攻防世界hackme

最新推荐文章于 2024-11-15 16:57:51 发布
最新推荐文章于 2024-11-15 16:57:51 发布
阅读量286 收藏
点赞数
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48274326/article/details/111696156
版权
本文介绍了在攻防世界hackme挑战中,如何利用Python的binascii模块进行二进制与ASCII之间的转换以及其它进制转换。通过链接详细讲解了binascii模块,并分享了进入特定函数sub_400F8E后编写Python脚本的实践过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界hackme

python模块介绍- binascii:二进制和ASCII互转以及其他进制转换
https://www.cnblogs.com/slqt/p/6558315.html
进入sub_400F8E函数

__int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // er8
  int v9; // er9
  int v10; // ecx
  int v11; // er8
  int v12; // er9
  char v14; // [rsp+0h] [rbp-C0h]
  char v15; // [rsp+0h] [rbp-C0h]
  char v16[136]; // [rsp+10h] [rbp-B0h] BYREF
  int v17; // [rsp+98h] [rbp-28h]
  char v18; // [rsp+9Fh] [rbp-21h]
  int v19; // [rsp+A0h] [rbp-20h]
  unsigned __int8 v20; // [rsp+A6h] [rbp-1Ah]
  char v21; // [rsp+A7h] [rbp-19h]
  int v22; // [rsp+A8h] [rbp-18h]
  int v23; // [rsp+ACh] [rbp-14h]
  int v24; // [rsp+B0h] [rbp-10h]
  int v25; // [rsp+B4h] [rbp-Ch]
  _BOOL4 v26; // [rsp+B8h] [rbp-8h]
  int i; // [rsp+BCh] [rbp-4h]

  sub_407470((unsigned int)"Give me the password: ", a2, a3, a4, a5, a6, a2);
  sub_4075A0((unsigned int)"%s", (unsigned int)v16, v6, v7, v8, v9, v14);
  for ( i = 0; v16[i]; ++i )
    ;
  v26 = i == 22;
  v25 = 10;
  do
  {
    v10 = (int)sub_406D90() % 22;
    v22 = v10;
    v24 = 0;
    v21 = byte_6B4270[v10];
    v20 = v16[v10];
    v19 = v10 + 1;
    v23 = 0;
    while ( v23 < v19 )
    {
      ++v23;
      v24 = 1828812941 * v24 + 12345;
    }
    v18 = v24 ^ v20;
    if ( v21 != ((unsigned __int8)v24 ^ v20) )
      v26 = 0;
    --v25;
  }
  while ( v25 );
  if ( v26 )
    v17 = sub_407470((unsigned int)"Congras\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  else
    v17 = sub_407470((unsigned int)"Oh no!\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  return 0LL;
}

