2. 程式人生 > >CTF—逆向入門題目(超詳細)

CTF—逆向入門題目(超詳細)

阿新 發佈:2019-01-05

以下為本人觀點結合其他write up總結出來的,如有錯誤請指出,謝謝

1.Bugkuctf平臺中的逆向題第一道easy_vb:

開啟檔案發現需要輸入註冊碼獲取flag

話不多說先放入PEID看看,養成這個好習慣,發現是用VB6寫的

我們載入IDA進行分析,用alt + t搜尋字串CTF,然後crtl + t搜尋下一個字串,直到看到flag

2.Bugkuctf平臺中的逆向題第二道Easy_Re:

先把檔案下載下來載入PEID

執行檔案發現有字串flag,於是考慮用IDA開啟檔案查詢字串flag

來到這裡發現xmmword後面有兩串奇怪的字串,我們將其選中按R鍵將其變成字串發現flag

3.南郵CTF逆向題第一道Hello,RE!

下載檔案用PEID載入,無殼,執行一下發現讓輸入flag,老辦法用IDA開啟查詢字串flag

查詢到之後用f5檢視虛擬碼

看到如下結果,將v5~v11的結果用R改為字串得到flag

4.實驗吧 Just Click

下載檔案用exeinfo這款軟體檢視發現程式用C#撰寫

開啟軟體發現需要點選相應的數字才能發現flag

因為是用C#寫的所以我們考慮用Reflector軟體將其開啟

找到MainWindow發現類似主函式的東西,分析發現需要按順序點選8次就能出現flag

按這個順序點選即出現flag。

5.南郵CTF py交易

下載檔案發現是pyc格式,我們直接在網上找線上反編譯python的網站:https://tool.lu/pyc/

反編譯後發現是這樣的

分析演算法:首先輸入一段字串,進入encode函式之後與字串correct進行比較

encode函式就是將輸入的字串中每個字元ascii都與32進行異或運算,然後每個在加上16得到新的字串,最後再將這個字元

串進行base64加密。

所以我們只需將"XlNkVmtUI1MgXWBZXCFeKY+AaXNt"進行base64解密,再將每個字元ascii碼都減16,接著與32異或即可得

到flag

python程式碼如下:

import base64
 
correct ='XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
 
s = base64.b64decode(correct)
 
flag =''
 
for i in s:
 
i = chr((ord(i)-16)^32)
 
flag += i
 
print flag

執行即可得到flag:nctf{d3c0mpil1n9_PyC}

6.Jarvis OJ :FindKey

下載檔案發現是一個很複雜的東西

用一款叫做斯托夫檔案格式分析器分析一下這個軟體的型別

發現是python寫的,將其後綴名改為.pyc然後放入線上反編譯網站裡得到如下

import sys

lookup = [
196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48, 226, 165, 241, 166, 214, 71, 90, 151, 3, 109, 169, 150, 224, 69, 156, 158, 57, 181, 29, 200, 37, 51, 252, 227, 93, 65, 82, 66, 80, 170, 77, 49, 177, 81, 94, 202, 107, 25, 73, 148, 98, 129, 231, 212, 14, 84, 121, 174, 171, 64, 180, 233, 74, 140, 242, 75, 104, 253, 44, 39, 87, 86, 27, 68, 22, 55, 76, 35, 248, 96, 5, 56, 20, 161, 213, 238, 220, 72, 100, 247, 8, 63, 249, 145, 243, 155, 222, 122, 32, 43, 186, 0, 102, 216, 126, 15, 42, 115, 138, 240, 147, 229, 204, 117, 223, 141, 159, 131, 232, 124, 254, 60, 116, 46, 113, 79, 16, 128, 6, 251, 40, 205, 137, 199, 83, 54, 188, 19, 184, 201, 110, 255, 26, 91, 211, 132, 160, 168, 154, 185, 183, 244, 78, 33, 123, 28, 59, 12, 210, 218, 47, 163, 215, 209, 108, 235, 237, 118, 101, 24, 234, 106, 143, 88, 9, 136, 95, 30, 193, 176, 225, 198, 197, 194, 239, 134, 162, 192, 11, 70, 58, 187, 50, 67, 236, 230, 13, 99, 190, 208, 207, 7, 53, 219, 203, 62, 114, 127, 125, 164, 179, 175, 112, 172, 250, 133, 130, 52, 189, 97, 146, 34, 157, 120, 195, 45, 4, 142, 139]

