攻防世界 re1-100

最新推荐文章于 2024-11-11 11:03:38 发布
最新推荐文章于 2024-11-11 11:03:38 发布
阅读量365 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF逆向reverse新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/119614753

title: 攻防世界 re1-100
date: 2021年8月11日 18点39分
tags: 攻防世界
categories: 攻防世界

每次当自己觉得自己能解出来一道题之后,总是被下一个题狠狠的打击。

自我分析

1、PE分析

在这里插入图片描述

64位嘛,ELF文件

2、IDApro分析

(1)shift + F12查看字符串窗口

在这里插入图片描述

找到类似flag的字符串,跟进。

在这里插入图片描述

看到有ture,wrong之类的字符,大概可以确定这个跟flag应该有关系。

(2)ctrl + x 交叉引用,F5反编译

在这里插入图片描述

得到伪代码,接下来就是分析了。

在这里插入图片描述

可以看到 bufParentRead数组,第一个字符是 { ,最后一个字符是 },共42位,

将53fc275d81,这几个给bufParentRead 【1】…【10】

将4938ae4efd,这几个给bufParentRead【31】…【40】

然后将bufParentRead 跟{daf29f59034938ae4efd53fc275d81053ed5be8c}这个比较

可以看懂除去一头一尾的{},中间刚好40个,分为10个一组,但是这个顺序,跟一开始赋值的好像不太一样。

可以看到这中间还有一个confuseKey函数。

在这里插入图片描述

这个意思是,本来的flag,被换了顺序,变成了3412,也就是{daf29f59034938ae4efd53fc275d81053ed5be8c}

这个被换了顺序,我们10个一组,将12换到前面去,就变成了。

{53fc275d81053ed5be8cdaf29f59034938ae4efd}

得到flag,这个题,分析起来简单,但是一开始分析的时候,还是没有想到confuseKey这个函数,没注意到。然后就是,当进入这个函数分析的时候,没有分析出来3412.还是没想到这一点,下一道题,一定仔细好好分析,还得继续加油啊,这种简单的题,都不太会做。

,没有分析出来3412.还是没想到这一点,下一道题,一定仔细好好分析,还得继续加油啊,这种简单的题,都不太会做。

攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3189
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
24年蓝桥杯及攻防世界赛题-MISC-2
weixin_44626085的博客
09-18 2323
24年蓝桥杯及攻防世界赛题-MISC-2
攻防世界--re1-100
weixin_30607659的博客
09-25 274
测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip 1.准备 获取信息 64位文件 2.IDA打开 前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
攻防世界——re1-100
Nike_name的博客
01-21 499
week2——8
攻防世界逆向高手题之re1-100
沐一 · 林 的博客
08-26 1219
攻防世界逆向高手题之re1-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re1-100
攻防世界re1_逆向之旅004
weixin_43281394的博客
12-25 479
攻防世界re1_逆向之旅004前言一、运行程序并分析二、使用IDA反编译这个程序1.先用exeinfope查看这个程序的信息2.使用IDA打开三、总结 前言 先给出这个题目的链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5073&page=1 一、运行程序并分析 双击运行这个程序,并测试。如下图所示: 如果输入flag错误,就会输出“flag不太对呦,,,” 二、使
攻防世界re1WP
Wejh的博客
01-24 280
re1 0X01、分析exe 无壳,32位程序 0X02、用32位的ida打开f5查找main函数 0X03、分析函数 无论v5是> or < 都是输出aFlag-0;打开却发现 错了所以v5=v9,才对,flag应该在程序中。 0X04、找flag 法1、用记事本打开,查flag 法2、观察main发现 类似于memset函数, C 库函数 void *memset(void *str, int c, size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符
Reverse(五):攻防世界WP--2
weixin_44122225的博客
06-06 363
1.re1: 获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息 观察所有输出的字符串,可以轻松找到flag 2.
攻防世界--re1
weixin_30876945的博客
08-16 368
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界-re1-100
qq_45771413的博客
04-22 242
查壳 无壳 IDA 第一行的 { 原本是123,bufparentread是字符串,差点没反应过来……转换字符串后就很直观了,判断前后是否为括号,两个strncmp比较[1][10]和[30][40]。最后进行confusekey函数处理整个字符串后和另一串数字进行比较。(flag一共长42位) confusKey: 关键部分如图所示,其中 szPart系列为该函数内定义,szKey是我们输入的字符串的地址。 红框部分,将szKey的[1]~[10]复制给szPart1 [11]~[20]给szPart2
攻防世界Reverse进阶区-re1-100-writeup
y4ung
09-24 945
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
逆向-攻防世界-re1-100
weixin_30667649的博客
05-16 399
IDA载入,进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较,开头{,结尾},关键函数是confuseKey,进入分析。 将我们输入的分成4段然后重新组合,重新组合后的和这段比较。 so,还原回去就OK了。 路还长,脚踏实地,这次要打好基础,不能随便学学了。一年时间,希望小有所成。 转载于:https://...
逆向攻防世界CTF系列23-re1-100
最新发布
LH1013886337的博客
11-11 325
必须{}开头结尾,前十位和后十位给出,最后必须={daf29f59034938ae4efd53fc275d81053ed5be8c}去掉花括号,这里是试出来的一开始加了flag。就是中间换了顺序1234变成3412。shift+f12定位到。看看confuseKey。64位无壳,无聊的题。
re学习(27)攻防世界 re1-100
m0_66039322的博客
08-03 333
1.字符串flag大多数都有’{‘或者‘}’,所以如果发现这些特殊字符要引起注意。2.strncmp函数的用法。
攻防世界 Reverse高手进阶区 2分题 re1-100
闵行小鱼塘
12-11 451
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是re1-100的writeup
攻防世界-re1
qq_70851535的博客
10-24 401
逆向分析
攻防世界 re1
weixin_50597969的博客
01-29 408
攻防世界 re1题目信息解题步骤GET FLAG 题目信息 解题步骤 用ida打开,找到main函数 F5转伪代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。 回头看这里 双击(下图箭头处 进入 选中这两个字符串,按r转换 倒着输入就可以了 GET FLAG DUTCTF{We1c0met0DUTCTF} ...
攻防世界re1
starmultiple的博客
01-22 553
shift F12后找到flag 双击 ctr x 获取当前代码地址,点击,出现以下, 点击查看 F5查看伪代码 可以发现v4与flag有关 查看xmword_413E34 R转换16进制数 A合并后出现
q*(-(-2*pne/re1 - 4*rc*vne/re1**2)*(pne*rc/re1 + rc**2*vne/re1**2 + 1)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2) - (pne/re1 + 2*rc*vne/re1**2)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2))/rc - q*(-(pne*rc/re1 + rc**2*vne/re1**2 + 1)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2) + 1)/rc**2,将该表达式中的指数用pow表示
07-11
q * (-(-2 * pne / re1 - 4 * rc * vne / pow(re1, 2)) * (pne * rc / re1 + pow(rc, 2) * vne / pow(re1, 2) + 1) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2)) - (pne / re1 + 2 * rc * vne / pow(re1, 2)) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2))) / rc - q * (-(pne * rc / re1 + pow(rc, 2) * vne / pow(re1, 2) + 1) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2)) + 1) / pow(rc, 2)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值