XCTF体验题库 : ReverseMe-120

最新推荐文章于 2025-07-18 14:13:17 发布

转载最新推荐文章于 2025-07-18 14:13:17 发布 · 363 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/dyhaohaoxuexi/p/10659902.html

本文介绍了一种通过异或操作及Base64解码来揭示隐藏信息的方法，并给出了具体的解密过程及最终的flag。

ida打开看一下：

sub_401000函数是能否输出“correct”的关键点进去看一下：

可以看到将输入的字符串赋予了byte_414E40这个数组的值，看一下这个数组：

应该是base64的解码表，猜测sub_401000函数是用来base64解密的所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再base64加密一遍就好了

flag:XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=

转载于:https://www.cnblogs.com/dyhaohaoxuexi/p/10659902.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

badiu_30394251

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

xctf部分题目

keaixiaohan的博客

09-24

462

xctf部分题目一、CandyShop 通过观察页面发现了帐号登录功能，尝试sql注入与xss无果，，尝试注册帐号，可以注册帐号，但所有帐号均未激活，通过审计源码（这里先通过工具seay审计，但是seay只能找出可能存在漏洞的函数，对于这种题目而言，只能通过人工审计。），发现了一个已经激活的帐号，但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...

攻防世界逆向高手题之ReverseMe-120

沐一 · 林的博客

09-05

1896

攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件，照例扔入exeinfope中查看信息： 32位无壳，还是exe文件，按照流程，先简单运行一下看一下主要显示的字符串：然后照例扔入IDA32中查看伪代码，有Main函数看main函数：如下所示，第一个框判断出输入位置并改名input_flag，然后经过第二个框的加密函数处理。继续往下走是其它的操作，其中第三个框的函数双击跟踪不了，最后是明文比较，所以要逆向逻辑

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 Reverse ReverseMe-120

XFox_的博客

08-09

318

ReverseMe-120 打开是个可执行文件，先随便输入 ida打开，查看main函数，反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v

XCTF-MISC Reverse-it

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

03-22

633

题目下载地址:点此下载题目文件是一个逆序的jpeg图片，写脚本把数据逆回来解题脚本： # -*- coding: utf-8 -*- # @Author: 夏了茶糜 # @Date: 2020-03-22 12:09:56 # @email: sxin0807@qq.com # @Last Modified by: 夏了茶糜 # @Last Modified time: 2020-03...

xctf攻防世界 MISC高手进阶区 reverseMe

l8947943的博客

01-10

1030

1. 进入题目，下载附件题目提示reverseMe(反转我)，下载出来是个jpg文件，打开瞅瞅，如图：这还有啥reverse的，直接从右到左肉眼写呗，一次过关（b和d浪费人了几秒钟） 2. 找个方法不就是看对图片操作的能力么，画图板打开，操作如图：复制图片，在线ocr识别，https://ocr.wdku.net/，都不费眼睛。最终结果为：flag{4f7548f93c7befldc6a0542cf04e796e} ...

XCTF-Reverse：python-trade

_Co1a

11-24

215

测试文件：https://adworld.xctf.org.cn/media/task/attachments/69c8f29912ae4f679d92a6cd36c33196.pyc pyc反编译在线：https://tool.lu/pyc/ #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(message): s = '' for i in

攻防世界xctf reverse：no-strings-attached

prettyX的博客

11-24

907

先查基本信息，ELF程序，无壳尝试运行拽入IDA中，shift F12未发现有价值信息，F5 经过查看，authenticate()为重要函数，通过下面代码分析，S2即为我们需要的flag s2是由decrypt()函数产生的，来看一下decrypt()函数查看汇编代码，decrypt的返回值在eax中 gdb动态调试，在decrypt()处下断点，随后读取eax中的值，获取s2 查看.text段的函数 objdump -t -j .text 554e0...

XCTF：Hidden-Message[WriteUP]

如有错误感谢斧正

01-14

954

Heisenberg。

XCTF mfc逆向-200

12-22

查壳 vmp。。。看了大佬博客后得知解法这是一个MFC程序，但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西，第一个是窗口类名，第二个我也不晓得是啥，但是它比前面和后面的少了一个消息...

XCTF练习题---MISC---3-11

liu914589417的博客

07-07

495

XCTF练习题—MISC—3-11 flag：FLAG{LSB_i5_SO_EASY} 解题思路： 1、观察题目，下载附件 2、下载后是一张图片，根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案，判断可能是RGB或LSB图片隐写，按照习惯进行设置，发现是一个压缩包格式文件 4、转换为压缩包格式，发现其中有flag值，可是Windows提取不出来，直接上Kali打开 5、拿到这么多值，一看结尾是=号，判断是base64，尝试一下base64解码。发现开头有点东西，png格式

百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目

03-30

百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。

XCTF MISC 高手区 reverseMe

duwanglai的博客

01-06

182

reverseMe 图片翻转一下就能得到flag

XCTF MISC ReverseMe

A_dmin的博客

06-08

996

XCTF MISC ReverseMe 一天一道CTF题，能多不能少 crypto实在做不下去了，，，，下载文件，用winhex打开，到后面发现windows和Exif文字是反的：编写脚本使其逆序： f = open('reverseMe','rb') s = open('flag','wb') s.write(f.read()[::-1]) #flag{4f7548f93c7bef1d...

ReverseMe-120（base64解码表）逆向寒假生涯（21/100）

寻梦&之璐

02-19

2607

拖进ida 用字符串"you_know_how_to_remove_junk_code"来和输入值加密改变后的来比较经过一次base解码（sub_E61000） base64解码表其实呢，它也就是作为base64表和ASCII表之间的一个桥梁作用，例如00值在这个base64解码表第65个位置（解释：在ASCII码表排65，即‘A’，在base64表排00位置，也就这个对层关系）注意：base64解码表和base64表不是一个意思，别混淆 // 解码时使用 static const unsi

XCTF攻防世界MISC--reverseMe