pwda = [188, 155, 11, 58, 251, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42]

pwdb = [53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108]

flag = raw_input('Input your Key:').strip()

if len(flag) != 17:
    print 'Wrong Key!!'
    sys.exit(1)

flag = flag[::-1]

for i in range(0, len(flag)):
    if ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]:
        print 'Wrong Key!!'
        sys.exit(1)

print 'Congratulations!!'

下面寫個指令碼就ok了

import sys

lookup = [
196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48, 226, 165, 241, 166, 214, 71, 90, 151, 3, 109, 169, 150, 224, 69, 156, 158, 57, 181, 29, 200, 37, 51, 252, 227, 93, 65, 82, 66, 80, 170, 77, 49, 177, 81, 94, 202, 107, 25, 73, 148, 98, 129, 231, 212, 14, 84, 121, 174, 171, 64, 180, 233, 74, 140, 242, 75, 104, 253, 44, 39, 87, 86, 27, 68, 22, 55, 76, 35, 248, 96, 5, 56, 20, 161, 213, 238, 220, 72, 100, 247, 8, 63, 249, 145, 243, 155, 222, 122, 32, 43, 186, 0, 102, 216, 126, 15, 42, 115, 138, 240, 147, 229, 204, 117, 223, 141, 159, 131, 232, 124, 254, 60, 116, 46, 113, 79, 16, 128, 6, 251, 40, 205, 137, 199, 83, 54, 188, 19, 184, 201, 110, 255, 26, 91, 211, 132, 160, 168, 154, 185, 183, 244, 78, 33, 123, 28, 59, 12, 210, 218, 47, 163, 215, 209, 108, 235, 237, 118, 101, 24, 234, 106, 143, 88, 9, 136, 95, 30, 193, 176, 225, 198, 197, 194, 239, 134, 162, 192, 11, 70, 58, 187, 50, 67, 236, 230, 13, 99, 190, 208, 207, 7, 53, 219, 203, 62, 114, 127, 125, 164, 179, 175, 112, 172, 250, 133, 130, 52, 189, 97, 146, 34, 157, 120, 195, 45, 4, 142, 139]

pwda = [188, 155, 11, 58, 251, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42]

pwdb = [53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108]

flag = ''

for i in range(0,17):  //這裡就是要滿足wrong key的條件才能得到正確的flag

  flag+=chr(lookup[i + pwdb[i]]-pwda[i] & 255)  

flag=flag[::-1]

print flag

執行一下就得到flag了

7.Jarvis OJ :stheasy

拿到題目下載了一個很複雜的檔案,我們先放入斯托夫檔案格式分析器分析,發現:

我們用IDA將其開啟,很容易找到關鍵函式位置:

按下F5編譯一下,獲得如下函式:

有一個sub_8048630函式決定了Flag的對錯,所以我們只需要研究一下它:

這裡我為了便於觀察重新命名了a,b函式,我們雙擊a和b查詢一下他們具體的值,將a這兩排選中用shift + E快捷鍵選擇第四個選項,用陣列表示a如下,b同理:

