08 2023 档案
摘要:题解,第一次遇到这种题目纪念一下 攻防世界逆向入门题之answer_to_everything_沐一 · 林的博客-CSDN博客
阅读全文
摘要:f5看到关键代码判断 猜测这是flag或者是加密后的结果,直接将其当作flag答案不对,所以猜测为加密后的结果,然后再通过其他函数了解 跟进第一个函数发现编码表 本来想试试base解密,可是当时只试了base64,结果是base58,当时没试出来,看了wp才知道其他地方有提示 结果就是base58解
阅读全文
摘要:第一次遇到这种题目没什么思路,看了题解知道这是一种特别的文件 qcow2 是qemu虚拟机中特别常用的镜像文件格式,QCOW即Qemu Copy-On-Write写时拷贝,后面的2即为版本,因为在qcow2出现之前还有qcow格式的镜像文件。 从字面上理解,qcow/qcow2的文件组织形式应该是建
阅读全文
摘要:拿到题目没有思路,查看了题解 附件 放到kali中用string找flag,得到一个密钥,可以用来下面的解密 打开我养了…… 发现里面以U2F开头,结合txt名称“我养了一只叫兔子的91岁的猫猫”,判断是rabbit加密,复制内容到相关网站 文件名字提醒的91岁……,可能是base91加密,将上面解
阅读全文
摘要:拿到这道题是个应用程序,经过上次的经验就跟程序交互了一下,结果根本交互不了,输入什么东西都没有反应 然后打开ida分析发现有几个函数还有一堆的操作数,看到这一堆东西就没心思分析了,后面才知道原来就是要简化函数 别人的wp 一共有sub_291000、sub_291100和sub_291220三个函数
阅读全文
摘要:刚开始拿到题目没有思路,看了字符串发现也没什么特别的,也没有提示输入什么什么,然后找到main函数,f5进去以后也没什么特别的 然后就看了wp发现得从程序本身出发去解决问题 点开程序,随便输入点什么 出现邮箱地址不可用,邮箱,额,那就试着输入一个真正的邮箱吧 发现登录错误,说明跟系统设定的邮箱不匹配
阅读全文
摘要:按r键将其转换为字符 再将其拷贝下来 将其md5解密 得到一串英文,根据wp需要再将其加密一下,不知道为啥,得到的md5即为flag
阅读全文
摘要:直接上来就是c代码,这种题还是第一次做,直接写代码逆向回去就行了 但是奈何水平太低写不回去。。。 分析 需要下面的两个字符串相等才能得到正确的程序,若要相等就只能让result等于0 那就意味着亦或的结果为0,也就意味着括号的结果与括号外的结果需相等 即(argument[0] + argument
阅读全文
摘要:一道SMC,第一次做 主函数的伪代码,judge函数是关键函数,不过啥都没有 发现 judge 方法是判断的主要逻辑,在第 15 行时调用判断。 但是静态分析时不能生成 judge 的伪代码。 原因是其代码做了加密,在前面的第 7-11 行先进行 smc 自解密,后面才能正常运行。 按第 7-11
阅读全文
摘要:说实话刚拿到题目我是一点思路没有,因为我感觉伪代码里面的函数名都太奇怪了,怀疑应该不是在这方面出题,结果看了wp发现就是在这方面出题。。。 这种情况我是从后面开始看的,看看出现正确提示会需要什么条件 一步步跟踪寻找可疑函数,到v23的时候发现了两个比较特别的函数 这里有cin,判断为输入的flag,
阅读全文
摘要:怎么都写不出脚本,看了题解还是蒙蒙的,不过以后遇到这种题也可以根据提示了解他到底怎么出题的,题目明面说了xor 那就主要关注xor以后的结果和xor的对象、方法就好了,其他的就不要去管了 然后对于汇编里面出现dup()的意思是 N DUP('...')表示重复()中的内容N次; 因为dup()里面都
阅读全文
摘要:上面的1LL是long long int 1的意思,写出脚本代码如下
阅读全文
摘要:main函数 点击重要函数 对if里面的数字按r键,使其从ASCII码转为字符 发现wasd四个关键的移动方向键,判断为迷宫问题 判断应该是要次数为2,即次数++3(从0开始计数)次才会有flag 点进一开始先进入的函数 函数出现两个循环,应该是迷宫的大小 点进数组dword_202AB0发现没什么
阅读全文
摘要:对着正确的pyc文件在010把题目文件的前缀改掉,然后在线反编译得到代码
阅读全文
摘要:发现没有main函数 搜索start发现有,不过f5后发现不太像 然后在字符串那里搜索flag,点进去,然后f5但是失败了,最后发现得先定位到对应的函数处才能f5 f5 逐个查看函数,找到sub_4009DC()时点进去发现256有点可疑,有cr4那味了 然后点进去第一个函数sub_400864()
阅读全文
