xctf re-for-50-plz-50题解

最新推荐文章于 2024-10-21 11:48:15 发布

原创最新推荐文章于 2024-10-21 11:48:15 发布 · 413 阅读

0 ·

CC 4.0 BY-SA版权

逆向同时被 2 个专栏收录

18 篇文章

订阅专栏

Xctf题解

6 篇文章

订阅专栏

本文介绍了一种MIPS程序的逆向工程方法，通过IDA加载并分析程序，定位到关键代码段，发现异或操作并推断其作用于特定字符串。最终，通过编写算法解密该字符串，成功获取Flag。

1.用ida载入，看出是MIPS程序
在这里插入图片描述
2.按f5键，不能进行反汇编

3.找关键代码，进入main函数，发现一个字符串，往下可以exit_funct和congratulations字符串，因此可以推出关键代码在exit_funct上面。

4.经过观察发现，有一个异或运算符，其它的没看到明显的,那么可能对字符串cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ进行异或操作。
在这里插入图片描述
5.接着写求flag的算法。

s='cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ'

xor=0x37

flag=''

for i in range(0,len(s)):
   flag+=chr(ord(s[i])^xor)

print flag

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

buzhifou01

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界逆向高手题之re-for-50-plz-50

沐一 · 林的博客

08-23

822

攻防世界逆向高手题之re-for-50-plz-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re-for-50-plz-50

re-for-50-plz-50 攻防世界

爱党人士

08-17

893

ELF for mips 掌握点：mips 掌握点：IDA插件使用有两种解题方法。先看比较简单无脑的·，大家都知道这个mips是不能完成反编译的。那么就有一种方法了，安装插件完成，插件官网：https://retdec.com/ （国外网站速度比较慢） github下载插件，并解压到IDA插件目录（X:\IDA_Pro_v7.0\plugins）里。接下来安装retde...

参与评论您还未登录，请先登录后发表或查看评论

逆向攻防世界CTF系列18-re-for-50-plz-50

LH1013886337的博客

10-21

386

32位无壳，我用的吾爱pj的7.5版本，用的8.3和7.0无法反汇编，没有这个插件。

攻防世界--re-for-50-plz-50

weixin_30876945的博客

09-19

273

RetDec是真的难安装，太笨了~~~ 1.准备获取信息 32位文件 2.IDA打开发现这是MIPS代码。本来准备安装RetDec，哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析可以看重点这实际上就是一个对字符串的异或操...

XCTF 进阶 RE re-for-50-plz-50

A_dmin的博客

07-06

1964

XCTF 进阶 RE re-for-50-plz-50 一天一道CTF题目，能多不能少下载文件，直接用IDA打开~~：发现是MIPS的文件，咋也不知道是什么啊！！！！然后没管直接打开，结果发现转函数时： WTF?不能解压缩？？看不了伪代码？？？因为不是C代码？话说MIPS是个啥~（流下了没有技术的泪水）最后经过查找资料，了解到MIPS是一个指令集与汇编时不同的两个东西~~ 必须恶补...

【XCTF-RE】新手练习区-csaw2013reversing2.exe

08-03

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ova41g

【XCTF-RE】新手练习区-re1.exe

08-03

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ugg9gy

【XCTF-RE】新手练习区-open-source.c

08-03

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/zgwso7

XCTF----handcrafted-pyc

qq_64558075的博客

04-06

755

1. 拿到文件，先进行查壳，收集基本信息 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMx.

XCTF re5-packed-movement

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

03-08

523

原题出现在alexctf-2017 题目下载:点此下载首先UPX脱壳 IDA载入。IDA关闭 IDAPython脚本： start=0x0804829C end=0x08060B32 flag = "" while start<end: if (Byte(start) <= ord('9') and Byte(start)>=ord('0')) or (Byte(sta...

攻防世界逆向 re-for-50-plz-50

fool_best的博客

02-28

451

攻防世界逆向 re-for-50-plz-50 （原创）原题如下：下载文件用IDA打开，ELF for MIPS，Shift+F12 找到主要的代码。 Python语言写出脚本，运行得到flag。 ...

[攻防世界]re-for-50-plz-50

逆向萌新的博客

06-27

281

[攻防世界]re-for-50-plz-50

攻防世界 re-for-50-plz-50

qq_42882717的博客

11-26

180

攻防世界-re-for-50-plz-50

qq_70851535的博客

10-29

706

逆向题目分析

攻防世界re-for-50-plz-50

qq_51303140的博客

03-27

717

攻防世界逆向 re-for-50-plz-50

攻防世界——re-for-50-plz-50

Nike_name的博客

01-21

482

week2——3

xctf攻防世界re-for-50-plz-50 writeup

qq_42983283的博客

11-11

295

下载查看： ida打开分析：不能f5，编码方式表示看不太懂，貌似143c处判断是否成功：在kali下运行gdb也运行不了：查了一下是mips指令集: MIPS常用指令集 lb/lh/lw: 从存储器中读取一个byte/half word/word的数据到寄存器中.如lb $1, 0($2)sb/sh/sw: 把一个byte/half word/word的数据从寄存器存储到存储器中.如sb $1, 0($2)add/addu:把两个定点寄存器的内容相加add $1,$2,$...

攻防世界 Reverse高手进阶区 2分题 re-for-50-plz-50

闵行小鱼塘

12-05

424

继续ctf的旅程，攻防世界Reverse高手进阶区的2分题，本篇是re-for-50-plz-50的writeup

XCTF-WEB进阶-fakebook