攻防世界——666

最新推荐文章于 2025-04-06 16:58:14 发布
原创 最新推荐文章于 2025-04-06 16:58:14 发布 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#算法

文章讲述了在IT安全挑战中,作者使用IDA工具分析C语言程序,通过encode函数的逻辑理解并实现字符爆破,寻找flag的过程,最后解决了一个因为代码错误导致的调试问题。

题目链接:

https://adworld.xctf.org.cn/challenges/list

查壳

IDA

很轻松就找到关键信息

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[240]; // [rsp+0h] [rbp-1E0h] BYREF
  char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF

  memset(s, 0, 0x1EuLL);
  printf("Please Input Key: ");
  __isoc99_scanf("%s", v5);
  encode(v5, (__int64)s);
  if ( strlen(v5) == key )
  {
    if ( !strcmp(s, enflag) )
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

输入v5,然后基于v5encode出一个s,然后s跟enflag比较

这是enflag的值

对了就好说

没对 (fucking falg)

关键就是encode了

我们根据encode

int __fastcall encode(const char *a1, __int64 a2)
{
  char v3[104]; // [rsp+10h] [rbp-70h]
  int v4; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h] a1_flag

  i = 0;
  v4 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )                // key=18
  {
    v3[i + 64] = key ^ (a1[i] + 6);
    v3[i + 33] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v3[i + 64];
    *(_BYTE *)(a2 + i + 1LL) = v3[i + 33];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;                                    // a2=izwhroz""w"v.K".Ni
}

a1就是v5

a2就是s,也是就是enflag

根据这个逻辑简单爆破就OK

s='izwhroz\"\"w\"v.K\".Ni'
key=18
flag=''
t=0
for i in range(0,18):
    for j in range(20,128):
        if(key^(j+6)==ord(s[t])):
            flag+=chr(j)
            break
    t+=1
    for j in range(20,128):
        if(key^(j-6)==ord(s[t])):
            flag+=chr(j)
            break
    t+=1
    for j in range(4122):
        if(key^6^j==ord(s[t])):
            flag+=chr(j)
            break
    t+=1
print(flag)

不知道什么原因,这段代码会报错

但是奇人自有妙计

 我通过debug找错误的时候,发现就是最后一个}报错,那还不简单

下班下班!

