西湖论剑逆向_loader

最新推荐文章于 2023-02-11 18:54:57 发布
最新推荐文章于 2023-02-11 18:54:57 发布
阅读量5.9k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45055269/article/details/109005401
版权

ddddhm
有脚本启动程序,一开始以为是简单地打开loader,IDA打开,看的很懵,始终没找fail字符串,看到了类似CRC检验(IDA 的findcrypt3的功劳),此函数只是一个检验,并没有算法,就先让程序跑起来,再用x32dbg附加这个进程,输入字符后跟着往里走(有查断点的反调试,设置新运行点即可跳过),直到找到fail和win的字符串,选中整个主函数,右键snowman反编译,逻辑清晰,一较复杂的异或和最后的明文比较
1

tmp=[0x02,0x0D,0x6A,0x1A,0x27,0x7F,0x32,0x65,0x86,0xA5,0xC5,0xD7,0xCF,0xDD,0xE3,0x98,0x3D,0x79,0x53,0x6A,0x18,0x54,0x37,0x14,0xA9,0xE0,0x82,0xB2,0xCE,0x80,0xCD,0x8C]
stri='PEFile' 
flag=[0 for i in range(0x20)]
for i in range(0x20):
	flag[i]=(tmp[i]^(ord(stri[i%6])+(i|0xe3)^i<<4))&0xff
print(flag)
print(''.join(map(chr,flag)))
#15cf4ce97a270960b10bed48b0cfe4b8
WP-2021西湖论剑
ce666666的博客
01-16 1226
2021西湖论剑-wp 前言 全靠大佬打,我是划水的。 灏妹的web 页面开发中 Dirsearch扫一下,idea泄露 ezupload 查看页面源代码,发现提示 ?source=1 发现使用_FILE进行上传,构造上传表单 访问并随便上传一个文件,放到bp里回显no 查看源码最后一个else,在此情况进行渲染temper/index.latte,同时文件也被写入temper。也就是我们上传index.latte的文件。 waf测试 {if “${nl /f*>1}”}{/if} 然后上
190407 逆向-西湖论剑
热门推荐
whklhhhh的博客
04-08 3万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
西湖论剑 2020 loader
Misaka10046的博客
11-05 254
打开压缩包,用TXT格式打开bat文件,看到一串乱码。 用命令行对bat的混淆进行整理 发现这个bat的作用就是调用loader.exe,再传参114514进入exe 然后就IDA开始动调,限制一波传参,然后开始 首先这里判断传参,如果没传114514就弹出 进入那个sub_401A6E函数,里面的大致操作是把一个加密了的文件解密并写入内存空间。在C盘Temp中其实能找到这个文件的。但是懒得解密,所以直接去内存里面找。 然后一个个整理,Makefunction。然后整理出来了个这个东西 一个个查看
西湖论剑逆向
qq_41071646的博客
04-09 597
其实可以石锤我是标题党了 哈哈哈 其实这个我也很尴尬 ·~ 没有题目 没办法好好的去做一下题 但是听说安恒会有复现 复现的时候能够好好做也是极好的 然后 先说一下这个题 题目 其实是在https://www.52pojie.cn/thread-924174-1-1.html这个链接下载的 多谢师傅的分享 其实 testre 这个题 很简单的一个题 就是 怎...
逆向 Writeup:西湖论剑2020逆向第一题Cellular
Niatruc的博客
10-14 1006
摘要 题目为“蜜蜂如何筑巢”,问题的实质是寻找路径。应该将程序视为黑盒。刚开始解题思路不对,一直试图理清代码中的逻辑。 解答的方法是尝试将各种由‘L’和‘R'组合的长为25的字符串作为输入,直到打印信息“Congratulations”。可采用遍历法,或逐步试错法。本篇采用后者。 本篇方法概括: 3.1 在OD中修改源码,改变关键函数CheckFlag的返回值为其中的大循环的循环次数(通过该次数可得知当前前行方向正确与否,从而调整路径方向);修改打印部分代码,使其打印的信息能反映刚刚说的循环次数。 3.2
西湖论剑WP
weixin_33754913的博客
04-11 755
先水几句,这次的题确实难啊,动用洪荒之力了,第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来,我猜应该是PWN和RE吧 本来我们是45名的,最后5分钟那帮人啊,硬生生给我们挤出前50,我都想砸电脑了, 后来官方又说前65名成功获得参赛资格,我去!又活了,但是无奈前50只刷掉几个队伍, 还是很遗憾没有进线下赛,本菜鸡尽力了,唉,下面进入正题 ...
golang_loader_assist-master.zip
05-24
在本案例中,我们关注的是针对Go语言的逆向分析,这是一个名为"golang_loader_assist-master"的项目。这个压缩包包含了一个与Go语言加载器辅助工具相关的源代码库。 Go语言,由Google开发,是一种静态类型、编译型...
ioncube_loader-wizard
03-19
ionCube_loader-wizard是ionCube加载器的安装向导,它简化了在服务器上设置和启用加载器的过程。通过这个工具,用户可以轻松地检测系统兼容性,选择合适的ionCube版本,并自动安装配置,确保加密的PHP代码能在目标...
js逆向 webpack_Webpack打包后逆向分析
weixin_39557419的博客
01-13 2164
