷eg reverse-path
04-03
### 锐捷 EG 系列设备 Reverse-Path 功能概述 Reverse-Path 功能通常用于网络设备中的 IP 数据包过滤机制,其主要目的是防止源地址伪造的攻击行为。通过启用此功能,设备可以验证数据包的源地址是否属于该接口所属...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值