攻防世界逆向game(IDA pro 7.6)
game
打开后是这样子的
法一输入12345678就可以得到flag
法二:
拉入IDA32位
Shift+F12找到flag的字符串
ctrl+X 交叉引用
然后F5反编译
最底下发现加密类似的代码
这里面v2缺少了v2[0],v2[1]
是用{和NULL的ascii码来替换,下面的v3,v4同理
写个py脚本破解
a=[]
b=[]
c=[]
str='`S,yhn _uec{'
str1='u~'
str2='{ '
for i in range(len(str2)):a.append(ord(str2[i]))print(a)
for i in range(len(str)):c.append(ord(str[i]))
print(c)
for i in range(len(str1)):b.append(ord(str1[i]))
print(b)
v21=a
v22=[18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6]
v23=c
v24=[127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1]
v25=ba.append(v22)
a.append(v23)
a.append(v24)
a.append(v25)
print(a)v2=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126]
v5 = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
for i in range(56):v2[i] ^= v5[i]v2[i] ^= 0x13
s = ''
for i in v2:s = s + chr(i)
print(s)
最后得到flag
zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
攻防世界逆向game(IDA pro 7.6)相关推荐
- 攻防世界逆向初级训练
攻防世界逆向新手训练区wp 文章目录 re1 做题实录 分析总结 game 做题实录 分析总结 Hello,CTF 做题实录 分析总结 open-source 做题实录 分析总结 simple-unp ...
- 攻防世界逆向高手题之dmd-50
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中 ...
- 攻防世界逆向入门题之流浪者
攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没 ...
- 攻防世界逆向高手题之re2-cpp-is-awesome
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: ...
- 攻防世界逆向入门题之no-strings-attached
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其 ...
- 攻防世界逆向高手题之re5-packed-movement
攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信 ...
- 攻防世界逆向高手题的key
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7 ...
- 攻防世界逆向高手题之EasyRE
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查 ...
- 攻防世界 逆向入门 game
攻防世界 逆向入门 game 题目:game 正经解题环节 以下是本篇文章正文内容 题目:game 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使 ...
- 【攻防世界逆向 BabyXor】
前言 攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动 ...
最新文章
- select poll使用
- 项目服务器有15个能说明什么,15.1 我的面试经历 by smyhvae - 前端入门进阶
- boost库之tcp client 回调不正常
- Dirichlet分布与多项分布的共轭性
- caioj 1077 动态规划入门(非常规DP1:筷子)
- [Lab 2] OSPF专题
- (转)学习淘淘商城第二十二课(KindEditor富文本编辑器的使用)
- 【Android基础】页面跳转与传值(Activity跳转与传值)
- MFC的DLL中实现定时器功能
- 利用正则表达式 替换字符串中多个 URL
- Selenium简介
- 使用ceph-deploycep集群部署,并用3个磁盘作为专用osd
- 《紫川》之远东战火 十二卷
- git目录下object文件过大清理
- python错误警告 PEP8 W605 invalid escape sequence ‘\.‘
- 塔式、机架式、刀片式服务器
- 全媒体运营师胡耀文教你:如何提升线上活动参与度?分享5个技巧
- 手机发起PPT课件文档直播实测效果
- C#项目:未找到引用错误解决方案
- OI生涯回忆录(Part2:至初二APIO结束)
热门文章
- 飞书电脑端打开共享文档后无权限(已解决)
- 基于JAVA济南旅游网站计算机毕业设计源码+数据库+lw文档+系统+部署
- java的StringUtils.isBlank和StringUtils.isEmpty方法区别(org.apache.commons.lang3.StringUtils)
- MATLAB小波分解/重构wavedec/waverec函数中L和C的意义
- mybaitisplus 中 自定义排序 order by filed 的写法
- 通往优秀技术领导力之路开篇词 卓越的团队必然有一个卓越的领导
- VUE3项目-飞机大战3
- 【CQOI2017】bzoj4815 小Q的表格
- 处女座——菜鸟程序员的工程总结
- Zotero文献在word中的引用