[FlareOn4]greek_to_me 题解

原创 已于 2023-12-26 22:55:37 修改 · 490 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #网络

于 2023-12-19 17:21:09 首次发布
文章描述了一段Python代码,通过32位无壳环境,利用ida工具对特定地址进行异或加密,尝试连接127.0.0.12222端口并发送不同字符,最终找到能使程序显示Congratulations的输入值,提取到flag。

32位无壳,ida打开

下面是一段混乱的代码,上面v2取了40107c的地址,在下面异或加密,判断为smc

参数为v3,查看参数来源

监听本地127.0.0.1 2222端口,接受一个char类型的参数buf

试着打开程序发送一下


import sys
import os
import socket

ip = '127.0.0.1'
port = 2222
os.startfile("C:\Users\My\Desktop\greek_to_me.exe")
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ip, port))
s.send(chr(1))
data = s.recv(1024)
s.close()
print data

程序直接执行结束,显示失败字样

更改脚本遍历所有情况


import sys
import os
import socket

ip = '127.0.0.1'
port = 2222
for i in range(256):
    os.startfile("C:\Users\My\Desktop\greek_to_me.exe")
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((ip, port))
    s.send(chr(i))
最低0.47元/天 解锁文章
[buuctf.reverse] 107_[FlareOn4]greek_to_me
weixin_52640415的博客
06-07 511
爆破1位字符
用angr解 Flare-on 2017第3题 - greek_to_me
Time Limit Exceeded on test 99
01-22 1133
用angr解 Flare-on 2017第3题 - greek_to_me 0x00 说在前面 笔者angr入门,一开始目的是用通过angr复现原作者用Angr解决Flareon4题目3的exp来学习angr的,但是现在angr已经更新与到python3兼容(windows下在python2下面angr我没装成功,爆了一堆错),因此笔者想根据原作者代码改出python3下angr的exp,进而学习angr的使用情景及使用方法,因此除特殊说明,本文的python代码是python3的 0x01 题解 一、题目
REVERSE-PRACTICE-BUUCTF-26
P1umH0的博客
02-27 618
REVERSE-PRACTICE-BUUCTF-26[FlareOn6]FlareBear[SUCTF2018]babyre[GKCTF2020]WannaReverse[FlareOn4]greek_to_me [FlareOn6]FlareBear apk文件,模拟器上运行,创建一个小熊,有三种方式交互,分别为“吃饭”,“篮球”,“清理” jadx-gui打开该apk,在com.fireeye.flarebear.FlareBearActivity中搜索flag,有个"danceWithFlag" 调
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
Buuctf reverse [FlareOn4]IgniteMe 题解
OrientalGlass的博客
02-26 744
另外ida可能会把函数参数认为是int类型(由于32位指针占4字节),可以右键使用set call type将int改为char*其中的401020()函数的功能不难发现是返回字符串长度,这里用strlen命名便于理解。v4的初始值由sub_401000()函数赋值,401000中仅有一个rol4函数。这里循环左移四位后再右移一位,最终返回值是0x380004,也就是v4初值。的功能是循环左移,位移时最高位不舍弃,将最高位挪回最低位。比如二进制数据 10000,循环左移2位后得到00010。
[FlareOn4]login题解
2301_81574836的博客
04-26 898
login题解
Cloudflare_WARP_Release-x64.msi
05-19
Cloudflare_WARP_Release-x64.msi
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密
serfend's blog
04-09 1429
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/1CUciO9EYSKTbLpHn3lCyAw?pwd=q6wu 提取码:q6wu 答案:flag{a_Little_b1t_harder_plez@flare-on.com} 总体思路 平衡栈解决sp-analyse fail 问题 找到加密位置逆向其加密流程 动调以找到密文和一些固定值,反向编写exp 详细
[FlareOn2]very_success
m0_46296905的博客
04-21 1275
题目来源:[FlareOn2]very_success 确定是32位无壳程序 放入静态分析工具ida32里查看: 发现栈指针不平衡,"alt + k"手动调节一下,加个负号即可: 调节好之后查看伪代码: BOOL __usercall sub_401000@<eax>(int a1@<ebp>) { BOOL result; // eax HANDLE v2; // [esp-14h] [ebp-14h] HANDLE v3; // [esp-10h] [ebp-1
KNOLL_LENS_FLARE_PRO.rar_Lens flare p_ae cs5 lens fla_ae 视频_len
09-19
标题中的"KNOLL_LENS_FLARE_PRO.rar_Lens flare p_ae cs5 lens fla_ae 视频_len"指的是Knoll Lens Flare Pro插件的压缩包文件,这款插件是专为Adobe After Effects(AE)设计的,用于创建逼真的镜头光晕效果。...
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe
逆向随笔
04-02 646
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]IgniteMe 运行程序看一下 IDA32位载入,进入start函数 先去sub_4010F0()函数看一下 就是一个读入字符串存到user_input 全局变量这 查看start函数里的sub_401050函数 sub_401000函数是返回一个固定值。动调得到v4=4 总体逻辑就是将输入倒序...
TensorRT笔记(5):研究timingCache
ouliten的博客
12-02 981
在里出现了大量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
(5)MyBatis中的两种参数传递类型
a52djibg1的博客
12-01 244
动态/临时用Map,固定/正式用@Param或 POJO。能用对象就别用 Map —— 代码是给人看的。单个基本类型(如intString@Param注解标注多个参数而使用Map作为参数Map 是“灵活性”的工具,但牺牲了“可读性”和“安全性”。只在真正需要动态、多变参数时才用它。
MVP改成MVVM模式
u014035162的专栏
12-05 531
面将登录示例改造成(基于 Android Jetpack 的 ViewModel + LiveData + DataBinding),核心是抛弃 Presenter 中间层,通过 ViewModel 管理数据和业务逻辑,LiveData 实现数据驱动 UI,DataBinding 简化视图与数据的绑定。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
最新发布
Dxxyyyy的博客
12-05 537
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
基于Springboot2+Vue2的旅游景点购票系统
自学网站s.jf3q.com,菜鸟的成长之路
12-02 639
本系统是一个集旅游景点信息展示、在线购票、用户游记分享与互动交流于一体的综合性平台。核心价值在于提供便捷的景点门票预订服务,同时构建活跃的旅游社区,促进用户间的经验分享。
【Android逆向工程】第8章:Frida 高级应用:函数追踪与 RPC 调用
w987333120的博客
12-01 371
本文介绍了Frida框架的核心功能与应用技巧,包括函数调用栈追踪、RPC机制、批量Hook、内存操作和脚本模块化等关键技术。重点讲解了Thread.backtrace()和DebugSymbol.fromAddress()的用法,提供Java和Native函数的调用栈追踪示例,并展示了调用栈过滤与分析方法。最后通过实战案例演示登录流程追踪和RPC调用,同时给出常见问题解决方案。这些技术可有效提升逆向分析效率,适用于移动应用安全测试场景。
Java 缓冲区优化
qq_43427354的博客
12-02 676
Java 中,缓冲区(Buffer) 是一块用于临时存储数据的内存区域,核心作用是协调数据生产者和消费者的速度差异,减少频繁 I/O 操作或数据拷贝的开销,提升程序性能。它本质是 “数据中转站”,避免了直接对原始数据源(如文件、网络流、数组)的频繁读写,通过 “批量处理” 优化效率。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值