前言

继续ctf的旅程
攻防世界Reverse高手进阶区的3分题
本篇是crackme的writeup

攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

查壳,显示nsPack壳

找了个工具脱壳

扔进IDA

flag是输入值,进行判断:

  • 长度是42位
  • 有一个while循环

根据逻辑写脚本:

key1="this_is_not_flag"
key2=[0x12, 4, 8, 0x14, 0x24, 0x5C, 0x4A, 0x3D, 0x56, 0x0A, 0x10, 0x67, 0,0x41, 0, 1, 0x46, 0x5A, 0x44, 0x42, 0x6E, 0x0C, 0x44, 0x72, 0x0C, 0x0D,0x40, 0x3E, 0x4B, 0x5F, 2, 1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C,0x16, 0x68, 0x5B, 0x12, 2, 0x48, 0x0E]
flag=""
for i in range(len(key2)):flag+=chr(key2[i]^ord(key1[i%16]))
print(flag)

结语

其实这里取巧了
因为考点在于nspack壳的ESP手动脱壳

可以参考:

  • ESP定律脱壳——NsPack3.x脱壳
  • 攻防世界逆向高手题之crackme

攻防世界 Reverse高手进阶区 3分题 crackme相关推荐

  1. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  2. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  3. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

  4. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  5. 攻防世界 Crypto高手进阶区 3分题 你猜猜

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

  6. 攻防世界 Misc高手进阶区 7分题 Russian-zips

    前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个压缩文件 解压要 ...

  7. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  8. 攻防世界 Misc高手进阶区 7分题 流量分析

    前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...

  9. 攻防世界 Crypto高手进阶区 5分题 简单流量分析

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的5分题 本篇是简单流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 binwalk无果 查 ...

最新文章

  1. php常用比较函数区别表
  2. C#精髓【月儿原创】第二讲 WMI完美秀出CPU编号厂商主频百分比等全部信息
  3. OSChina 周五乱弹 —— 要作死就勇敢地作!
  4. 如何使用jsp自定义标签 JspTag 使用入门
  5. C++多线程简单入门(二)(Windows版)
  6. Coursera课程:Python for everyone chapter 1
  7. filter过滤后重新添加_每天记一个单词(第3518)filter
  8. Java 8 stream forEach filter anyMatch
  9. 用vscode可以开发php,【编程开发工具】vscode能够编写php吗
  10. 项目:NMEA2000的数据格式解析
  11. Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext
  12. oracle 数据为当前月 查询结果为累计到当前月的数据_Oracle里的执行计划——使用explain plan命令...
  13. Node.js webpack babel
  14. AndroidStudio_AndroidStudio debug的时候断点打不上_No executable code found at line---Android原生开发工作笔记236
  15. Win10镜像安装pytorch-gpu版
  16. 威联通+nas+mysql_让不同品牌的 NAS 没有距离,群晖和威联通之间如何同步
  17. 《转发》使用python画出sigmoid激活函数
  18. “iPad 上不可错过的应用有哪些?”
  19. 父爱,是一首深沉的诗。
  20. 移动通信网络规划:双工技术

热门文章

  1. 漫谈CRM体系化建设5 – CRM体系化解决方案
  2. Android QQ 6.7.0正式版发布 聊天时点击图片可直接编辑并发送
  3. sae中如何rewrite
  4. 自定义Dialog弹窗提示
  5. DFX部署过程中mysql8版本操作改密码
  6. web.xml文件的作用?
  7. Linux mint xfce 19踩坑记录
  8. Win 10找不到打印机,并报“Active Directory域服务当前不可用”的解决方法
  9. 内蒙古大学计算机考研复试分数线,内蒙古大学2013-2014考研复试分数线.docx
  10. 单片机三角波c语言代码,使用51单片机实现三角波输出系统的设计资料说明