研究完演算法之後就可以寫指令碼了:

a = [
  0x48, 0x5D, 0x8D, 0x24, 0x84, 0x27, 0x99, 0x9F, 0x54, 0x18, 
  0x1E, 0x69, 0x7E, 0x33, 0x15, 0x72, 0x8D, 0x33, 0x24, 0x63, 
  0x21, 0x54, 0x0C, 0x78, 0x78, 0x78, 0x78, 0x78, 0x1B
     ]

b = [
  0x6C, 0x6B, 0x32, 0x6A, 0x39, 0x47, 0x68, 0x7D, 0x41, 0x67, 
  0x66, 0x59, 0x34, 0x64, 0x73, 0x2D, 0x61, 0x36, 0x51, 0x57, 
  0x31, 0x23, 0x6B, 0x35, 0x45, 0x52, 0x5F, 0x54, 0x5B, 0x63, 
  0x76, 0x4C, 0x62, 0x56, 0x37, 0x6E, 0x4F, 0x6D, 0x33, 0x5A, 
  0x65, 0x58, 0x7B, 0x43, 0x4D, 0x74, 0x38, 0x53, 0x5A, 0x6F, 
  0x5D, 0x55, 0x00
     ]

flag = ''

c = []

for i in range(0,len(a)):
    c.append(a[i]/3-2)    //append() 方法用於在列表末尾新增新的物件
    c[i] = int(c[i])      //將資料轉換為整形,不轉換會出錯
for j in range(0,len(a)):
    flag += chr(b[c[j]])
print(flag)

最後執行得到Flag:

最後說一句,這是我的部落格,以後就跟新在部落格裡面啦,歡迎大家參觀,裡面有很多我學習的資料哦

相關推薦

CTF逆向入門題目詳細

以下為本人觀點結合其他write up總結出來的,如有錯誤請指出,謝謝 1.Bugkuctf平臺中的逆向題第一道easy_vb: 開啟檔案發現需要輸入註冊碼獲取flag 話不多說先放入PEID看看,養成這個好習慣,發現是用VB6寫的 我們載入IDA進行分析,用

bugku的ctf逆向入門練習遊戲過關

bugku逆向第四題:遊戲過關 下載後打開發現如下介面: 先查殼: 發現是VC++寫的,無殼。接下來載入OD,除錯發現,每次輸入n,程式都會跳轉到00F6E8F3處,周而復始往復迴圈 猜測這一段程式碼可能是對輸入的n值進行判斷的,因此利用jmp語句跳過這一段,

小白爬蟲入門——爬取圖片和文字詳細

第一步 ,看網頁結構 F12開啟開發者模式,大致網頁結構如下,看圖: 下面這個圖片是針對一個tr標籤的詳解,程式碼與顯示一一對應: 第二步 ,程式碼解釋 lxml簡單使用 在自己想爬取的文字位置上單擊右鍵,選擇copy–>Xp

三分鐘學會用SpringMVC搭建最小系統詳細

springmvc+mybatis dubbo+zookeeper restful redis分布式緩存 kafka 前言做 Java Web 開發的你,一定聽說過SpringMVC的大名,作為現在運用最廣泛的Java框架,它到目前為止依然保持著強大的活力和廣泛的用戶群。本文介紹如何用ecli

ASP.NET頁面之間傳值的方式之QueryString詳細

res p s orm font utf-8 但是 partial .aspx object QueryString Querystring也叫查詢字符串,這種頁面間傳遞數據是利用網頁地址URL。如果要從A頁面跳轉到B頁面,則可以用Request.Redirect(”B.a

MySql 5.6.21安裝及配置詳細

cal 開始 流程 重復 配置 路徑 進行 驗證 高級 一、安裝    ----->點擊接受協議 ----->下一步    這裏選擇我只需要安裝服務器,因此選擇 Server only -------->下一步    -------->點擊execu

自動化運維之Ansible應用基礎模塊詳細

rip gid 軟件 start 文件路徑 use 發送 con 移除 Ansible是一種基於模塊進行工作的框架結構。批量部署能力就是由Ansible所運行的模塊實現的。簡而言之Ansible是基於“模塊”完成各種“任務”的。 Ansible常用的核心模塊 模塊的基本語法

SqlServer數據庫SQL語句詳細

ESS 網絡 class getdate dcom 安排 同名 des 統計 一、基礎 1、說明:創建數據庫 CREATE DATABASE database-name 2、說明:刪除數據庫 drop database dbname 3、說明:備份sql server --

