XCTF IgniteMe

最新推荐文章于 2025-01-12 00:15:11 发布
最新推荐文章于 2025-01-12 00:15:11 发布
阅读量239 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhk124/article/details/108029452
版权

1.通过搜索字符串,确定函数sub_4011C0是关键函数,再者里边有個小的计算的函数sub_4013C0

贴上代码

bool __cdecl sub_4011C0(char *input)
{
  size_t v2; // eax
  signed int v3; // [esp+50h] [ebp-B0h]
  char v4[32]; // [esp+54h] [ebp-ACh]
  int v5; // [esp+74h] [ebp-8Ch]
  int v6; // [esp+78h] [ebp-88h]
  size_t i; // [esp+7Ch] [ebp-84h]
  char input1[128]; // [esp+80h] [ebp-80h]

  if ( strlen(input) <= 4 )
    return 0;
  i = 4;
  v6 = 0;
  while ( i < strlen(input) - 1 )
    input1[v6++] = input[i++];
  input1[v6] = 0;
  v5 = 0;
  v3 = 0;
  memset(v4, 0, 0x20u);                         // v4
  for ( i = 0; ; ++i )
  {
    v2 = strlen(input1);
    if ( i >= v2 )
      break;
    if ( input1[i] >= 97 && input1[i] <= 122 )
    {
      input1[i] -= 32;
      v3 = 1;
    }
    if ( !v3 && input1[i] >= 65 && input1[i] <= 90 )
      input1[i] += 32;
    v4[i] = byte_4420B0[i] ^ sub_4013C0(input1[i]);
    v3 = 0;
  }
  return strcmp("GONDPHyGjPEKruv{{pj]X@rF", v4) == 0;
}


int __cdecl sub_4013C0(int a1)
{
  return (a1 ^ 0x55) + 72;
}

算法代码如下

"""
正向思路:
        1.把小写转换为大写
        2.進行sub_4013C0函数里的计算 (a1 ^ 0x55) + 72
        3.逐位异或字符串数組 byte_4420B0,但不是每一位都会用到,得出结果
逆向思路:
        1.逐位异或数組
        2.进行 -72 ^0x55 计算
        3.转为小写

        4.可以使用爆破。

"""

import string
str_list = [0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C,
            0x02, 0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F, 0x1E, 0x16,
            0x09, 0x0F, 0x15, 0x27, 0x13, 0x26, 0x0A, 0x2F, 0x1E,
            0x1A, 0x2D, 0x0C, 0x22, 0x04]
flag = []
Str = [ord(s) for s in "GONDPHyGjPEKruv{{pj]X@rF"]
print(len(str_list))
print(len("GONDPHyGjPEKruv{{pj]X@rF"))

# 爆破
def exp():
    for i in range(24):  # len(str_list)
        for f in string.printable:
            ff = (ord(f) ^ 0x55) + 72
            ff = str_list[i] ^ ff
            if ff == Str[i]:
                flag.append(f)
    print("".join(flag).lower())

# 逆向
def rev():
    for i in range(len(Str)):
        s = Str[i] ^ str_list[i]
        s = (s - 72) ^ 0x55
        flag.append(chr(s))
    print("".join(flag).lower())


rev()

 

