南邮CTF——逆向

最新推荐文章于 2024-09-21 19:06:05 发布
最新推荐文章于 2024-09-21 19:06:05 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Reverse(逆向)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/team39/article/details/89503680
版权
本文分享了RE(逆向工程)初学者挑战赛的六道题目解答过程,包括Hello RE、ReadAsm2、Py交易、WxyVM及WxyVM2的详细解题思路与技巧,涵盖Python反编译、IDA逆向编程、复杂VM逆向等关键知识点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一题:Hello,RE!

所以:这道题的flag是flag{Welcome_To_RE_World!}

 

 第二题:ReadAsm2

一篇写的很好的博客:https://blog.youkuaiyun.com/xiangshangbashaonian/article/details/78881498

 

第三题:Py交易

使用pyc反编译工具:https://tool.lu/pyc/ 得到py源码。

在notepad++上编写py逆向代码

import base64
correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
s=base64.b64decode(correct)                 #Base64解密
print(s)
b=''
for i in range(len(s)):                      
   x=(ord(s[i])-16)^32                      #将代码倒过来写
   b+=chr(x)
print(b)

运行得:nctf{d3c0mpil1n9_PyC}

 只有Python3的好像运行不了。

 

第四题:WxyVM

用IDA打开 ,main()函数,sub_4005B6() 改变了输入的flag

进入sub_4005B6()

(回到Main()函数)之后,改变了的604B80(flag),又与601060处的比较,如果相等则为正确。

所以,入手点就是 601060处的数据 和 6010C0处的数据 。

解题思路:把 sub_4005B6() 逆向编程,代入 601060 和 6010C0 处数据 编译后 输出。。。

分析程序,发现需要14997Byte的数据(只玩过几行程序的我 惊讶。。。),于是博客一波,Get到 IDC编程 (IDA里的内置脚本语言),可以直接访问地址。

IDC编程推荐博客 —— http://www.cnblogs.com/gwind/p/8250842.html

Shift+F2 打开IDC脚本编译框。 

附:ZSky-T  这位的源码 和 flag:nctf{Embr4ce_Vm_j0in_R3}

#include <idc.idc>
static main()
{
	auto v0,result,i,v3;
	auto addr_fuzhu = 0X6010C0;
	for(i = 14997; i >= 0 ; i -= 3)
	{
		v0 = Byte(addr_fuzhu + i);
		v3 = Byte(addr_fuzhu + i + 2);
		result = v0;
		
		if(v0 == 1)
		{
			result = Byte(addr_fuzhu + i +1);
			PatchByte(0X601060 + result*4 ,(Byte(0X601060 + result*4) - v3));
		}
		if(v0 == 2)
		{
			result = Byte(addr_fuzhu + i + 1);
	        PatchByte(0X601060 + result*4 , (Byte(0X601060 + result*4) + v3));
		}
		if(v0 == 3)
		{
			result = Byte(addr_fuzhu + i + 1);
			PatchByte(0X601060 + result*4, (Byte(0X601060 + result*4) ^ v3));
		}
		if(v0 == 4)
		{
			result = Byte(addr_fuzhu + i + 1);
			PatchByte(0X601060 + result*4, (Byte(0X601060 + result*4) / v3));
		}
		if(v0 == 5)
		{
			result = Byte(addr_fuzhu + i + 1);
			PatchByte(0X601060 + result*4, (Byte(0X601060 + result*4) ^ Byte(0X601060 + 4*v3)));
		}
	}
	for(i=0 ; i<24 ; i++)
	{
		Message("%c",Byte(0X601060 + i * 4));
	}
}

另一种解法:https://blog.youkuaiyun.com/tu_siji/article/details/80220307  把数据提取出来存放在文件里,再写代码

 

第五题:maze

 

 

第六题:WxyVM2

 