写Python脚本

a=[0x5F, 0xF2 ,0x5E ,0x8B ,0x4E ,0x0E ,0xA3 ,0xAA  ,0xC7 ,0x93 ,0x81 ,0x3D ,0x5F ,0x74 ,0xA3 ,0x09 ,0x91 ,0x2B ,0x49 ,0x28 ,0x93 ,0x67]
flag=''
for i in range(22):
    v19=i+1
    v23=0
    v24=0
    while v23 < v19:
        v23=v23+1
        v24=1828812941*v24+12345
    flag += chr((v24^a[i])&0xff)
    &0xff:要二进制的后八位
    #若没有&0xff显示
    OverflowError: Python int too large to convert to C int
print(flag)
得到flag
flag{d826e6926098ef46}
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
从webshell的视角谈攻防对抗
si1ence的博客
12-05 908
0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟的;看名字就很厉害的样子,看描述更是功能强大 不禁内心一阵酸爽。 丰富了自己部分武器库之后很多白帽子喜悦之情溢于言表,身边很多小伙伴甚至都开始在本地开始测试了;几家欢喜几家愁,总一些人的快乐终究是建立在一些人的痛苦之上
攻防世界-hackme
qq_70851535的博客
11-19 386
逆向分析
攻防世界--hackme
Hk_Mayfly的博客
01-18 318
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
[攻防世界]hackme
逆向萌新的博客
06-23 321
[攻防世界]hackme
攻防世界--->hackme
shdbehdvd的博客
09-17 348
总结:做题最重要的一步,是分析。
攻防世界 hackme wp
__ys的博客
12-20 189
hackme 丢进IDA 通过shift+F12搜索字符串 进入main函数 简单分析一波发现flag长度为22,但是接下来 sub_406D90() 很奇怪,很明显是分析不出来的。 于是我动态调试了一下发现每一次v7的值都不一样,因此我猜测 sub_406D90() 应该是个随机数函数。 这样就好办了。我们理一下思路,发现do while循环就是每次取输入字符串的某个字符,进行一系列操作,判断是否与 byte_6B4270[] 中相同位置的字符相等,不相等则flag错误。 由于 byte_6B427
2024年最全对CTF很感兴趣,应该如何入手?,2024年最新2024最新网络安全面试题及答案
2401_84545088的博客
05-05 1058
加入一个氛围较好的社群,有讨论才有进步跟老司机一起打比赛,增进感(ji)情(qing)也增加技术找到一个好的系统的学习资料正好,今天,由国内老牌CTF战队FlappyPig撰写的新书《CTF特训营:技术详解、解题方法与竞赛技巧》上线京东预售了,据我所知这应该是国内第一本以CTF知识为主的图书。
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1138
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
hackme 攻防世界RE
Zarcs_233的博客
01-19 517
__int64 __fastcall sub_400F8E(__int64 a1, char a2) { __int64 v2; // r8@1 __int64 v3; // rdx@1 __int64 v4; // rcx@1 __int64 v5; // r8@1 __int64 v6; // r9@1 signed int v7; // eax@5 char bu...
攻防世界hackme_015
weixin_43281394的博客
03-15 206
攻防世界reverse hackme
攻防世界hackme做法(简洁明了)
2303_80796023的博客
03-28 1163
一看就很有东西,那就逐一分析喽,并在旁边写上注释,总的分析不难,有一些细节点注意一下就好了,关键在于if(v21!=(v24^v20)),这边两个已知,v21和v24,那么未知的v20就是flag了呗,往上找代码对v21和v24的处理就行了,这里的v10有着0-21的可能,因为是对22取模,v21有数组对他赋值,进入提取出来就行了,v10对v19进行了赋值,v23在用之前会被归0,然后进入while,对v24操作,得到v24,这边v18没用,是烟雾弹,大概就这样分析,最后上代码。
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 876
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
re学习(30)攻防世界-hackme(代码复原2)
m0_66039322的博客
08-08 391
首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发现特殊字符串,跟进,然后交叉引用查看字符串位置,寻找flag。思路: 1.输出成功,v26不为0,说明关系式:v21=((unsigned __int8)v24 ^ v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20。→5.v24可以由汇编代码40行while计算出来。→3.根据关系式,求的值v20=v21^v24。→4.v21在第汇编代码第36行也可以提取出来。
攻防世界 Reverse高手进阶区 2分题 hackme
闵行小鱼塘
12-15 415
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是hackme的writeup
攻防世界 reverse hackme
09-18 973
hackmeXCTF 3rd-GCTF-2017 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char input[136]; // [rsp+10h] [rbp-B0h] int v4; // [rsp+98h] [rbp-28h] char v5; // [rsp+9Fh] [rbp-21...
逆向攻防世界CTF系列32-hackme
最新发布
LH1013886337的博客
11-15 180
v16就是我们的输入,v10没有说,可以猜出来是下标,追踪byte_6B4270。
攻防世界-reverserMe WP
qq_41252520的博客
07-30 406
查壳 分析 程序主要代码: 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看: 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是ba...
2020年江西省大学生信息安全技术大赛Writeup
yescomecn的博客
10-27 2815
2020年江西省大学生信息安全技术大赛Writeup 一、WEB 0x01 web1-找色差嘛 题解1-官方 题解2-江西软件职业技术大学 burpsuite 抓包直接改传参,返回包里面存有flag 0x02 web2 这道题好像是官方配置有问题,在一个容器里面有多个漏洞环境,很容易getshell,但是找不到flag,官方最后换了题 题解1-无 0x03 web3-Easy_console 题解1-官方 题解2-江西软件职业技术大学 这题试了挺多方法的 慢日志写shell 失败
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值