Ubuntu18.04下基於 Anaconda3 安裝編譯 Caffe-GPU詳細

寫這篇部落格的時候已經不知道是第幾次安裝caffe了,每次安裝都會遇到不同的問題,有時候解決報錯真的是接近崩潰的邊緣,故將遇到的問題及解決方法整理。也綜合了以前的多次安裝方法,寫了Ubuntu18.04上基於 Anaconda3 安裝編譯 Caffe-GPU的詳細教程。由於教程之詳細,

自動化運維之Ansible應用基礎模組詳細

Ansible是一種基於模組進行工作的框架結構。批量部署能力就是由Ansible所執行的模組實現的。簡而言之Ansible是基於“模組”完成各種“任務”的。 Ansible常用的核心模組 模組的基本語法如下 ansible [主機] [-m 模組] [-a args] //命令格式 # ansible

框架整合——SpringMVC與MyBatis整合詳細

SpringMVC與MyBatis是我們現在最流行的開發框架組合之一,這裡我來整理一下框架的整合搭建過程 前言 使用IDE:IntelliJ IDEA JDK:1.8 開啟IDEA,新建maven工程 第一步:開啟IDEA,點選Create New Pro

okhttp原始碼分析——基本流程詳細

1.okhttp原始碼分析(一)——基本流程(超詳細) 2.okhttp原始碼分析(二)——RetryAndFollowUpInterceptor過濾器 3.okhttp原始碼分析(三)——CacheInterceptor過濾器 4.okhttp原始碼分析(四)——Conn

solr簡介、學習詳細過程!詳細~

solr是什麼呢? 一、Solr它是一種開放原始碼的、基於 Lucene Java 的搜尋伺服器,易於加入到 Web 應用程式中。 二、Solr 提供了層面搜尋(就是統計)、命中醒目顯示並且支援多種輸出格式(包括XML/XSLT 和JSON等格式)。它易於安裝和配置,而且附帶了一個基於 H

詳細POJ3104 Drying(讓我痛不欲生的二分

Description It is very hard to wash and especially to dry clothes in winter. But Jane is a very smart girl. She is not afraid of this boring pr

詳細在使用mybatis時遇到查詢結果返回為空NULL的情況,但是查資料庫能查到

這個問題困擾了我一個下午,看了很多部落格都沒有我中情況,所有寫給和我有一樣錯誤的 由於我的實體類裡聲明瞭其它實體類,所以在mapper.xml檔案裡要使用resultMap,在resultMap裡要使用association引入,否則會報錯   下面貼出我的實體類: pub

RAP2環境搭建整理詳細

RAP2是阿里開源的介面管理平臺,最近搭建了一下,將部署文件整理如下: 如果途中遇坑會在文章末尾記錄下來嘻嘻 首先,確定環境是否部署好。 RAP2所需的環境為: node.js 8.9.4+ mysql 5.7+ redis 4.0+ centos 6.5(後來搭建的時候升至最新了) 確定以上

Python機器學習實戰專案--預測紅酒質量詳細

用Scikit-Learn(sklearn)建立模型 1 環境搭建  Python 3+NumPy+Pandas+Scikit-Learn (sklearn) 2 匯入庫和模組 Numpy是比Python自身的巢狀列表(nested list structure)結構要高效的多的一

AndroidStudio中匯入module詳細

      1.依次點選File–>new–>Import Module,如下圖: 2.在彈出視窗中選中需要匯入的第三方資源中的library資料夾,並點選ok: 3.在接下來的視窗將Module name修改為與Module相關的名稱,並依次點選n

Django例項 —— 搭建一個部落格詳細

建立mysite工程專案,建立專案的命令如下: # django-admin startproject 專案名稱 django-admin startproject mysite  進入mysite目錄,工程目錄結構預設如圖 與專案同名的目錄,此處為mysite,包含專案

Java反射機制詳細

文章目錄 反射機制是什麼 反射機制能做什麼 案例 通過一個物件獲得完整的包名和類名 例項化Class類物件 獲取一個物件的父類與實現的介面 通過反射機制例項化一個類的物件 獲取某個類的全部屬性 獲得某個