MOCTF reverse crackme2

最新推荐文章于 2024-05-12 03:00:06 发布
最新推荐文章于 2024-05-12 03:00:06 发布
阅读量355 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF题 MOCTF 一天一道CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42967398/article/details/94458600
本文解析了MOCTFreversecrackme2题目的解决过程,通过IDA分析关键字符串及加密函数,使用Python模拟解密流程,最终揭示flag:moctf{wHere_0s_flAg}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MOCTF reverse crackme2

一天一道CTF题目,能多不能少

下载文件打开运行得到:
在这里插入图片描述
怀疑是对比,先用IDA看一手:
在这里插入图片描述
有两个重要的地方,一个是比较的字符串,另外一个是一个加密的函数
加密函数如下:
在这里插入图片描述
有个常量是6,然后每进行一次异或就加一
在这里插入图片描述
把字符串copy下来,直接模拟即可
py代码:

s = "10<1<>;?8:%w!##&#q./,x(,(("

n = 6
for i in s:
	print(chr(ord(i)^n),end="")
	n += 1

最后的到:77486572655f30735f666c4167

提交,发现错误,发现but it…????
难道还有什么问题?
最后发现需要进行16进制转化
最后得到:
在这里插入图片描述
最后flag:moctf{wHere_0s_flAg}

【愚公系列】2023年06月 网络安全(交通银行杯)-CrackMe2
时光隧道
06-01 7390
OllyDbg是一款Windows平台下的32位汇编语言调试器,具有反汇编、单步执行、断点调试、内存分析等功能。常用于软件逆向工程、漏洞分析等方面。其具体功能包括:反汇编和调试:对可执行文件进行反汇编并可以在其中设置断点,以方便调试和分析。动态调试:可以动态地修改软件的内存和寄存器值,以修改软件的执行流程,达到对软件的修改目的。插件支持:OllyDbg支持插件,可以扩展其功能。内存查看:可以查看软件运行时的内存状态,并可以修改和搜索内存中的值。寄存器查看:可以查看和修改CPU寄存器的状态。
reverse-crackme2
song_10的博客
07-14 369
这道题逻辑比较简单,放入ida简单分析就能得到flag 定位主函数后查看伪代码: int main_0() { signed int i; // [esp+54h] [ebp-14h] signed int v2; // [esp+58h] [ebp-10h] char *v3; // [esp+5Ch] [ebp-Ch] char *v4; // [esp+60h] [eb...
MOCTF-crackme2
宗泽的博客
04-25 209
IDA打开,找到main函数,F5查看伪代码 一步步进去,可以看到这么一个操作 直接上python代码 解出一串数 77486572655f30735f666c4167 仔细看看,Hex编码 解出flag ...
[BUUCTF]REVERSE——crackMe
mcmuyanga的博客
12-11 801
crackMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数 可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环 sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数 _DWORD *__usercall sub_401470@<eax>(int a1@<eb
reverse-crackme1&&web(呱呱呱&&膜ctf?&&机器蛇)
song_10的博客
07-13 309
这道题的flag让人觉得很意外,或者说把问题复杂化了。下面是本题的题解: 拿到的是一个32位的pe文件,直接放进IDA,定位主函数: int main_0() { int v0; // eax signed int v2; // [esp+50h] [ebp-18h] _DWORD *v3; // [esp+54h] [ebp-14h] signed int i; // [e...
MOCTF reverse crackme1
A_dmin的博客
07-01 369
MOCTF reverse crackme1 一天一道CTF题目,能多不能少 刚刚考完数据库,做个题目压压惊~ 下载文件,运行,发现flag一直在变: 用ida打开(32位)找到主函数: v7应该是主要的,而且是没变的,经过了一个sub_40104就变了,,,,, 直接用python复原原来的v7: s = "2410488" len1 = len(s) for i in range(0,...
简单CrackMe分析(样本名:ReverseMe)
u011337769的博客
08-27 749
1.首先基本套路,安装运行,确定目标,然后查壳,反编译 2..没有加壳,直接对样本进行调试,获取反编译后/lib目录下的libcheck.so文件,通过readelf -a *.so 命令获取文件信息,找到INIT_ARRAY段的偏移,如下图所示: 3.通过IDA找到INI_ARRY的偏移处,如图所示: 4.进入函数中,记录下地址,并在此处下断点,然后开始附加调试
攻防世界 Reverse高手进阶区 3分题 crackme
闵行小鱼塘
06-08 1838
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是crackme的writeup
百度杯二月ReverseCrackMe11writeup
ACdream
02-25 1026
这个题是被算法迷惑到的一个题目 首先在IDA中可以看到这两个重要条件: 看到这两个很明显: A:输入的长度要是36(在OD中能够发现一个定值字符串,长度v3 == 18,那么v4 == 36) B:输入的字符范围在A-F,0-9共16个字符中 然后就被各种异或算法迷惑,在OD写注释写成了这样: 但是这样是很难逆向算法的,原因很简单: A:就算你看懂了算法,也得
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
Crackme 2
4ct10n
02-17 2070
Crackme 2
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
crackme 2
qq_39249347的博客
08-09 687
运行程序 这个程序要求我们找出程序的序列号,从单独输入Name来看,生成Serrial时才会用到Name字符串,输入合适的Name与Serial,按Check按钮,才会通过检查。 Visual Basic文件的特征 VB专用引擎。 VB文件使用名为MSVBVM60.dll的VB专用引擎。 Ex:显示消息框时,VB代码中要调用MsgBox()函数,其实,VB编辑器真正调用的时MSVBVM60.dll里的rtcMsgBox()函数,在该函数内部通过调用user32.dll里的MessageBoxW(
CrackMe2笔记
I have a dream
04-02 335
链接:https://www.52pojie.cn/thread-264394-1-1.html 程序: 1、OD打开程序,运行程序,在输入名字和序列号后验证,暂停,查看堆栈 右键-&gt;显示调用,回到调用该函数的位置,观察到附近有Try again等报错信息,找到关键跳转,nop掉即可成功 验证一下 2、分析算法 在关键跳转上面,观察程序。在该段程序开头处下断,...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1894
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 587
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.youkuaiyun.com/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
AAA-------网安的一种管理机制--认证授权计费
最新发布
2401_84970893的博客
05-12 594
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF--reverse静态,easyre解题
2301_79612114的博客
03-19 333
reverse
forward2reverse源码压缩包简介
资源摘要信息: "forward2reverse-源码.rar" 由于提供的文件信息中标题和描述是相同的,即 "forward2reverse-源码.rar",并且没有提供标签,而压缩包文件的名称列表仅包含 "forward2reverse-源码.zip",这表明我们所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值