平台逆向
40KO的博客
01-23 355
前面几太基础就不写了。 WxtVM1 IDA打开直接查看主函数,可以看到flag的长度为24,经过一个函数调用后,与密文进行对比。 那么关键点就是sub_4005B6函数了,内部是这样的, 这个流程说明它是个虚拟机,字节码存在byte_6010C0中,一共有15000个字节,3个字节为一条指令,第1个字节决定操作符,第2个字节决定flag的偏移,第3个字节作为值与flag对应偏移...
CTF逆向第五道maze解思路
iqiqiya的博客
12-24 6614
先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
电大学 CTF 逆向部分 Writeup
weixin_30785593的博客
01-07 287
Hello,RE! 提示 IDA 中按 R 。 Google 到 IDA 中 R 快捷键是 Character ,转为字符串。 丢进 IDA(虽然我并不会使用 IDA 有个 strcmp 函数,比较 v4 和 v5 地址的。选中 v5 ,发现倒序的 flag 字样。 得到 Flag 为 flag{Welcome_To_RE_World!} ReadAsm2 main函数部分: int main(...
ctf平台 逆向 WxyVM2
CHOOOU的博客
11-03 633
直接 IDA F5出源代码, 非常好懂,就是做比较 for ( i = 0; i &lt;= 24; ++i ) { if ( *(&amp;byte_694100 + i) != dword_694060[i] ) v1 = 0; } 但是这段代码之前有几万条指令,其中有很多混淆的指令,只有对 byte_694100 ~ byte_694124 的修改才是有用的。 我们要做...
ctf逆向最后一
笔记本
11-13 1252
你大概需要一个优秀的mac //虽然是osx下的程序,但并不一定真的要有mac…. 正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害 找到right wrong字符串,观察下主框架然后果断f5看下伪代码 可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较 ...
ctf解--逆向第一道Hello,RE!
Air_cat的博客
04-02 2253
目链接:http://ctf.nuptzj.cn/challenges# 先总结一下,横向对比一下真的是简单(第一次自己做出来的,泪目)。下载了源程序之后,目都明示了用ida,那就用ida呗 可以看到printf的那部分地下是一大堆字符串,很明显flag就在这里,不过是用ascii码的形式而已,接下来有两种方法,一个是照着这个翻译(比较蠢),另一个就是利...
CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么
最新发布
2401_87299399的博客
09-21 1271
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 2607
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
逆向练习2(究极patch爆破大法)
sjt670994562的博客
11-18 1147
hackme——mov movfuscator混淆,这道本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了 hackme——maze...
170706 逆向-CTF平台(1-3)
whklhhhh的博客
07-07 2881
1625-5 王子昂 总结《2017年7月6日》 【连续第277天总结】 A. CTF逆向(1-3) B. 1.拖入IDA,入门级的RE,直接F5看到main的代码,很简单,写入内存的flag: 刚开始看的时候没理解galf是什么意思,照着输却报错 后来下断到内存里看,发现是大端序的原因。每个变量的四字节需要逆序一下,于是得到flag 2. 给出一个asm文件要求对其进行分析:
逆向 部分
木槿华年的博客
08-24 3443
转自: https://blog.youkuaiyun.com/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
170708 逆向-CTF逆向(maze)
whklhhhh的博客
07-08 3334
1625-5 王子昂 总结《2017年7月8日》 【连续第279天总结】 A. CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析后发现主要内容就在main中:if ( strlen(&input) != 24 || strncmp(&input, "nctf{", 5uLL) || *(&byte_6010BF + 24) != 125
电大学网络攻防训练平台逆向第四WxyVM
u014738665的博客
02-13 549
1、IDA静态分析 总结: 1、1:长度必须是0x18 1、2:v4必须是==1 1、3:循环比较InputBuff[X]==dword_601060[X]   2、分析sub_4005B6函数(VStartVM) 2、1:F5伪代码 总结: 这是一个典型的VM框架 扩展知识(参考加密与解密3): 虚拟机保护技术就是基于x86汇编系统的可执行代码转换为字节码指令系统的...
电大学网络攻防训练平台逆向第一Hello,RE!
u014738665的博客
11-27 627
1、打开OD或则IDA直接看,送分 2、结果是:flag{Welcome_To_RE_World!}
电大学攻防平台 逆向writeup
Aslani的博客
01-27 2306
逆向writeup看目说使用IDA,用f5直接反编译可以得到源码int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+11h] [bp-7Fh]@2 signed int v5; // [sp+75h] [bp-1Bh]@1 signed int v6; //
逆向 Hello,RE! wp
分不清东西南北的Laffey
09-16 1272
目下载链接1.exe 目:或许你需要去学习下IDA的使用,但是只需要学一点点就能做这了 PS:IDA里面按R可以把奇怪的数字变成字符串 格式为flag{ **** }包含flag{}提交 打开这个小程序 运行发现也是让直接输入Flag的 并且输入错误还是可以继续输入 可以推测直到输入正确才会跳出循环 既然目说很简单 那么我们就直接拖到IDA里(32位) 直接F5就看到了...
逆向 ReadAsm2 wp
分不清东西南北的Laffey
09-16 848
目下载链接2.asm 目:读汇编是逆向基本功。    给出的文件是func函数的汇编    main函数如下    输出的结果即为flag,格式为flag{****},请连flag{}一起提交    编译环境为linux gcc x86-64    调用约定为System V AMD64 ABI    请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 ...
CTF 一些简单逆向思路
m0_63606906的博客
12-04 1317
总结UNCTF和BUUCTF上简单逆向大致思路.
逆向入门--第一次的HelloWorld
Quartz's Blog
09-01 2729
终于算是慢慢的爬入了逆向的大门,梦想虽远,坚持就好 记第一次简单的逆向过程首先贴出CrackMe的源码,很简单的一个if而已#include <stdio.h> #inclued <stdlib.h>int main(int argc, char **argv) { char passWord[8] = {"pass"}; char word[8] ; gets(wor
ctf python逆向
10-12
好的,您的问是 "ctf python逆向",这是一个比较广泛的话,您需要具体说明您想了解哪方面的内容。 一般来说,CTF中的逆向目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值