攻防世界—刷题(2)

最新推荐文章于 2024-09-18 13:15:30 发布
最新推荐文章于 2024-09-18 13:15:30 发布
阅读量152 收藏
点赞数
文章标签: 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhfgs/article/details/121045033
版权

一.流浪者

1.查壳

无壳,32位。

2.IDA反编译。

shift+f12查看字符串。找到pass!(通过)跟进。

找到关键函数(猜的) :逻辑简单:写exp发现结果是乱码,前面应该是还有加密。

快捷键x找到调用位置,这才是主函数。

 分析代码:逻辑:先判断是小写字母,大写字母或数字并分别进行减法操作,然后在以加密后的值为下标检索aAbcdefghiabcde中的值然后与”KanXueCTF2019JustForhappy“比较。

3.exp

 4.get flag

flag{j0rXI4bTeustBiIGHeCF70DDM} 

二.SignIn

1.查壳

无壳,64位。

2.IDA反编译。

 关键函数为:sub_96A,_gmpz_powm.

_gmpz_powm不知道是什么,问了一下度娘了解到这是一个 GNU 高精度算法库.

_gmpz_str:将 字符数组(中间的变量)以 指定的进制( 末位的数)解读成数值并写入 v7 所指向的内存

_gmpz_cmp:比较

_gmpz_powm:计算 第二个v6的 v5 次方,并对 v4 取模,最后将结果写入 第一个v6 中(相当于RSA加密)

sub_96A:

逻辑:把v8的每一个字符转化为16进制并拼接。

3.exp

4.get flag

suctf{Pwn_@_hundred_years} 

三.easy_Maze

1.查壳

无壳,64位,elf文件。通过题目可知是迷宫题。

2.IDA反编译。

Step_2:

 在主函数中迷宫做过变换。通过动调(远程调试)可以得到变换后的迷宫。

IDA远程调试(elf文件)设置_aiQG_的博客-优快云博客_ida远程调试

分析Step_2:

迷宫为7*7方阵

w:上,s:下,a:左,d,右,起始位置在(0,0),末位置在(6,6),只能走1.

3.get flag

UNCTF{ssddwdwdddssaasasaaassddddwdds} 

四.easyRE1

1.查壳

无壳,64位(还有一个32位的,和这个一样。看一个就行)

2.IDA反编译,shift+f12查找字符串。

直接就得到flag:flag{db2f62a36a018bce28e46d976e3f9864}

 

