掘安杯 4_re_easy writeup

最新推荐文章于 2020-09-19 09:17:32 发布
最新推荐文章于 2020-09-19 09:17:32 发布
阅读量298 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43445167/article/details/89392864
版权

此题呢 官方给的writeup就是直接看出rc4 解密 完事。
但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用
首先 按此博文装上gdb的插件:https://blog.youkuaiyun.com/qq_38783875/article/details/80382294

拿到题winhex查的magic number是ELF
毫不犹豫 拖入IDA
找到main函数发现结构十分的简单在这里插入图片描述
输入 加密 比对
从scanf函数可以看出函数只接受24个字符及以下的输入。
进入加密函数
在这里插入图片描述
通过观察不难发现划线部分其实是一组常量,我们只需要通过动态调试就可以去记录这组常量。
拖入linux,gdb动态调试。
调试教程参考上个链接及
https://www.cnblogs.com/DismalSnail/p/8743466.html
(期间要学会怎么装ubuntu(推荐去官网下镜像),怎么实现文件拖拽进ubuntu(博文里有),搞了我好久。)

正式开始调试,调试过程就不说了,但在调试中发现一个个去观察太麻烦,我们可以输入一串字符串然后直接看返回结果,将结果与字符串异或就可以得到那组常量的值。
最后异或比对数组的值与常量数组的值就得到了flag。

Megrez_
关注
[护网 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 4087
[护网 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
crypto-baby_writeup(buuctf)
耐酸碱高温固化材料近距离传输研究
12-27 508
大概审计了一下enc函数,能看出来是将用户输入字符串每4个字节进行处理,生成3个字节,那么用户输入16个字节最后会加密成12个字节,与data区601100的数据进行比对,比对成功后即输出flag。将原来的比对逻辑改了一下,原来是加密后字节与601100部分比对,比对不成功则退出,改成比对成功则退出,那么现在就可以构造特殊的payload来枚举flag了。elf打补丁教程可以参考。题目提供了一个elf可执行文件,叫做baby_wp。逆向加解密,记录一下。
ROIS_BCTF2017_Re_writeup
JasaLee的博客
04-19 1321
pingpong 刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路 题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52 拿到题目用JEB打开 得到两个比较有用的函数 public void onClick(View arg7) { if(MainActivity.this.tt % 2 == 1
EasyRE WriteUp
Tigger.run 独立开发者 热爱逆向工程
05-16 1129
运行 运行提示输入,回车后即退出 查壳
攻防世界Reverse进阶区-EasyRE-writeup
y4ung
09-19 1838
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题EasyRE。 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 分析 首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window
Easy_Re
weixin_30416871的博客
04-04 401
这题比较简单,一波常规的操作之后直接上ida(小白的常规操作在以前的博客里都有所以这里不在赘述了),ida打开之后查看一下, 这里应该就是一个入口点了,接着搜索flag字符串, 上面的黄色的部分转换成字符就是上面的那个样子了,看了一下还是没有什么发现,所以查看一下hex view-a部分吧, emm....答案就出来了, DUTCTF{We1c0met0DUTCTF} 转载于:...
2019新生 re writeup
Kni9hT's Blog
11-18 371
0x00 esayRE 本来re第一题叫easyRE很常见…结果你放了道esayRE… 没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳??? emmm,后面发现丢进IDA,万能f5。 得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ== 一看,base64加密的,在线base64解密之后: flag{R3_W...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
蓝帽one_Pointer_php writeup
05-10
蓝帽one_Pointer_php writeup这篇技术文章详细分析了在buuctf平台上进行蓝帽web复盘的过程。文章内容主要围绕两个php源码文件,从反序列化漏洞、PHP数组整数溢出到open_basedir限制的绕过方法等多个知识点进行了...
WriteUp_easy_sql_堆叠注入_强网2019
Art_Dillon
04-18 988
题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入; <!-- sqlmap是没有灵魂的 --> <form method="get"> 姿势: <input type="text" name="inject" value="1"> <input type="submit"> <...
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
【GACTF】EasyRe WriteUp
古月浪子的博客
08-31 704
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
2018 第十一届全国大学生信息全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7419
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
Re-easyCpp(西湖论剑)
qq_39153421的博客
04-10 1110
0x1easyCpp 这道题提取码(cuiy)用到了:C++STL std::back_inserterback_inserter函数:配合copy函数,把[a, b)区间的数据插入到(string对象)的末尾,如果容量不够,动态扩容。 反编译之后的代码含有大量的STL语句,了解过STL vector大致用法后,可以理解: 输入16个数字:生成了16个斐波那契数: v24begi...
bugku_re_easy_vb
weixin_42642117的博客
01-24 304
BUGKU 逆向题:easy_vb easy_vb 直接将程序拖入ida打开,往下翻一下就能发现flag,如图所示: flag为:MCTF{N3t_Rev_1s_E4ay}
矿大BXSCTF-RE-Easy_CrackMe
WocW的博客
09-26 370
打开后拖入IDA。 查看字符串 找到对应的字符串函数。 if函数是关键,string是我们输入的字符串。 查看堆栈的位置。得知顺序。   可解题。 Ea5yR3versing...
-python文件格式
playmaker的博客
04-19 316
拿到python程序再命令行中运行,发现如下错误 拿去百度一下,没有找到原因。且反编译也失败。 于是看了一眼wp。发现文件格式文件出了问题。 使用winhex查看文件格式 pyc文件格式前4个字节是magicnumber为03f30d0a 之后四个字节是时间图示为00000063 然后就是PyCodeObject对象了。首先是对象标识TYPE_CODE,也就是字符c。然而PyCodeObje...
2019年writeup
想吃小肥羊
04-21 634
一、下载下载 点开题目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
CCTF重邮(绿盟)_部分解密题WriteUp
焚卷觅光的博客
07-31 5399
CCTF重邮(绿盟)_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
ISCTF2023 RE easy_z3 WP
最新发布
02-20
### ISCTF2023 RE easy_z3 Writeup #### 逆向工程概述 对于ISCTF2023中的`easy_z3`题目,这是一道典型的反汇编与逻辑还原类挑战。目标是从给定的二进制文件中提取出特定算法并求解其内部验证条件以获得最终标志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值