西普学院逆向writeup ---------你会吗??

--------跳跳龙

明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道,今天就写写自己的writeup,写完睡觉。

首先拿到re1.exe。运行一下,欢迎我来到DUTCTF。说实话,我都没在意,接下来,随便输入了123456.提示错误。

接下来,我就放在IDA里看了一下,(友情提示:大家可以尝试一下只做自己的sig文件,使逆向效果更加完美),流程非常清晰,感觉不是很难。

接下来,发现,sub_40127B是输出函数,sub_4010D1是输入函数,并且自己的输入存在&v8中,与&v4进行比较,如果结果不相等,便提示不对。可见这个函数在执行时,也就是在同一个函数栈帧区间。内,v8在 [sp+20h],v4在[sp+0h]。可见有思路了,接下来OD闪亮登场,(话说逆向题就是OD与IDA的完美结合,分析加密算法)

首先我看了一下字符串,这些中文字符是找不到了,但是我们会看见pause这个词,就是在函数的末尾执行system(“PAUSE”)的时候,压入栈的。所以很快定位。然后便是执行函数,等待程序执行输入我们的数据,与真实的flag进行比对。此时我们输入123456之后,便压入了flag。

但是,思路并没有结束,v4和v8地址相差0x20,v8=bp-24h=0038fd78-24=38fd54,v4=0038fd34.正好相差20h,和我们预想的一样。明天考试,滚去睡。。。

西普学院逆向writeup ---------你会吗??相关推荐

  1. 西普学院 writeup 逆向工程 该题不简单

    ----------跳跳龙 逆向的话主要就是IDA和OD的混合使用.两者各有优势,不过这道题用IDA就够了,而且OD的话貌似还调试不了,貌似加了保护. IDA逆向的结果如下:IDA对windowsAP ...

  2. 西普学院Crypto之先有鸡还是先有蛋

    密文:Ijm,lo 3wsdr4 6tghu7 起初看到这个密文那是百思不得其解啊....各种解密都试了 什么栅栏凯撒组合啊... 后来想起有一篇writeup....于是默默的看了下键盘,果然是这样 ...

  3. 常熟理工php实验三_西普学院(实验吧)Web题解

    1.你能跨过去吗? Key Words:XSS 根据提示考察XSS,看给出的链接需要的是编解码 http://www.test.com/NodeMore.jsp?id=672613&page= ...

  4. 西普 部分WEB Writeup

    WEB 拐弯抹角 打开一堆代码和注释 `<?php // code by SEC@USTC echo '<html><head><meta http-equiv=& ...

  5. 西普学院web题总结

    一.XSS 1.你能跨过去吗 题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCo ...

  6. 西普学院Crypto之摩擦摩擦

    密文:.-- . .-.. -.-. --- -- . - --- -..- .. .--. ..- -..- ..- . -.-- ..- .- -. 一看就是Morse加密嘛,直接用JPK秒杀 结 ...

  7. WEB CTF 西普学院

    1.菊花 http://ctf1.simplexue.com/web/6/ 提示: Please make sure you have installed .net framework 9.9! 用b ...

  8. 【西普实验吧】求解!

    求解!分值:10 来源: 西普学院难度:易参与人数:3497人Get Flag:251人答题人数:286人解题通过率:88% 密文xztiofwhf是用仿射函数y=5x+11加密得到的 解题链接: 通 ...

  9. 西普教育:发挥高校示范引领作用 助力新工科建设

    贵阳2018年7月23日电 /美通社/ -- 2018年7月23日,由西普教育承办的"新工科·新教育·新生态"高峰论坛在贵阳召开.2017-2018年,西普教育共计申报教育部产学合 ...

最新文章

  1. 随笔18 java中的类加载器
  2. 搜索引擎早期重要论文推荐系列【7】《Searching the Web》
  3. python类属性描述_如何描述Python对象,以及属性、标识、类型和值之间的关系?...
  4. 通过反射获得引用程序集信息
  5. android 文字fly动画,超好看的下拉刷新动画Android代码实现
  6. 论文浅尝 | 知识图谱的不确定性衡量
  7. 【Java】jstack报错Unable to open socket file: target process not responding or HotSpot VM not loaded
  8. 本地通过Eclipse链接Hadoop操作Mysql数据库问题小结
  9. R语言:data.table语句批量生成变量
  10. 此计算机缺少vc2005_spl_with_atl_fix_redist解决问题
  11. 2021年茶艺师(初级)考试资料及茶艺师(初级)模拟试题
  12. beautify配置
  13. 阿里OOS的简单使用
  14. Alpine-Linux:仅5MB的Linux
  15. 工作岗位必备技能总结
  16. 2019年最新版 省市区json数据 跟小程序省市区的数据同步
  17. linux运维面试题3
  18. Ubuntu 20.04 阿里云镜像、国内源
  19. Python 如何安装第三方模块
  20. android 学习 路线图

热门文章

  1. 线程的创建,加锁,解锁销毁锁
  2. 用walshall算法求解离散数学中的传递闭包问题
  3. 三方支付助手-银行卡识别
  4. word里插入图片打印不模糊
  5. 图解:入门操作系统——内功心法,适合所有程序员
  6. 马化腾内部信透露新音乐集团由腾讯控股
  7. Unity Addressable 快速使用
  8. 程序员接单群2开始放单了
  9. 【Python算法】数值分析—列主元高斯消元法——附源码
  10. 你鼓舞了我是世界杯主题曲吗_10篇关于开放式领导原则的鼓舞人心的书