huaweictf-re

最新推荐文章于 2021-02-01 12:25:07 发布
最新推荐文章于 2021-02-01 12:25:07 发布
阅读量233 收藏
点赞数
分类专栏: 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37439229/article/details/112654842
版权
博主分享期末后的技术探索,包括如何处理Lua逆向难题,转向安卓逆向学习,遇到的头文件问题和解决方法,以及使用Cutter解析MIPS。重点讲述了Lua版本升级带来的挑战和解决途径,以及后续的AES解密和ARM相关任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

期末考试终于考完了,逆向之旅要重新开始了,
复现和写当时huaweiwp,复现kctf,以及学长让我学安卓逆向,那么也要开始了,不过安卓逆向要怎么学,希望师傅能给位指点一下

weird_lua

这道题,拿到手,用ida查看lua,发现是5.3.3,尝试用luadec(5.3)来试试,发现不行,盲猜虚拟机指令进行了修改,然后就不会了。。。看wp,还修改了头,我按照它的,修改了loadbyte,发现还是不行,哪个师傅能告诉我一下怎么处理阿。。。。它的版本号还是没有^0xff,只要完成这个,之后都十分顺利了。。。

https://bbs.pediy.com/thread-250618.html

再按照这个网址,就可以把opcode给提取出来了。。。再改下luadec,就行了。。哪个师傅能告诉我在哪个里^0xff,就差这一步了。。。。
以及发现文件头不对为什么想loadbyte,以及ida中要怎么找,我ida没找到。。。。

divination

安卓不会
寒假学

mips

用cutter查看,发现是三个迷宫。走完即可。。。不得不说cutter反编译的是真的丑,,,

print

brainfuck放弃,什么都学不到。。。
也没什么技巧。就硬逆,不

pypy

py转elf罢了
elf解包就行,就一个rc4,也没啥。。。不过的注意python3,要decode(“utf-8”)

第三场比赛arm怎么这么多。。。

crash

之前祥云杯有个一个windows,这次是linux
用一下修复脚本就可以,但官方说的py脚本在哪里?没找到,就用了个c的。。。
之后就简单了

re123

chmdecompiler使用
中间再一些步骤就可以aes解密了
然后就是aes解密了

arm[todo]

pe[todo]