攻防世界逆向高手题之666
沐一 · 林 的博客
08-20 2245
攻防世界逆向高手题之666 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断题目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界——zorropub
yhfgs的博客
11-21 4375
1.查壳,无壳,64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数。可以根据前面的代码算出seed(种子)。 3.exp (1)生成seed。 (2)生成随机数,并解密。 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。 相同种子的随机数在两个系统中值不同。 windows系统: linux系统: ...
攻防世界666详解
最新发布
2402_89513656的博客
04-06 741
前提条件:安装好。
攻防世界666
qq_48274326的博客
12-24 366
攻防世界666 ida打开 打开encode函数 寻找key的16进制 进制转换不错的网站:http://www.ab126.com/goju/1711.html 写个Python脚本 key=[105, 122 ,119, 104, 114,111 ,122 ,34 , 34 ,119, 34, 118, 46 ,75 ,34 ,46 ,78 ,105,0] flag='' for i in range(0,18,3): flag+=chr((18^key[i])-6) flag+=ch
攻防世界-666
qq_63699339的博客
05-10 539
*
攻防世界666
Lynnette177的博客
09-01 289
对于异或,只要再对key异或一次,就可以获得原来的结果。所以我们把enflag写进去,先和key异或再进行反的加减就行了。注意+-是优先于异或进行运算的,所以要给异或打上括号。对于这个encode函数,如果得出来的结果是enflag,那么说明用户输入的正确,即用户输入的字符就是flag。所以我们需要从enflag反推用户输入,写一下逆过程的代码。再看看key是什么。key应该是一个数值,发现是12h,即0x12,十进制的18。首先我们来看一下enflag是什么。对于这个数据,我们可以直接写。
攻防世界 - RE - 666
hjj1871984569的博客
02-05 831
Title 666 Link https://adworld.xctf.org.cn 002 WP 显然是让我们构造出flag IDA pro,反编译 key是12h也就是18,这样就得到了flag的长度 然后就是encode这个函数 我们发现每三个字符为一组进行编码 第一个字符 a[i+0] -> (a[i+0] + 6) ^ key 第二个字符 a[i+1] -> (a[i+1] ...
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 2079
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
攻防世界——dmd-50
Nike_name的博客
01-21 876
MD5加密,week2——2
攻防世界——ics-05
m0_62063669的博客
06-21 2758
攻防世界——ics-05,打开题目场景,进入设备维护中心,将所有可点击的地方都点了一遍,发现只有设备维护中心可以打开在源代码中发现page=index写入参数,参数会在页面中显示有参数的话,可以尝试以下XSS(没有任何反应,失败)LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞 LFI漏洞的黑盒判断方法:如果只从URL判断,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键词,就可能存在文件包含漏洞。..
攻防世界——MyDriver2-397
weixin_45678798的博客
07-31 513
现在整个程序条理清楚了,HOOKNtCreateFile,在调用NtCreateFile7次以后,会把(加)解密的数组写入到打开的File中。所以可以判断sub_113C8中进行的操作就是获取flag
攻防世界 Reverse高手进阶区 2分题 666
闵行小鱼塘
12-24 615
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是666的writeup
[攻防世界]666 超详细题解(逆向UNCTF)
Fox_O1的博客
11-25 871
攻防世界逆向题666超详细题解
攻防世界666-writeup
crow\a的博客
12-08 851
这里注意flag的组成有两部分:一为flag的长度,二为flag的字符组成。ps:一般来说伪代码中出现的如enflag,aflag等并不是真正的flag答案。db:定义数据字节数为1字节,即每个字符占1字节,为汇编语言,类似的还有dw(2字节),dd(4字节)逆向思维:s已知,v5未知,在已知的运算encode中计算,推出v5即Key为flag。如果看不懂,不妨采用代数的方法,将i=1,i=4等等代入循环,想想怎么写脚本。(1)下载题,即rar压缩包,解压(推荐winrar,7-zip解压)
攻防世界 Reverse:666(具详细版)
wobushilijiatu的博客
12-07 857
看加密函数 分析逻辑
攻防世界Reverse进阶区-666-writeup
y4ung
11-13 1783
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题666 题目来源: 2019_UNCTF 2. 分析 $ file 666 666: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=eaed290e5801a19d53e8597ac1a04
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 5415
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
稀里糊涂的攻防世界666(C语言写的脚本)
qq_53358173的博客
04-30 564
文章目录拖入IDA64查看encode函数查看key的值查看enflag的值写脚本运行,得到flag 拖入IDA64 可以看到解题的关键在于encode这个函数和enflag,key的值,点击去查看 查看encode函数 查看key的值 key的值为12h,转换成十进制为18 查看enflag的值 将字符串转换为10进制,得到数组enflag,为了方便写脚本,用a代替enflag 写脚本 #include <stdio.h> int main(void) { int
攻防世界666做法(纯代码分析)
2303_80796023的博客
05-18 971
运行即可得到flag,这边有个点啊,输入一整个字符数组,建议用函数puts(),这个题目难度一般,只要c语言底子可以,能分析的出代码意思,那就不难做出来了,最后得到的结果为unctf{b66_6b6_66b}进入main函数,进行代码分析,打上注释,大概也就图中分析的这么个简单逻辑,双击enflag。然后给他复制提取出来,再按tap返回,我们进入encode函数分析。浅看一下没有壳,64bit,直接拖进ida64中进行反编译。同样,打上注释进行分析,最后上代码。
攻防世界mfw
04-03
### 关于攻防世界 MFW 平台及其活动 #### 攻防世界简介 攻防世界是一个专注于网络安全技术实践与学习的在线平台,旨在通过模拟真实环境中的漏洞利用和防御场景来提升用户的实战能力。该平台提供了多种难度级别的挑战题目,覆盖 Web 安全、逆向工程、密码学等多个领域。 #### MFW 活动背景 MFW 是攻防世界中的一项特定活动或挑战模块,主要围绕 Web 渗透测试展开。参与者需要通过对目标站点进行分析、挖掘潜在的安全漏洞并加以利用,从而完成指定的任务目标——通常是获取隐藏的 `flag` 值[^1]。 #### 技术细节解析 在已知的信息中提到,MFW 的某些关卡设计涉及到了 PHP 代码执行漏洞。例如,在某次活动中发现了一处注释掉但未被有效移除的敏感变量 `$FLAG`,其值为 `cyberpeace{d98815545c367222f2e6db4cd679fe18}`[^2]。这表明开发者可能遗留了调试信息或者配置错误,进而暴露了关键数据。 另外还提到了一种攻击手法:通过构造特殊形式的输入参数(即所谓的 **payload**),可以触发服务器端的断言函数 `assert()` 将传入的内容解释成合法PHP语句运行。具体实例包括调用系统命令显示文件内容的操作: ```php ?page=abc') or system("cat templates/flag.php");// ``` 上述方法成功实现了远程代码执行的效果,使得参赛者能够读取到存储有最终答案的位置[^4]。 #### 如何参与此类竞赛? 对于希望加入像攻防世界这样的 CTF (Capture The Flag) 类型比赛的新手来说,建议遵循以下几点准备策略: - 学习基础理论知识,比如常见的 web 应用程序缺陷分类以及对应的修复措施; - 练习实际操作技巧,多尝试解决不同类型的练习题以积累经验; - 加强编程技能训练,熟悉至少一门主流脚本语言以便快速编写工具辅助解题过程; 最后提醒各位爱好者注意遵守赛事规则,在授权范围内开展研究工作,共同维护良好的网络生态环境。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值