XCTF RE:IgniteMe
prettyX的博客
12-04 217
查看基本信息,无壳 尝试运行 IDA F5 通过字符串“Congratulations”,我们发现重要函数sub_4011C0(),查看 分析正如上图中注释的一样,对v8的变换在for循环中,在if判断条件中,使用快捷键R即可将数值转换为字符,可以看到,是一个大小写转换的逻辑 来查看byte_4420B0 查看sub_4013C0() 根据上述的分析,我们写如下代码 #include "stdafx.h" #include <stdio.h> #in..
XCTFIgniteMe
recordliu的博客
01-13 511
总结知识: 关于异或如下 位运算符家族中,最常用的,某过于异或运算符。 异或运算符是指: 参与运算的两个值,如果两个相应位相同,则结果为0,否则为1。 即:0^ 0=0, 1^ 0=1, 0^ 1=1, 1^1=0 例如:10100001^ 00010001=10110000 0^ 0=0,0^ 1=1 可理解为:0异或任何数,其结果=任何数 1^ 0=1,1^ 1=0 可理解为: 1异或任何数,...
10.11 XCTF IgniteMe
宗泽的博客
10-11 175
一天一道逆向题,加油 这道题不算难,主要还是在算法上, IDA打开, 先判断前四位,再给后面的信息加密,可以看出sub_4011C0()是那个关键函数,其中可能有加密, 他将大写转小写 ,小写转大写,再进行异或加密, 直接写Python脚本,很快解出 s="GONDPHyGjPEKruv{{pj]X@rF" k=[0x0D,0x13,0x17,0x11,0x02,0x01,0x20,0x1D,...
xctf lgniteMe
weixin_45701079的博客
10-13 157
xctf lgniteMe 简单题记录一下(本菜鸡也只能记录一下简单题了) 看源代码 前面的我也没看懂,直接看判断函数sub_4011c0() 打开函数 逻辑简单先把大小写转换一下(大写转小写,小写转大写),之后先进入sub_4012c0()函数,然后数据异或,看函数 简单加密 直接贴出exp a = [ 0x0D, 0x13, 0x17, 0x11, 0x02, 0x01, 0x20, 0x1D, 0x0C, 0x02, 0x19, 0x2F, 0x17, 0x2B, 0x24, 0x1F,
IgniteMe 逆向算法
qq_41071646的博客
01-06 1277
这个题 就更水了  没有什么挑战。。。。 大概就是这样 然后点进那个函数 然后 在看sub_4013c0 这个函数  然后就可以  逆向算法就可以得到flag #include&lt;stdio.h&gt; #include&lt;string.h&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt...
XCTF getit
YenKoc的博客
01-15 695
一.查壳 是linux的文件。没加壳 二.拖入ida 分析一下逻辑,发现就是t的值就是flag。 写个exp就出来了。 三.exp分享 s='c61b68366edeb7bdce3c6820314b7498' v6=0 t=0x53 v3=1 flag='' i=0 while v6<len(s): if(v6&1): v3=1 else: ...
XCTF1-web ics-06 POST&GET inget
orchid_sea的博客
11-16 294
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?查看源码和响应没有flag,修改任何日期也没有响应。尝试GET注入,测试注入点时,可以得到flag。传入参数a=1后,提示继续POST提交参数。爆破出来,当id=2333时,长度不同。使用HackBar工具提交POST参数。发现存在GET参数id,尝试爆破。该位置提示存在flag。提示从GET方式注入。
[XCTF] reverse IgniteMe
0of_blog
05-19 334
下载附件,IDA打开,直奔main函数 如果输入的字符串不是'EIS{' 开头 '}'结尾,则退出 然后if ( sub_4011C0(Str) )则提示成功 进sub_4011C0()看一下 我们传入的字符串经过一系列处理之后要等于GONDPHyGjPEKruv{{pj]X@rF 如果字符区间为[97,122],则通过f(x)=x-32映射到值域[65,90] 如果字符区间为[65,90],则通过f(x)=x+32映射到值域[97,122] 那么我们就可以通过字符的.
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 325
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
攻防世界-IgniteMe
qq_70851535的博客
10-25 691
逆向分析
攻防世界—IgniteMe
最新发布
alwtj的博客
01-12 222
中间的value先经过大小写转换后在经过 Str2[i] = byte_4420B0[i] ^ sub_4013C0(v7[i]);后与str2:“GONDPHyGjPEKruv{{pj]X@rF"比较如果为真则为flag。四处判断,长度,前面的value:EIS{和后面的value:} 以及中间的value。
IgniteMe
Nike_name的博客
12-03 66
攻防世界简单逆向
[XCTF-Reverse] 31-36
weixin_52640415的博客
03-19 448
31,easy_Maze 迷宫题,先由step_0和step_1生成迷宫,然后按上下左右把走的线路输入。step_0还好办,step_1就比较麻烦了,很难对照写出程序。不过这个有个简单方法,用gdb在step_1后边下断点,然后前49个int就是生成的迷宫。然后手工写下来就行了 Step_0((int (*)[7])v9, 7, (int (*)[7])v7); Step_1((int (*)[7])v7, 7, (int (*)[7])v5); v3 = std::operator&lt
XCTF之新手Web题目
weixin_56306210的博客
09-21 1011
XCTF之新手Web题目
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 2055
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2485
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
CTF逆向题——IgniteMe
蚁景网安学院
02-08 1158
点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
171101 逆向-EISCTF(Reverse)
whklhhhh的博客
11-03 656
1625-5 王子昂 总结《2017年11月1日》 【连续第397天总结】 A. EISCTF-Reverse B. IgniteMeIDA反编译显示需要开头四个字符为”EIS{“,结尾字符为”}” 然后将输入字符串送入sub_4011C0进行Check 循环中先进行了大小写互转,然后由Input进行计算,最后与硬编码进行比较 计算都是可逆的,因此按着硬编码逆回去就好了s = "GO
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值