2021虎符ctf-逆向题解
qq_37439229的博客
04-04 3277
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
whaleCTF RE方向部分writeup
苗_的博客
01-02 527
0x00 PE格式 用PEtools打开,通过查找 块数目 0x0004 时间戳 0x591D5CCC 入口地址 0x0005B789 信息标识 0x0103 得出flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} 0x01 WarmUp 经过一系列操作,进入compare函数,然后进入分支语句。 回头看,若v17和上图中高亮部分相等,则...
huaweictf pyer
qq_43615820的博客
12-21 351
摸了一天鱼。 抓包。 经过fuzz测试,发现单引号引发错误 闭合单引号。 经过多次测试。 猜测sql语句: $user = $_post['username']; $password = $_post['password']; $sql = "select password from users where username = '$user' "; $passwd_t =mysql()->query($sql); //伪代码,查...
[bugku]解密系列+杂项
ansu1440的博客
10-14 627
[解密]============== h好了,被坑惨了,看这里https://www.cnblogs.com/daban/p/5680451.html (1) 分享网站https://www.ctftools.com/down/ http://www.zjslove.com/3.decode/这个网站也不错 (非常清新) ok密码https://www.splitbr...
2018年华为线上题
飞花的世界
07-11 302
7月初做的,感觉和上次做的题不是一个难度。可惜了1  给你字符,实现输出ascii码二进制的倒序,比如A  ascii 16(举例子啊),二进制10000,倒序就是00001#coding=utf-8 import sys for line in sys.stdin: word=[] for i in line[:-1:]: word.append(bin(ord(...
XCTF高校网络安全专题挑战赛 |华为云专场重磅开启!
Cyberpeace的博客
12-17 670
网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。基于此,XCTF高校网络安全专题挑战赛吹响集结号。 XCTF高校网络安全专题挑战赛由XCTF国际联赛主办,赛宁网安承办,华为终端安全、华为云安全、华为鲲鹏计算安全独家赞助。大赛共设“HarmonyOS和HMS”、“华为云”、“鲲鹏计算”三场专场选拔赛及总决赛,面向全体高校在校生开启,并提供35万元专项奖励基金供选手挑战,赛事优胜者除了获得华为盖章认
XCTF高校网络安全专题挑战赛丨HarmonyOS和HMS专场真题提前曝光?!
Cyberpeace的博客
01-05 4799
XCTF高校网络安全专题挑战赛 报名链接 https://huaweictf2020.xctf.org.cn/ 报名通道限时开启至12月26日17:00 (已报名队伍无需再次报名) 火热????报名中 等你????上线 本次大赛提供35万元专项奖励基金 全面支持优秀高校人才的提升与培养 赛事优胜者 除了获得华为盖章认证的荣誉证书 还会获得华为校招面试绿卡及实习offer 手拿offer,舍你其谁! XCTF高校网络安全专题挑战赛线上终场HarmonyOS和HMS专场将于12月27日08:00-24:00
XCTF高校网络安全专题挑战赛正式开启报名!
Cyberpeace的博客
12-15 1339
网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。 基于此,XCTF高校网络安全专题挑战赛吹响集结号,大赛由XCTF国际联赛主办,赛宁网安承办,华为终端安全、华为云安全、华为鲲鹏计算安全赞助。设有三场线上专场选拔赛,一场线下总决赛。同时,三场线上选拔赛作为XCTF联赛的分站赛,单站分场赛冠军战队可直接获得“XCTF高校网络安全专题挑战赛”决赛入场券及XCTF finals 2020入场券;其余战队也
HWS计划2021硬件安全冬令营线上选拔赛 re wp
qq_37439229的博客
02-01 2377
感觉这比赛比较简单。。。花了一天时间做,直接ak逆向了 decription 弱智题,爆破就行 a = [ 0x12, 0x45, 0x10, 0x47, 0x19, 0x49, 0x49, 0x49, 0x1A, 0x4F, 0x1C, 0x1E, 0x52, 0x66, 0x1D, 0x52, 0x66, 0x67, 0x68, 0x67, 0x65, 0x6F, 0x5F, 0x59, 0x58, 0x5E, 0x6D, 0x70, 0xA1, 0x6E, 0x70, 0xA3] b
湖湘杯-re
qq_37439229的博客
11-02 1219
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
针对vmp和ollvm的解决方法
qq_37439229的博客
11-25 1141
自我总结 1.angr 2.gdb脚本测试 3.pin插桩 (目前的学习经历知道这几种方法,如果有别的,欢迎师傅们补充,其中pin还没用过,angr就只会写模板,gdb还写不来。一般都动调。。。有待学习,补充) ...
祥云杯-re复现 (未完待续)
qq_37439229的博客
11-23 722
周末祥云杯没打,主要是自己想摸了。。(就是这么直白)还有就是nctf举办,我出题,我到比赛那天还没出完。。。(太咕了。。) 比赛后就想来复现这比赛,看解题人数,感觉满难的,应该很有质量,就跟着null的wp复现吧,一天复现一题 re1 动态调试,发现对flag的每一位进行相同的操作,慢慢看太多了,因此可以gdb脚本爆破, null的脚本写错了把。。程序开了pie,第一句就不对。。。而且while也没让程序重新启动,这里给出我写的 pwndbg> define f1 Type commands for
安卓文件分析-ODEX&OAT
qq_37439229的博客
01-22 515
ODEX 在android5.0之前,主要使用Dalvik,Dalvik对 apk的dex文件进行一定程度的优化,解析dex文件并生成ODEX文件 比dex多了以下内容 DexOptHeader:ODEX文件头,描述了ODEX文件的基本信息 Dependences:依赖库列表,描述了ODEX文件加载时可能使用的依赖库 classlookups:优化数据块的类索引列表信息 registerMaps:优化数据块的寄存器图信息 struct DexOptHeader { u1 magic[8];//固定为d
逆向-反调试技术总结-1(源于加密与解密)
qq_37439229的博客
05-12 477
Beingdebugged
安卓文件分析-androidmanifest.xml&resources.arsc&META-INF目录
qq_37439229的博客
01-22 465
androidmanifest.xml AXML文件格式: (apk的配置信息) :xml->AXML ResFileheader ResStringpool ResIDs ResXMLTree struct ResChunk_header{ uint16_t type; uint16_t headersize;//当前ResChunk_header的大小 uint32_t size;//该chunk结构体数据的长度,它包涵当前Reschunk_header前两个字段的8字节 }
纵横杯 -re部分
qq_37439229的博客
12-27 390
friednly re sub413590 sub4120c0 sub412040 sub411db0 sub41123f是关键函数 main函数中先nop掉几个指令,能够输入 然后手动hook messageboxw,因为main函数前尝试程序自己失败了,hook成函数sub411370, 然后注册了异常,异常有注册了异常,经过整理明白,按顺序整理 sub4120c0 sm4密钥初始化 然后sub412040 sm4对我们输入加密 sub411db0 对比的答案移位 对sm4加密后的结果进行改base64
radare2学习(间断更新)
qq_37439229的博客
11-04 370
rax2 数值转换 rax2 -s 414141 “AAA” -a show ascii table ; rax2 -a -b bin -> str ; rax2 -b 01000101 01110110 -B str -> bin ; rax2 -B hello -d force integer ; rax2 -d 3 -> 3 instead of 0x3 -
c++异常处理
qq_37439229的博客
11-12 299
以vc++6.0 为例 使用_cxxframehandler时,传入一个全局地址,funcinfo函数信息表,透入了c++异常的一些消息 funcinfo : magicnumber : 魔数,固定数字 maxstate : 最大栈展开数的下标值 punwindmap : 指向栈展开函数表的指针 dwtrycount : try块数量 ptryblockmap : tr
1-21 安卓文件分析-dex
qq_37439229的博客
01-21 263
库文件: jar包 ,aar包 dex文件: dex header头 string_ids type_ids proto_ids 索引结构区 field_ids method_ids class_def data 数据区 linked_data 静态链接数据区 struct DesFile{ const DexOptHeader* pOptHeader;//这是啥? const DexHeader * pHeader; const D
2020sctf-orz
qq_37439229的博客
10-07 253
马的,我的密码学是真的弱阿,就这个题我都要看一天,是真的服了,不过是真的学到好多, 主要说一下程序流程, 首先输入32个数字,然后用其中的三个数字,作为种子,使用线性同余发生器生成伪随机数 在此说一下线性同余发生器,因为我是真的不知道 就是这玩意,(记住这个是四个字节)然后与flag xor ,生成64个方程,每个都是4个字节, 然后传进4个方程,des加密,前面两个(8个字节)合并组成密钥,后面两个是明文(8个字节),后面再放回原处,进行比较, 其中des加密 还是分奇偶的,要当心溢出, //2 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值