攻防世界-reverserMe WP
查壳
分析
- 程序主要代码:
- 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。
- 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看:
这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是base64编码的原因。
而这里包括解密字母表和对输入的数据进行base64解密。通过观察他苏按发结构的特征,有 >>,出现分组为4,= 的判断,字母表,很大可能上就是base64解码了。
if ( a1 ){if ( a1 >= 0x10 ){__asm { movdqa xmm1, ds:xmmword_12A4F20 }v6 = a1 - (a1 & 0xF);_EAX = &result;do{__asm { movdqu xmm0, xmmword ptr [eax] }v4 += 16;_EAX += 16;__asm{pxor xmm0, xmm1movdqu xmmword ptr [eax-10h], xmm0}}while ( v4 < v6 );}
通过动态调试可知,这段代码对数据和结果都不产生任何影响,所以是垃圾代码,无视它即可。
脚本
key='you_know_how_to_remove_junk_code'
raw=''
for i in key:raw+=chr(ord(i)^0x25)
print raw.encode('base64')
攻防世界-reverserMe WP相关推荐
- 攻防世界 welpwn WP
这道题出的确实很wel 拿到这题,查看保护 发现shellcode走不通,一般都是走rop路线 IDA打开,分析代码,发现main函数内调用了echo函数 这里的buf有0x400大,但是main不存 ...
- 攻防世界 logmein wp
一个基本的算法逆向 拿到文件后直接丢到IDA中 发现程序需要运行到sub_4007F0()对应的是正确的flag 此题主要考察如何将long long型转化为字符串(写代码,强制类型转化就直接出来了 ...
- xctf攻防世界Leaking wp
访问题目地址 "use strict";var randomstring = require("randomstring"); var express = re ...
- 攻防世界supersqli—wp
题目很明显,应该就是SQL注入,提交1试试 有回显,那就再提交 1' 报错了,直接查数据库看看 提交1'; select databases --+ what's up?select,update,w ...
- 攻防世界 crypto---simpleRSA wp
文章目录 前言 题目 解题过程 求解E1 求解E2 求P以及flag 前言 亚雷,你还知道更新博客啊? 题目 #!/usr/bin/env python3.9 # -*- coding: utf-8 ...
- 攻防世界Mary_Morton wp
首先查看他的保护机制:(checksec) 有canary保护 然后我们拖进ida发现两处溢出点: 看一下流程图和汇编可以知道readsqword这个地方有canary保护,只有 rax 和fs:28 ...
- 【攻防世界 | WP】CAT
[攻防世界 | WP]CAT 解题步骤 分析 学习知识 URL编码 什么是URL编码 解题步骤 分析 打开页面查看 输入url后发现没有反应,而输入127.0.0.1这类ip地址后,出现了回显 发现u ...
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
最新文章
- 30条HTML代码编写指南 for入门者
- 以太坊开发(二)使用Ganache CLI在私有链上搭建智能合约
- onclick 获取点击之后的img 的id_前端,点击按钮跳出视频带蒙层,且视频永远居于屏幕中间...
- log4j的配置参数
- 使用 FOR XML PATH 合并SQL Server查询结果的重复行
- 看看这些大龄程序员都做了些什么
- redis-数据类型与应用
- b-2014四川电子机械职业技术学院计算机科学与技术毕业设计选题,2014届计算机科学与技术专业本科毕业设计(论文)选题指南...
- python直方图拟合曲线_在直方图python中拟合非标准化高斯
- 判断字符是否在1-15之间
- java xss 默认值_一台 Java 服务器可以跑多少个线程?
- mysql设置查询结果最大值_查找MySQL查询结果字段的最大值
- PAT乙级 1020 月饼
- 容器、微服务和互联网架构浅谈
- mysql客户端navicat连接数据库
- 玩出来的33岁亿万富翁-畅游CEO王滔
- eclipse SWT 中实现工程图标最小化到托盘,并只能右键托盘图标选择关闭
- ftp 服务器管理工具,5款最好用的ftp 服务器管理工具
- 面向Java开发者的ChatGPT提示词工程(2)
- Autosar Configuration(五) Security之Csm配置
热门文章
- 普涨之后面临分化,错杀蓝筹价值回归
- eclipse连接hadoop服务器权限问题
- BAT一季度财报:互联网白银时代长期主义最珍贵
- 从客户端(FormData) 中检测到有潜在危险的 Reques...
- 文成小盆友python-num9 socket编程
- [转]人民币升值问题
- redis开放/授权/允许指定ip访问
- Codeforces Round #404 (Div. 2)——ABCDE
- 车辆网络安全ISO/SAE 21434解读(三)项目相关的网络安全管理
- 计算机专业课题申报,高校计算机课题申报