查壳

分析

  • 程序主要代码:
  • 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。
  • 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看:

  • 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是base64编码的原因。

  • 而这里包括解密字母表和对输入的数据进行base64解密。通过观察他苏按发结构的特征,有 >>,出现分组为4= 的判断,字母表,很大可能上就是base64解码了。

      if ( a1 ){if ( a1 >= 0x10 ){__asm { movdqa  xmm1, ds:xmmword_12A4F20 }v6 = a1 - (a1 & 0xF);_EAX = &result;do{__asm { movdqu  xmm0, xmmword ptr [eax] }v4 += 16;_EAX += 16;__asm{pxor    xmm0, xmm1movdqu  xmmword ptr [eax-10h], xmm0}}while ( v4 < v6 );}

  • 通过动态调试可知,这段代码对数据和结果都不产生任何影响,所以是垃圾代码,无视它即可。

脚本

key='you_know_how_to_remove_junk_code'
raw=''
for i in key:raw+=chr(ord(i)^0x25)
print raw.encode('base64')

攻防世界-reverserMe WP相关推荐

  1. 攻防世界 welpwn WP

    这道题出的确实很wel 拿到这题,查看保护 发现shellcode走不通,一般都是走rop路线 IDA打开,分析代码,发现main函数内调用了echo函数 这里的buf有0x400大,但是main不存 ...

  2. 攻防世界 logmein wp

    一个基本的算法逆向 拿到文件后直接丢到IDA中 发现程序需要运行到sub_4007F0()对应的是正确的flag 此题主要考察如何将long long型转化为字符串(写代码,强制类型转化就直接出来了 ...

  3. xctf攻防世界Leaking wp

    访问题目地址 "use strict";var randomstring = require("randomstring"); var express = re ...

  4. 攻防世界supersqli—wp

    题目很明显,应该就是SQL注入,提交1试试 有回显,那就再提交 1' 报错了,直接查数据库看看 提交1'; select databases --+ what's up?select,update,w ...

  5. 攻防世界 crypto---simpleRSA wp

    文章目录 前言 题目 解题过程 求解E1 求解E2 求P以及flag 前言 亚雷,你还知道更新博客啊? 题目 #!/usr/bin/env python3.9 # -*- coding: utf-8 ...

  6. 攻防世界Mary_Morton wp

    首先查看他的保护机制:(checksec) 有canary保护 然后我们拖进ida发现两处溢出点: 看一下流程图和汇编可以知道readsqword这个地方有canary保护,只有 rax 和fs:28 ...

  7. 【攻防世界 | WP】CAT

    [攻防世界 | WP]CAT 解题步骤 分析 学习知识 URL编码 什么是URL编码 解题步骤 分析 打开页面查看 输入url后发现没有反应,而输入127.0.0.1这类ip地址后,出现了回显 发现u ...

  8. 【pwn】攻防世界 pwn新手区wp

    [pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...

  9. 【ics-05 | mfw】攻防世界CTF题WP

    攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...

  10. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

最新文章

  1. 30条HTML代码编写指南 for入门者
  2. 以太坊开发(二)使用Ganache CLI在私有链上搭建智能合约
  3. onclick 获取点击之后的img 的id_前端,点击按钮跳出视频带蒙层,且视频永远居于屏幕中间...
  4. log4j的配置参数
  5. 使用 FOR XML PATH 合并SQL Server查询结果的重复行
  6. 看看这些大龄程序员都做了些什么
  7. redis-数据类型与应用
  8. b-2014四川电子机械职业技术学院计算机科学与技术毕业设计选题,2014届计算机科学与技术专业本科毕业设计(论文)选题指南...
  9. python直方图拟合曲线_在直方图python中拟合非标准化高斯
  10. 判断字符是否在1-15之间
  11. java xss 默认值_一台 Java 服务器可以跑多少个线程?
  12. mysql设置查询结果最大值_查找MySQL查询结果字段的最大值
  13. PAT乙级 1020 月饼
  14. 容器、微服务和互联网架构浅谈
  15. mysql客户端navicat连接数据库
  16. 玩出来的33岁亿万富翁-畅游CEO王滔
  17. eclipse SWT 中实现工程图标最小化到托盘,并只能右键托盘图标选择关闭
  18. ftp 服务器管理工具,5款最好用的ftp 服务器管理工具
  19. 面向Java开发者的ChatGPT提示词工程(2)
  20. Autosar Configuration(五) Security之Csm配置

热门文章

  1. 普涨之后面临分化,错杀蓝筹价值回归
  2. eclipse连接hadoop服务器权限问题
  3. BAT一季度财报:互联网白银时代长期主义最珍贵
  4. 从客户端(FormData) 中检测到有潜在危险的 Reques...
  5. 文成小盆友python-num9 socket编程
  6. [转]人民币升值问题
  7. redis开放/授权/允许指定ip访问
  8. Codeforces Round #404 (Div. 2)——ABCDE
  9. 车辆网络安全ISO/SAE 21434解读(三)项目相关的网络安全管理
  10. 计算机专业课题申报,高校计算机课题申报