XCTF IgniteMe

最新推荐文章于 2023-09-21 09:35:38 发布
原创 最新推荐文章于 2023-09-21 09:35:38 发布 · 528 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了一道逆向工程题目,该题为一分难度的无壳程序。通过VC++编译,利用IDA进行静态调试,作者深入分析了程序的汇编代码,解读了关键函数,并通过Python脚本成功还原了注册机的密钥生成逻辑,最终揭示了FLAG。

一.查壳
在这里插入图片描述
结论:

1.用vc++编译的。
2.无壳,毕竟是一分的题

二.点击运行,发现不是爆破,而是找出注册机,汇编功力还在提升中,只能拖入ida来静态调试了
体的见注释:
在这里插入图片描述
二.1点击进入关键函数
在这里插入图片描述

注意!这里有个坑,

在这里插入图片描述
将125转换成字符,在这里插入图片描述
说明最后一个字符是}这点,可能会被很多人给忽视了,三分逆向,七分猜2333
三.见注释
在这里插入图片描述
四.脚本上:

v7="GONDPHyGjPEKruv{{pj]X@rF"
byte=[0xD,0x13,0x17,0x11,0x2,0x1,0x20,0x1D,0x0C,0x2,0x19,0x2F,0x17,0x2B,0x24,0x1F,0x1E,0x16,0x9,0xF,0x15,0x27,0x13,0x26,0xA,0x2F,
      0x1E,0x1A,0x2D,0xC,0x22,0x4]
v5=""
str=""
for i in range(24):
    v5+=chr(ord(v7[i])^byte[i])
for j in v5:
    str+=chr((ord(j)-72)^0x55)
res=""
for a in str:
    if a>='A' and a<='Z':
        res+=chr(ord(a)+32)
    elif a>='a' and a<='z':
        res+=chr(ord(a)-32)
    else:
        res+=a
print(res)

在这里插入图片描述
五.FLAG:
flag=EIS{wadx_tdgk_aihc_ihkn_pjlm}

XCTF RE:IgniteMe
prettyX的博客
12-04 250
查看基本信息,无壳 尝试运行 IDA F5 通过字符串“Congratulations”,我们发现重要函数sub_4011C0(),查看 分析正如上图中注释的一样,对v8的变换在for循环中,在if判断条件中,使用快捷键R即可将数值转换为字符,可以看到,是一个大小写转换的逻辑 来查看byte_4420B0 查看sub_4013C0() 根据上述的分析,我们写如下代码 #include "stdafx.h" #include <stdio.h> #in..
[XCTF] reverse IgniteMe
0of_blog
05-19 374
下载附件,IDA打开,直奔main函数 如果输入的字符串不是'EIS{' 开头 '}'结尾,则退出 然后if ( sub_4011C0(Str) )则提示成功 进sub_4011C0()看一下 我们传入的字符串经过一系列处理之后要等于GONDPHyGjPEKruv{{pj]X@rF 如果字符区间为[97,122],则通过f(x)=x-32映射到值域[65,90] 如果字符区间为[65,90],则通过f(x)=x+32映射到值域[97,122] 那么我们就可以通过字符的.
XCTFIgniteMe
recordliu的博客
01-13 548
总结知识: 关于异或如下 位运算符家族中,最常用的,某过于异或运算符。 异或运算符是指: 参与运算的两个值,如果两个相应位相同,则结果为0,否则为1。 即:0^ 0=0, 1^ 0=1, 0^ 1=1, 1^1=0 例如:10100001^ 00010001=10110000 0^ 0=0,0^ 1=1 可理解为:0异或任何数,其结果=任何数 1^ 0=1,1^ 1=0 可理解为: 1异或任何数,...
XCTF之新手Web题目
weixin_56306210的博客
09-21 1732
XCTF之新手Web题目
10.11 XCTF IgniteMe
宗泽的博客
10-11 197
一天一道逆向题,加油 这道题不算难,主要还是在算法上, IDA打开, 先判断前四位,再给后面的信息加密,可以看出sub_4011C0()是那个关键函数,其中可能有加密, 他将大写转小写 ,小写转大写,再进行异或加密, 直接写Python脚本,很快解出 s="GONDPHyGjPEKruv{{pj]X@rF" k=[0x0D,0x13,0x17,0x11,0x02,0x01,0x20,0x1D,...
xctf lgniteMe
weixin_45701079的博客
10-13 169
xctf lgniteMe 简单题记录一下(本菜鸡也只能记录一下简单题了) 看源代码 前面的我也没看懂,直接看判断函数sub_4011c0() 打开函数 逻辑简单先把大小写转换一下(大写转小写,小写转大写),之后先进入sub_4012c0()函数,然后数据异或,看函数 简单加密 直接贴出exp a = [ 0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F,
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF攻防世界misc难度一所有整合w
最新发布
09-18
XCTF作为国内知名的信息安全竞赛平台,吸引了大量安全研究人员参与。攻防世界是XCTF推出的一项竞赛,其中misc类别是一个非常重要的部分,它涵盖了信息学、密码学、逆向工程、取证分析等多个方面的知识点。misc难度一...
IgniteMe 逆向算法
qq_41071646的博客
01-06 1304
这个题 就更水了  没有什么挑战。。。。 大概就是这样 然后点进那个函数 然后 在看sub_4013c0 这个函数  然后就可以  逆向算法就可以得到flag #include&lt;stdio.h&gt; #include&lt;string.h&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 338
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
攻防世界-IgniteMe WP
qq_41252520的博客
07-28 449
查壳 分析 IDA反编译: 主要的验证算法在 sub_4011C0中: `bool __cdecl sub_4011C0(char *a1) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; /...
攻防世界 IgniteMe wp
__ys的博客
12-08 561
IgniteMe 丢入IDA,进入main函数 发现flag是由EIS
攻防世界re----Ignite me wp
archli的博客
09-09 378
这个一看就是写脚本的,感觉都不是很难,最需要的就是看你写代码的能力吧,方法好用效率会很高。 先看一下代码 知道输入内容中一定包含EIS{}但是这些都不重要,要找到加密的部分,很明显,在Congratulations的if条件判断出。 一眼就瞟到最后的那句,肯定和那句有关系,让这个字符串和v4做个比较,那么v4必定是个加密的部分。 挨个函数看下来,从三个if开始就是我们最需要研究的部分了。 显然...
XCTF getit
YenKoc的博客
01-15 734
一.查壳 是linux的文件。没加壳 二.拖入ida 分析一下逻辑,发现就是t的值就是flag。 写个exp就出来了。 三.exp分享 s='c61b68366edeb7bdce3c6820314b7498' v6=0 t=0x53 v3=1 flag='' i=0 while v6<len(s): if(v6&1): v3=1 else: ...
XCTF1-web ics-06 POST&GET inget
orchid_sea的博客
11-16 341
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?查看源码和响应没有flag,修改任何日期也没有响应。尝试GET注入,测试注入点时,可以得到flag。传入参数a=1后,提示继续POST提交参数。爆破出来,当id=2333时,长度不同。使用HackBar工具提交POST参数。发现存在GET参数id,尝试爆破。该位置提示存在flag。提示从GET方式注入。
攻防世界 逆向 IgniteMe
fool_best的博客
02-19 1113
攻防世界 逆向 IgniteMe (原创) 原题如下: 下载文件: 运行exe程序。 我随便输入了一串,enter之后当场退出程序。我们来用IDA打开这个文件。 找到main函数,F5反编译。 第27行就是我们程序运行时一定要运行的一句代码。 输入的字符串就是v6, 根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。 接下来是26行的sub_4011...
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2963
攻防世界
xctf backup
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值