webpack对前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
java逆向_Java逆向入门(一)
weixin_30774813的博客
02-12 3512
Java是一门"半编译半解释"型语言.通过使用jdk提供的javac编译器可以将Java源码编译为Java虚拟机(Java Virtual Machine, JVM)可读的字节码(bytecode),即*.class文件.学习字节码可以使你更好的理解Java虚拟机的行为,甚至对学习其它基于Java虚拟机的语言(如:Scala,Clojure,Kotlin等)有很大的帮助入门实际上*.class文件...
Python之__loader__
weixin_33728708的博客
02-02 703
主要引自:http://stackoverflow.com/questions/22185888/pythons-loader-what-is-it What is __loader__? __loader__是由加载器在导入的模块上设置的属性,访问它时将会返回加载器对象本身。 在Python版本3.3之前,__loader__在内置的导入机制中没有被设置(没有这个属性)。 相反,该属性...
2019 西湖论剑 逆向工程第三题 junk_..,花指令不会去花怎么办?
WocW的博客
04-14 798
第一次面对此类型的题,作为新手的我一脸懵。梳理了一下自己的思路,把适合自己这种新手可以接受的解题过程描述下来。 打开题目首先拖入IDA 看见茫茫多的函数,无从下手。正常。这个时候需要利用一个针对MVC的工具了 XSPY 将拖到按钮处,记住这里的id 0x9e。 再次拖到主框处继续查看,看到check按钮的出发事件在偏移0x2420处。OK,这下我们获取了关键信息。 返回IDA查看偏移地址0x...
西湖论剑——指鹿为马
qq_43615309的博客
10-13 1122
前几天被hxd拉去看看题,其中MISC的指鹿为马很有意思,我来说说这题我的解法。 首先nc服务器down下了三个信息,首先是python的源代码 import numpy as np from PIL import Image import math import operator import os import time import base64 import random def load_horse(): data = [] p = Image.open('./horse.pn
西湖论剑2020writeup
Z745526156的博客
10-14 1525
2020西湖论剑 writeup(复现) MISC Yusa_yyds 下载附件得到观察game.pacp,发现本题为USB浏览分析题 观察有发送数据的字段(Leftover Capture Data字段),即IP==2.15.2与HOST之间通信的报文 和网上的资料相对比 分析该USB流量分析为键盘或者手柄 观察多个报文的时间间隔 有一些报文时间间隔明显大于其他的时间间隔 除去红框中URB_BULK in ...
什么是loader
张璟冰的博客
04-12 1万+
什么是loader 我们使用webpack 来处理我们写的js代码,并且webpack 会自动处理js之间的相关依赖。 在实际项目中,不仅有js文件,还有css、图片、ES6转ES5、tpyescript转ES5,将less,scss转化css,将jsx、vue文件转换js文件。 使用npm run build打包过程会报错,如下图: You may need an appropriate loa...
西湖论剑2020-BrokenSystems
luoluopeach
10-09 613
题目名称:BrokenSystems 题目内容:Successfully modified the encryption module of the encryption system, and then it’s up to you. from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP from secret import flag import os rsa = RSA.generate(2048) public.
2023西湖论剑wirteup
Amherstieae的博客
02-08 2523
前言:总之每天就是很困,每天都睡不醒,冬天困,夏天也困,没有不困的时候好想睡觉,开始写西湖论剑的复盘,希望以后多多复盘,多多写文章吧~~~(还是好困顺便,给大家推荐 田震版本的 若思念便思念,好听!!!!!!!!!!!!!!顺便,腊梅好像开了,好香。
西湖论剑 web 5 easyjson
Firebasky的博客
10-08 1375
今天西湖论剑比赛,但是今天要去学校所以一上午就在火车上度过,下午4点才去看了看题,也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的,但是自己环境错了(应该是封了我ip),在最后换了手机wifi的才提交了flag。真的太刺激啦 唯一遗憾就是今天开学坐火车没有太多时间做题,大部分是m3w师傅和呆呆师傅做的。 一. 源代码 <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(__F.
西湖论剑 2023 比赛复现
shinygod的博客
02-11 1494
在copy 路由会检验 ip 地址是否为 127.0.0.1,且请求体不能有__proto__。在 curl 路由中我们可以用http 请求走私来访问 copy 从而可以绕过 copy 路由里面的 ip 检测,然后利用constructor.prototype 替代__proto__,最后打ejs就行了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值