刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

2020年03月20日

攻防世界 XCTF Reverse secret-galaxy-300 Writeup

执行一下 也不能输入,使用ida打开看看看到一个字符串 DARK SECRET GALAXY  按ctrl+x查看引用使用od运行,在这个地方下一个断点,看看运行过程中出现了什么40DAC0处开始,生成了一个字符串 aliens_are_around_us提交正确
作者:admin , 分类:逆向 , 浏览:419 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse parallel-comparator-200 Writeup

#include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) {     char *result = malloc(sizeof(c
作者:admin , 分类:逆向 , 浏览:435 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse dmd-50 Writeup

ida打开后看到一些数字,转换成字符串 780438d5b6e29db0898bc4f0225935c0 ,像md5加密后的字符串,解密一下得到flag b781cbb29054db12f88f08c6e161c199
作者:admin , 分类:逆向 , 浏览:463 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse re-for-50-plz-50 Writeup(MIPS)

MIPS指令,没有插件没法生成伪代码,直接读汇编代码吧,找到两个关键点猜测是对字符串进行异或0x37,写脚本执行一下成功s = 'cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ' r = '' for i in s:     r += chr(ord(i) ^ 0x37) print 
作者:admin , 分类:逆向 , 浏览:420 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse Shuffle Writeup

题比较简单 像签到题将这些数字转为字符串即可s = [83, 69, 67, 67, 79, 78, 123, 87, 101, 108, 99, 111, 109, 101, 32,      116, 111, 32, 116, 104,&nb
作者:admin , 分类:逆向 , 浏览:414 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse EasyRE Writeup

ida打开字符串窗口 ,看到一个flag,提交上去错误,假的在代码中找到加密处逆推一下算法得到flags = 'xIrCj~<r|2tWsv3PtI\x7Fzndka' k = 0 flag = '' for i in range(24):     c = (ord(s[23 - i
作者:admin , 分类:逆向 , 浏览:426 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse EASYHOOK Writeup

根据题目名提示hook,用ida打开查看伪代码,发现sub_401220函数中hook了writefile函数,加密算法在 sub_401000中根据算法逆推回来就能得到结果,复制字符串时候复制错了,浪费了很长时间检查算法是否有误。。。需要注意单引号和逗号,7Fh在字符串中可以写成\x7F# encoding=utf-8 s = "1234567890123456789" flag = '' for&nb
作者:admin , 分类:逆向 , 浏览:486 , 评论:0

2020年03月19日

攻防世界 XCTF Reverse Guess-the-Number Writeup(jar反编译)

使用jd-gui.exe反编译jar,代码很简单,两个数进行异或计算得到flagstr_one = 0x4b64ca12ace755516c178f72d05d7061  # 100215427896080122581550790036680437857 str_two = 0xecd44646cfe5994ebeb35bf922e25dba flag = '' flag =
作者:admin , 分类:逆向 , 浏览:458 , 评论:0

2020年03月19日

攻防世界 XCTF Reverse hackme Writeup(&0xff,positive sp value has been found)

ida生成伪代码报错,百度一下,解决方法:然后点确定,再次按F5,可以看到报错的地址 400E74然后按g,输入地址400E74跳转到该位置在上一行点击光标,然后按alt+k,默认弹出的数值是8,修改为0,确定保存可以看到左侧地址栏没有负数了,这样就可以按f5生成伪代码了可以看到主要函数和算法,外层循环22次,内层循环10次, sub_406D90系统自带生成随机数的函数,大概意思是生成十次随机数对22取余数后进行验证??只需要把22个字符全部验证一边就好了,不用管那个10次的循环。arr&nb
作者:admin , 分类:逆向 , 浏览:439 , 评论:0

2020年03月19日

攻防世界 XCTF Reverse IgniteMe Writeup

ida打开关键函数循环输入的字符串,把大写转小写,小写转大写,经过异或计算后得到的结果和 GONDPHyGjPEKruv{{pj]X@rF 比较。arr = [0x0D, 0x13, 0x17, 0x11, 0x2, 0x1, 0x20, 0x1D, 0x0C, 0x2, 0x19, 0x2F, 0x17, 0x2B, 0x24,&nbs
作者:admin , 分类:逆向 , 浏览:492 , 评论:0
‹‹ 7 8 9 10 11 12 13 14 15 16 ››

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.