攻防世界—刷题(3)

最新推荐文章于 2024-11-18 17:22:07 发布
最新推荐文章于 2024-11-18 17:22:07 发布
阅读量287 收藏
点赞数
文章标签: 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhfgs/article/details/121072274
版权

目录

一.ReverseMe-120

二.Reversing-x64Elf-100

一.ReverseMe-120

1.查壳

无壳,32位。

2。IDA反编译。

 逻辑:输入flag经过sub_161000后(中间的一大串是无用代码没有对v12进行变换)在将得到字符串与0x25异或得you_know_how_to_remove_junk_code。

查看sub_161000:

比较长的一大段代码,但是有用的就一小部分。 分析代码从四个字符变化到三个字符很像base64解码的特点(没找到base64的表,盲猜一波。)

3.解码。

 

4.get flag

XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=

二.Reversing-x64Elf-100

1.查壳。

无壳,64位。

2.IDA反编译,关键函数在sub_4006FD.

 查看sub_4006FD:

逻辑简单:依次选v3[0] ,v3[1],v3[2]中偶数位的值减一拼接得到flag。

3.exp

x1="Dufhbmf"
x2="pG`imos"
x3="ewUglpt"

flag=""

for i in range(12):
    if i % 3 == 0:
        flag+=chr(ord(x1[2*(i/3)])-1)
    if i % 3 == 1:
        flag+=chr(ord(x2[2*(i/3)])-1)
    if i % 3 == 2:
        flag+=chr(ord(x3[2*(i/3)])-1)
print(flag)

4。get flag

Code_Talkers

re3sry
关注
攻防世界_MISC_练习区_记录
RV1057的博客
03-27 533
攻防世界 MISC
攻防世界———MISC 高手区
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
【CTF-misc】真是阳间
LeeOrange_45的博客
11-30 1509
一道misc
攻防世界 misc base编码
weixin_53462676的博客
03-30 972
小云是一个喜欢捣蛋的家伙,他把自己最爱的flag加密保存后混淆在一堆无用数据中找不回来了,你能帮帮他吗?string = f.read() # 调用文件的 read()方法。根据题目描述,猜测使用了两次base32编码和两次base16编码,次序可能是随机的。files = os.listdir(path) # 读取文件夹目录。f = open(file) # 返回一个文件对象。for file in files: # 遍历文件夹。path = "./" # 文件夹目录。
CTF攻防世界
髣髴兮若轻云之蔽月
12-03 1729
CTF 攻防世界MISC 1.gif表情包 暂停抓取二维码 若二维码损坏则补全。 2.pdf图片注意隐藏在图片后的flag可以尝试删除上层图片。 3.pdf图片若删除上层图片后并无发现flag或不可删除,可以尝试CTRL+A全选内容复制 然后粘贴在空文本文档里寻找FLAG 附:ABABABABAB 形如这类的加密可尝试摩尔斯电码(即摩斯密码)可以将A换成".",b换成"-", 然后用摩尔斯电码...
CTF-----攻防世界练习(三)
qq_45671431的博客
04-15 2099
CTF学习打卡篇六 1.baby_web 题目描述: 想想初始页面是哪个 题目场景如上图所示。 一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。 我们会看到flag出现啦! 2.Training-WWW-Robots 题目描述:无 看到题目我们应该会想...
CTF密码学之Base64,Base32,Base16
CharlesGodX的博客
05-09 6514
CTF-Base64 原理 Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。其实,一个Base64字符仍然是8个bit位,但是有效部分只有右...
攻防世界逆向wp Newbie_calculations
Sanqiz的博客
10-07 435
Newbie_calculations 做逆向c语言要扎实呀,这里有用到指针的知识点。 用exeinfope分析发现没壳 用ida打开先看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *v6; // eax int v7; // eax _DWORD *v8
[CTF篇]攻防世界Web进阶之unserialize3 Writeup
qq_43668710的博客
04-22 681
前言 有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了! 分析 访问题目中给的url; 很明显,这就考了2个点: `反序列化` `魔术函数__wakeup()的绕过` 附:绕过__wakeup()的姿势: __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
【逆向学习笔记3】Android逆向攻防世界新手区)持更
weixin_45927195的博客
08-08 682
攻防世界新手区函数解析setContentView(2130978703)findViewById(2131427415)题目writeupeasy-apk(根据指定码表写Base64解密脚本)easyjni 函数解析 setContentView(2130978703) findViewById(2131427415) 题目writeup easy-apk(根据指定码表写Base64解密脚本) 首先用逆向助手将dex文件转成jar文件后,在JD-GUI中打开,查看主活动: 可以看到5rFf7E2K6rq
攻防世界逆向高手ReverseMe-120
沐一 · 林 的博客
09-05 1573
攻防世界逆向高手ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
逆向攻防世界CTF系列40-ReverseMe-120
最新发布
LH1013886337的博客
11-18 1138
注意sub_401000main中只传了两个参数,但是跟进后发现四个(可能是隐式传递,放在寄存器里传递了),调试发现a4是输入长度,与最终的you_know_how_to_remove_junk_code比较的是v12(但是并没有被传入),开始怀疑是不是隐式传递了。_mm_xor_si128用于计算128位(16字节)的按位异或,然后通过v14控制循环结束的条件,可以看到v14增长的步长为16,而且通过上面得到的flag值解码得到的字符串为32个字节大小,正好是16的整数倍。
攻防世界---->ReverseMe-120
shdbehdvd的博客
09-20 999
当时看见这种明文格式,心里有底,这flag可能是某种编码,然后再XOR 25得到的encode——明文。Base64编解码算法详解(附C/C++源码)_base64解码算法-优快云博客。加密算法识别,解密算法识别,都需要能掌握。base加密的识别,还算容易。不懂,查资料呗:(这次真正理解了base64加密)。(因为,此,是用C/C++去写的,异曲同工之妙。那么,先XOR25() 再 对其进行编码操作即可。当然,前提是,表未魔改 或者 加密算法,未魔改。此逆着来,通过明文,去求解密文flag。
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 472
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
[CTF-Misc攻防世界]简单的base编码
2302_76688540的博客
07-24 513
首先看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。base64是最容易区分也是最常见的。再看大小写字母,如果有大写有小写就一定是base64。如果全是大写,再看字母有没有在F之后的,因为base16就16进制,字母部分只到F,若出现了F之后的大写字母则可以排除是base16。根据这个来分析,很容易得到falg。
攻防世界ReverseMe-120
weixin_43990313的博客
09-11 1056
在这个题目上学到了很多,有参考其他大佬的wp,就简单写一下思路过程。 拖入ida,定位到关键变量v13 找到关键函数(得到v13的函数) 进入发现有很多看不懂的代码。 定位(可以根据参数找,也可以根据动态调试)找到关键点 发现是base64加密。参考笔记: 写出逆向抑或脚本得到再进行base64加密的到flag ...
攻防世界 Reverse ReverseMe-120
XFox_的博客
08-09 267
ReverseMe-120 打开是个可执行文件,先随便输入 ida打开,查看main函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1739
前言 今天随机做了三,但是感觉都是简单,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问没有解决。其中有一道,跟国赛中遇到的一,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1136
CRACKME 这一道对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
攻防世界pwn-forgot
08-10
很抱歉,但是我无法回答你的问。我只能提供关于麦田怪圈的信息。12<em>3</em> #### 引用[.reference_title] - *1* [攻防世界pwn:forgot](https://blog.youkuaiyun.com/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN-forgot](https://blog.youkuaiyun.com/m0_53932372/article/details/122244244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值