re3sry
关注
攻防世界_MISC_练习区_记录
RV1057的博客
03-27 533
攻防世界 MISC
攻防世界———MISC 高手区
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界-流浪者
qq_45771413的博客
04-22 395
查壳 无壳 IDA 推测str为输入字符串,限制为 0~9 a~z A~Z sub_4017B0是错误提示输出 if判断后是v5分别对三个范围内的str进行对应操作 最后将v5传给 sub_4017F0函数处理 第一个while循环对a1(也就是传入的v5)的地址进行处理判断,然后用a1+4*v4为字符串下标检索字符串aAbcdefghiabcde。如果检索结果等于KanXueCTF2019JustForhappy 则正确 解 先在字符串aAbcdefghiabcde里检索KanXueCTF201
攻防世界流浪者
qq_48274326的博客
01-09 214
ida打开 找到sub_401890函数 int __thiscall sub_401890(CWnd *this) { CWnd *v1; // eax int v2; // eax struct CString *v4; // [esp-4h] [ebp-C4h] int v5[26]; // [esp+4Ch] [ebp-74h] BYREF int i; // [esp+B4h] [ebp-Ch] char *Str; // [esp+B8h] [ebp-8h] CWnd
攻防世界 流浪者
P_Bloomberg的博客
08-11 225
附件是可执行文件,运行会弹出窗口 放入IDA中看看 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { return AfxWinMain(hInstance, hPrevInstance, lpCmdLine, nShowCmd); } main函数是WinMain,并不是判断输入的逻辑函数。 在IDA中搜索字符串"请输入pass"的位置 再反编
流浪者 攻防世界
re1wn
04-01 1249
攻防世界 流浪者
攻防世界逆向wp Newbie_calculations
Sanqiz的博客
10-07 435
Newbie_calculations 做逆向c语言要扎实呀,这里有用到指针的知识点。 用exeinfope分析发现没壳 用ida打开先看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *v6; // eax int v7; // eax _DWORD *v8
攻防系列——板块化记录(敏感信息泄露)
weixin_43140411的博客
10-29 2290
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难可怎么办呜呜
[CTF篇]攻防世界Web进阶之unserialize3 Writeup
qq_43668710的博客
04-22 681
前言 有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了! 分析 访问目中给的url; 很明显,这就考了2个点: `反序列化` `魔术函数__wakeup()的绕过` 附:绕过__wakeup()的姿势: __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
攻防世界---->流浪者
shdbehdvd的博客
09-18 375
先通过密文,逆推密文在abcd_62的v5也就是index。一开始以为,,,base62 去解密 不对。动调一下发现,input不在这个函数里面。再通过恒等式逆推input。
攻防世界 - RE - 流浪者
hjj1871984569的博客
02-05 543
Title: 流浪者 WP: 打开cm.exe,要求我们输入passwd 随便输入几个,弹出’错了, 加油’的对话框 用IDA pro打开,在IDA view可以找到这些string 按下x找到用到他们的函数 像KanXueCTF2019JustForhappyz 这种字符串就很值得关注 它也就只在一个函数里出现了 找找邻近函数, 然后反编译一下 我们发现cm.exe会将输入的字符串的大写字母减去...
攻防世界Reverse——流浪者
2301_77295404的博客
01-10 445
参数inputR的元素作为索引,取得它在aAbcdefghiabcde字符串的数值。最后跟"KanXueCTF2019JustForhappy"做对比。函数,传入包含经过转换后的密码字符整数值的数组。在上面的代码中,获取到的密码字符串(,以进一步验证密码是否符合特定规则。
菜狗的reverse学习——攻防世界流浪者
weixin_61102112的博客
09-13 254
这里最重要的是while这个循环函数,这里的a1是后面的加密函数返回得到的一个数组,所以循环*(a1+4*v4)是指针,a1记录的是数组第一个元素的位置,因为a1是int类型,所以4v4的意思是在数组里每次向后面去一个元素,所以这个循环的意思就是在aAbcdefghiabcde储存的字符串里找到a1储存的数组里对应数字位置的元素,这里就可以写脚本算出对应的数组
攻防世界逆向入门流浪者
沐一 · 林 的博客
08-20 762
攻防世界逆向入门流浪者 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没有主函数的型,那就运行程序提取有用信息: 信息提取完了,一个弹框,一个判断,根据字符串我们可以找到弹框所在函数,弹框是messagebox函数,而import中只有一个messagebox,双击跟踪即可: 查看该函数被谁调用,用IDA权威指南学到的新技巧,function call窗口: 找到比
攻防世界 Reverse高手进阶区 2 流浪者
闵行小鱼塘
12-22 377
继续ctf的旅程,攻防世界Reverse高手进阶区的2,本篇是流浪者的writeup
使用GetWindowText需要注意的一点问
逆风飞翔的专栏
09-02 2939
<br />Windows提供了根据句柄访问指定窗口的文本信息的API函数。<br /> <br />    函数原型:Int GetWindowText(HWND hWnd,LPTSTR lpString,Int nMaxCount);<br /><br />     参数:<br /><br />     hWnd:带文本的窗口或控制的句柄。<br /><br />     IpString:指向接收文本的缓冲区的指针。<br /><br />     nMaxCount:指定要保存在缓冲区内的
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1541
后来做速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
工业自动化中基于威纶通触摸屏的水箱液位PID控制仿真程序设计与实现
最新发布
04-26
内容概要:本文详细介绍了如何利用威纶通触摸屏及其配套软件EasyBuilder Pro构建一个水箱液位控制的PID仿真程序。主要内容涵盖触摸屏界面设计、PID算法实现、通信配置以及仿真模型搭建等方面。文中不仅提供了具体的代码示例,还分享了许多调试经验和优化技巧,如抗积分饱和处理、通信同步设置等。此外,作者还强调了实际应用中的注意事项,例如参数范围限制、突发情况模拟等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PID控制器有一定了解并希望深入掌握其实际应用的人群。 使用场景及目标:适用于需要进行水箱液位控制系统设计、调试和优化的工作环境。主要目标是帮助读者理解和掌握PID控制的基本原理及其在实际工程项目中的具体实现方法。 其他说明:附带完整的工程文件可供下载,便于读者快速上手实践。文中提到的所有代码片段均经过实际验证,确保可靠性和实用性。
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问。我只能提供关于麦田怪圈的信息。1<em>2</em>3 #### 引用[.reference_title] - *1* [攻防世界pwn:forgot](https://blog.youkuaiyun.com/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN-forgot](https://blog.youkuaiyun.com/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值