攻防世界ReverseMe-120

最新推荐文章于 2024-11-18 17:22:07 发布
最新推荐文章于 2024-11-18 17:22:07 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43990313/article/details/100750969
版权

在这个题目上学到了很多,有参考其他大佬的wp,就简单写一下思路过程。
拖入ida,定位到关键变量v13在这里插入图片描述
找到关键函数(得到v13的函数)
在这里插入图片描述
进入发现有很多看不懂的代码。
定位(可以根据参数找,也可以根据动态调试)找到关键点在这里插入图片描述
发现是base64加密。参考笔记:
在这里插入图片描述
写出逆向抑或脚本得到再进行base64加密的到flag
在这里插入图片描述

TD.Jia
关注
24年蓝桥杯及攻防世界赛题-MISC-3
weixin_44626085的博客
09-18 1470
24年蓝桥杯及攻防世界赛题-MISC-3
攻防世界misc高手进阶篇教程(4)
玄道的网安博客
05-27 3218
misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd' num = re.findall('\w{2}' ,s) flag = '' for i in num:
ReverseMe
08-17
一个自修改的ReverseMe,带简单教程
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1626
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
攻防世界----ReverseMe-120
shdbehdvd的博客
09-20 1012
当时看见这种明文格式,心里有底,这flag可能是某种编码,然后再XOR 25得到的encode——明文。Base64编解码算法详解(附C/C++源码)_base64解码算法-优快云博客。加密算法识别,解密算法识别,都需要能掌握。base加密的识别,还算容易。不懂,查资料呗:(这次真正理解了base64加密)。(因为,此题,是用C/C++去写的,异曲同工之妙。那么,先XOR25() 再 对其进行编码操作即可。当然,前提是,表未魔改 或者 加密算法,未魔改。此题逆着来,通过明文,去求解密文flag。
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 494
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
ReverseMe-120
a1309525802的博客
06-05 3136
ReverseMe-120 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载附件,老规矩exe文件PEiD查看,没有后缀名exeinfope查看 没有壳,直接用ida打开,f5大法 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127624151
攻防世界 reverseMe
10-20
攻防世界reverseMe是一个杂项misc题目,需要解密一个经过base64编码和异或处理的字符串,最终得到明文。解题的流程为:用户输入经过sub_401000函数进行base64解码,然后对每个字符进行异或处理,最后将结果与明文...
攻防世界wp记录
Nobug_的博客
02-28 262
攻防世界 文章目录攻防世界前言一、reverseMe二、base64÷4三、something_in_image四、快乐游戏题五、open-source 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、reverseMe 在图画里打开这个jpg文件 二、base64÷4 base16 三、something_in_image
reverseMe.exe
11-20
学习OllyDbg的应该能用上,这个是很基础的软件,可以用来入门最好不过了,解压压缩包即可
逆向攻防世界CTF系列40-ReverseMe-120
最新发布
LH1013886337的博客
11-18 1165
注意sub_401000main中只传了两个参数,但是跟进后发现四个(可能是隐式传递,放在寄存器里传递了),调试发现a4是输入长度,与最终的you_know_how_to_remove_junk_code比较的是v12(但是并没有被传入),开始怀疑是不是隐式传递了。_mm_xor_si128用于计算128位(16字节)的按位异或,然后通过v14控制循环结束的条件,可以看到v14增长的步长为16,而且通过上面得到的flag值解码得到的字符串为32个字节大小,正好是16的整数倍。
攻防世界-misc】reverseMe
weixin_73625393的博客
11-28 661
反转后的图片,将值提取并上传。1.下载后,得到这样一张图片。2.利用在线翻转网站获取值,
【愚公系列】2021年11月 攻防世界-进阶题-MISC-023(reverseMe)
热门推荐
时光隧道
11-03 4万+
reverseMe 打开所给附件,是一张jpg图片 我们发现他就是镜像的flag,我们用Photoshop将其打开,图像→图像旋转→水平翻转画布,即可得到flag flag:flag{4f7548f93c7bef1dc6a0542cf04e796e}
攻防世界 Reverse ReverseMe-120
XFox_的博客
08-09 285
ReverseMe-120 打开是个可执行文件,先随便输入 ida打开,查看main函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v
攻防世界reverseMe
淡巴枯的博客
11-01 301
题目描述:无。
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3416
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
攻防世界刷题】Misc-9-reverseMe
vivishkx的博客
08-02 414
攻防世界刷题】Misc-9-reverseMe
ReverseMe-120怎么写
07-17
ReverseMe-120 是一个逆向工程的挑战题目,你需要使用逆向工程技术来解决它。具体的解题步骤可能因题目的具体要求而有所不同,但一般来说可以按照以下步骤进行: 1. 理解题目:仔细阅读题目描述,了解题目要求和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值