game

打开后是这样子的

法一输入12345678就可以得到flag

法二:

拉入IDA32位

Shift+F12找到flag的字符串

ctrl+X 交叉引用

然后F5反编译

最底下发现加密类似的代码

这里面v2缺少了v2[0],v2[1]

是用{和NULL的ascii码来替换,下面的v3,v4同理

写个py脚本破解

a=[]
b=[]
c=[]
str='`S,yhn _uec{'
str1='u~'
str2='{ '
for i in range(len(str2)):a.append(ord(str2[i]))print(a)
for i in range(len(str)):c.append(ord(str[i]))
print(c)
for i in range(len(str1)):b.append(ord(str1[i]))
print(b)
v21=a
v22=[18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6]
v23=c
v24=[127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1]
v25=ba.append(v22)
a.append(v23)
a.append(v24)
a.append(v25)
print(a)v2=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126]
v5 = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
for i in range(56):v2[i] ^= v5[i]v2[i] ^= 0x13
s = ''
for i in v2:s = s + chr(i)
print(s)

最后得到flag

zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

攻防世界逆向game(IDA pro 7.6)相关推荐

  1. 攻防世界逆向初级训练

    攻防世界逆向新手训练区wp 文章目录 re1 做题实录 分析总结 game 做题实录 分析总结 Hello,CTF 做题实录 分析总结 open-source 做题实录 分析总结 simple-unp ...

  2. 攻防世界逆向高手题之dmd-50

    攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中 ...

  3. 攻防世界逆向入门题之流浪者

    攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没 ...

  4. 攻防世界逆向高手题之re2-cpp-is-awesome

    攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: ...

  5. 攻防世界逆向入门题之no-strings-attached

    攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其 ...

  6. 攻防世界逆向高手题之re5-packed-movement

    攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信 ...

  7. 攻防世界逆向高手题的key

    攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7 ...

  8. 攻防世界逆向高手题之EasyRE

    攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查 ...

  9. 攻防世界 逆向入门 game

    攻防世界 逆向入门 game 题目:game 正经解题环节 以下是本篇文章正文内容 题目:game 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使 ...

  10. 【攻防世界逆向 BabyXor】

    前言 攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动 ...

最新文章

  1. select poll使用
  2. 项目服务器有15个能说明什么,15.1 我的面试经历 by smyhvae - 前端入门进阶
  3. boost库之tcp client 回调不正常
  4. Dirichlet分布与多项分布的共轭性
  5. caioj 1077 动态规划入门(非常规DP1:筷子)
  6. [Lab 2] OSPF专题
  7. (转)学习淘淘商城第二十二课(KindEditor富文本编辑器的使用)
  8. 【Android基础】页面跳转与传值(Activity跳转与传值)
  9. MFC的DLL中实现定时器功能
  10. 利用正则表达式 替换字符串中多个 URL
  11. Selenium简介
  12. 使用ceph-deploycep集群部署,并用3个磁盘作为专用osd
  13. 《紫川》之远东战火 十二卷
  14. git目录下object文件过大清理
  15. python错误警告 PEP8 W605 invalid escape sequence ‘\.‘
  16. 塔式、机架式、刀片式服务器
  17. 全媒体运营师胡耀文教你:如何提升线上活动参与度?分享5个技巧
  18. 手机发起PPT课件文档直播实测效果
  19. C#项目:未找到引用错误解决方案
  20. OI生涯回忆录(Part2:至初二APIO结束)

热门文章

  1. 飞书电脑端打开共享文档后无权限(已解决)
  2. 基于JAVA济南旅游网站计算机毕业设计源码+数据库+lw文档+系统+部署
  3. java的StringUtils.isBlank和StringUtils.isEmpty方法区别(org.apache.commons.lang3.StringUtils)
  4. MATLAB小波分解/重构wavedec/waverec函数中L和C的意义
  5. mybaitisplus 中 自定义排序 order by filed 的写法
  6. 通往优秀技术领导力之路开篇词 卓越的团队必然有一个卓越的领导
  7. VUE3项目-飞机大战3
  8. 【CQOI2017】bzoj4815 小Q的表格
  9. 处女座——菜鸟程序员的工程总结
  10. Zotero文献在word中的引用