版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、CTF逆向门题(超详细)以下为本观点结合其他write up总结出来的,如有错误请指出,谢谢1.Bugkuctf平台中的逆向题第道easy_vb:打开件发现需要输注册码获取flag话不多说先放PEID看看,养成这个好习惯,发现是VB6写的我们载IDA进分析,alt + t搜索字符串CTF,然后crtl + t搜索下个字符串,直到看到flag2.Bugkuctf平台中的逆向题第道Easy_Re:先把件下载下来载PEID运件发现有字符串flag,于是考虑IDA打开件查找字符串flag来到这发现xmmword后有两串奇怪的字符串,我们将其选中按R键将其变成字符串发现flag3.南邮CTF逆向题第道H
2、ello,RE!下载件PEID载,壳,运下发现让输flag,办法IDA打开查找字符串flag查找到之后f5查看伪代码看到如下结果,将v5v11的结果R改为字符串得到flag4.实验吧 Just Click下载件exeinfo这款软件查看发现程序C#撰写打开软件发现需要点击相应的数字才能发现flag因为是C#写的所以我们考虑Reflector软件将其打开找到MainWindow发现类似主函数的东西,分析发现需要按顺序点击8次就能出现flag按这个顺序点击即出现flag。5.南邮CTF py交易反编译后发现是这样的分析算法:先输段字符串,进encode函数之后与字符串correct进较encode
3、函数就是将输的字符串中每个字符ascii都与32进异或运算,然后每个在加上16得到新的字符串,最后再将这个字符串进base64加密。所以我们只需将XlNkVmtUI1MgXWBZXCFeKY+AaXNt进base64解密,再将每个字符ascii码都减16,接着与32异或即可得到flagpython代码如下:import base64correct =XlNkVmtUI1MgXWBZXCFeKY+AaXNts = base64.b64decode(correct)flag =for i in s:i = chr(ord(i)-16)32)flag += iprint flag运即可得到flag:
4、nctfd3c0mpil1n9_PyC6.Jarvis OJ :FindKey下载件发现是个很复杂的东西款叫做斯托夫件格式分析器分析下这个软件的类型发现是python写的,将其后缀名改为.pyc然后放在线反编译站得到如下import syslookup = 196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48 pwda = 1
5、88, 155, 11, 58, 251, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42pwdb = 53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108flag = raw_input(Input your Key:).strip()if len(flag) != 17:print Wrong Key!sys.exit(1)flag = flag:-1for i in range(0, len(flag):if ord(flagi)
6、 + pwdai & 255 != lookupi + pwdbi:print Wrong Key!sys.exit(1)print Congratulations!下写个脚本就ok了import syslookup = 196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48 pwda = 188, 155, 11, 58, 2
7、51, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42pwdb = 53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108flag = for i in range(0,17): /这就是要满wrong key的条件才能得到正确的flagflag+=chr(lookupi + pwdbi-pwdai & 255)flag=flag:-1print flag运下就得到flag了7.Jarvis OJ :stheasy拿到题下载了个很复杂的件
8、,我们先放斯托夫件格式分析器分析,发现:我们IDA将其打开,很容易找到关键函数位置:按下F5编译下,获得如下函数:有个sub_8048630函数决定了Flag的对错,所以我们只需要研究下它:这我为了便于观察重新命名了a,b函数,我们双击a和b查找下他们具体的值,将a这两排选中shift + E快捷键选择第四个选项,数组表a如下,b同理:研究完算法之后就可以写脚本了:a = 0 x48, 0 x5D, 0 x8D, 0 x24, 0 x84, 0 x27, 0 x99, 0 x9F, 0 x54, 0 x18,0 x1E, 0 x69, 0 x7E, 0 x33, 0 x15, 0 x72, 0
9、 x8D, 0 x33, 0 x24, 0 x63,0 x21, 0 x54, 0 x0C, 0 x78, 0 x78, 0 x78, 0 x78, 0 x78, 0 x1Bb = 0 x6C, 0 x6B, 0 x32, 0 x6A, 0 x39, 0 x47, 0 x68, 0 x7D, 0 x41, 0 x67,0 x66, 0 x59, 0 x34, 0 x64, 0 x73, 0 x2D, 0 x61, 0 x36, 0 x51, 0 x57,0 x31, 0 x23, 0 x6B, 0 x35, 0 x45, 0 x52, 0 x5F, 0 x54, 0 x5B, 0 x63,0 x76, 0 x4C, 0 x62, 0 x56, 0 x37, 0 x6E, 0 x4F, 0 x6D, 0 x33, 0 x5A,0 x65, 0 x58, 0 x7B, 0 x43, 0 x4D, 0 x74, 0 x38, 0 x53, 0 x5A, 0 x6F,0 x5D, 0 x55, 0 x00flag = c = for
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 吉林省吉林市(2024年-2025年小学五年级语文)统编版期中考试(下学期)试卷及答案
- 2024-2025学年重庆市八中高三上学期适应性月考卷(一)地理试题及答案
- 上海市县(2024年-2025年小学五年级语文)统编版能力评测(上学期)试卷及答案
- 二年级数学计算题专项练习集锦
- 高一化学上册全册教案
- DB11T 1480-2017 生产安全事故应急避难场所分级管理规范
- 演艺消费季剧场类演出项目补助申报书
- 河南省郑州市2024-2025学年高一上学期10月月考生物试卷(含答案)
- 2024-2025学年江西省景德镇市高一(上)期中物理试卷(含答案)
- 手动清洁器具市场需求与消费特点分析
- 2024年全国教育大会精神全文课件
- 广东省珠海市2023-2024学年六年级上学期数学期中试卷(含答案)
- 2024~2025学年高二地理期中考试模拟试卷【人教版选择性必修一第一至三章】
- 广东省深圳市2023-2024学年三年级上学期英语期中试卷(含答案)
- 人教版(2024新版)七年级上册英语Unit 3 单元测试卷(笔试部分)(含答案)
- 2024年海南省发展控股限公司子公司招聘11人高频难、易错点500题模拟试题附带答案详解
- 公司保密工作规范作业指导书
- 浙江省杭州市2024年七年级上学期语文期中阶段性检测试卷【附答案】
- 化学水资源及其利用(第1课时人类拥有的水资源 保护水资源)课件 2024-2025学年九年级人教版(2024)上册
- 月考综合测试卷(3-4单元)(单元测试)2024-2025学年语文六年级上册统编版
- 合肥包河区人力资源开发有限公司招聘笔试题库2024
评论
0/150
提交评论