攻防世界 Reverse高手进阶区 3分题 crackme
前言
继续ctf的旅程
攻防世界Reverse高手进阶区的3分题
本篇是crackme的writeup
攻防世界的题目分数是动态的
就仅以做题时的分数为准了
解题过程
查壳,显示nsPack壳
找了个工具脱壳
扔进IDA
flag是输入值,进行判断:
- 长度是42位
- 有一个while循环
根据逻辑写脚本:
key1="this_is_not_flag"
key2=[0x12, 4, 8, 0x14, 0x24, 0x5C, 0x4A, 0x3D, 0x56, 0x0A, 0x10, 0x67, 0,0x41, 0, 1, 0x46, 0x5A, 0x44, 0x42, 0x6E, 0x0C, 0x44, 0x72, 0x0C, 0x0D,0x40, 0x3E, 0x4B, 0x5F, 2, 1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C,0x16, 0x68, 0x5B, 0x12, 2, 0x48, 0x0E]
flag=""
for i in range(len(key2)):flag+=chr(key2[i]^ord(key1[i%16]))
print(flag)
结语
其实这里取巧了
因为考点在于nspack壳的ESP手动脱壳
可以参考:
- ESP定律脱壳——NsPack3.x脱壳
- 攻防世界逆向高手题之crackme
攻防世界 Reverse高手进阶区 3分题 crackme相关推荐
- 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界 Crypto高手进阶区 3分题 你猜猜
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...
- 攻防世界 Misc高手进阶区 7分题 Russian-zips
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个压缩文件 解压要 ...
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界 Misc高手进阶区 7分题 流量分析
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...
- 攻防世界 Crypto高手进阶区 5分题 简单流量分析
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的5分题 本篇是简单流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 binwalk无果 查 ...
最新文章
- php常用比较函数区别表
- C#精髓【月儿原创】第二讲 WMI完美秀出CPU编号厂商主频百分比等全部信息
- OSChina 周五乱弹 —— 要作死就勇敢地作!
- 如何使用jsp自定义标签 JspTag 使用入门
- C++多线程简单入门(二)(Windows版)
- Coursera课程:Python for everyone chapter 1
- filter过滤后重新添加_每天记一个单词(第3518)filter
- Java 8 stream forEach filter anyMatch
- 用vscode可以开发php,【编程开发工具】vscode能够编写php吗
- 项目:NMEA2000的数据格式解析
- Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext
- oracle 数据为当前月 查询结果为累计到当前月的数据_Oracle里的执行计划——使用explain plan命令...
- Node.js webpack babel
- AndroidStudio_AndroidStudio debug的时候断点打不上_No executable code found at line---Android原生开发工作笔记236
- Win10镜像安装pytorch-gpu版
- 威联通+nas+mysql_让不同品牌的 NAS 没有距离,群晖和威联通之间如何同步
- 《转发》使用python画出sigmoid激活函数
- “iPad 上不可错过的应用有哪些?”
- 父爱,是一首深沉的诗。
- 移动通信网络规划:双工技术
热门文章
- 漫谈CRM体系化建设5 – CRM体系化解决方案
- Android QQ 6.7.0正式版发布 聊天时点击图片可直接编辑并发送
- sae中如何rewrite
- 自定义Dialog弹窗提示
- DFX部署过程中mysql8版本操作改密码
- web.xml文件的作用?
- Linux mint xfce 19踩坑记录
- Win 10找不到打印机,并报“Active Directory域服务当前不可用”的解决方法
- 内蒙古大学计算机考研复试分数线,内蒙古大学2013-2014考研复试分数线.docx
- 单片机三角波c语言代码,使用51单片机实现三角波输出系统的设计资料说明