[Re]南邮ctf平台逆向题
繼續(xù)學習,這次嘗試做了一下南郵ctf平臺的逆向題來練習
目錄
第一題 HELLO,RE!
第二題 ReadAsm2
第三題 Py交易
第四題?WxyVM
第五題 maze
第六題?WxyVM 2
?
第一題 HELLO,RE!
打開ida,找到main函數(shù)按F5,hexray反編譯
就在眼前?flag{Welcome_To_RE_World!}
第二題 ReadAsm2
來鍛煉匯編的閱讀能力吧
main函數(shù)定義了一串字符串,應該就是加密的密文
通過func解密后輸出結(jié)果,題目提示調(diào)用約定為System V AMD64 ABI
百度調(diào)用約定后,分析結(jié)果如下
總的來說,意思就是函數(shù)對輸入的字符串每一個字符都與其
所在緩沖區(qū)的索引做異或運算,最后輸出結(jié)果。
用py來寫解密腳本吧
flag = [0x0,0x67,0x6e,0x62,0x63,0x7e,0x74,0x62,0x69,0x6d,0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66,0x63, 0x4e, 0x66, 0x7b,0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c]flagstr = []index = 0 for ech in flag:flag[index] = ech^indexflagstr.append(chr(flag[index]))index = index+1print ''.join(flagstr)運行后得到答案?flag{read_asm_is_the_basic}
第三題 Py交易
Pyc文件,直接就是讓我們,來反編譯源文件了
百度就可以找到pyc在線反編譯網(wǎng)站https://tool.lu/pyc/
反編譯結(jié)果如下
import base64def encode(message):s = ''for i in message:x = ord(i) ^ 32x = x + 16s += chr(x)return base64.b64encode(s)correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input flag:' flag = raw_input() if encode(flag) == correct:print 'correct' else:print 'wrong' import base64def encode(message):s = ''for i in message:x = ord(i) ^ 32x = x + 16s += chr(x)return base64.b64encode(s)correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input flag:' flag = raw_input() if encode(flag) == correct:print 'correct' else:print 'wrong'對上述代碼中的encode加密函數(shù)作逆就可以得到結(jié)果了
py腳本如下
from base64 import *correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' correct = b64decode(correct) correct = list(correct)flag = [] for ech in correct:x = ord(ech) - 16x = x ^ 32flag.append(chr(x))print ''.join(flag)最終結(jié)果為 nctf{d3c0mpil1n9_PyC}
第四題?WxyVM
扔到64位windows Linux子系統(tǒng)下運行,顯示要求我們輸入flag
扔到ida,找到main函數(shù),F5反編譯
主函數(shù)沒什么好說的,判斷輸入的字符數(shù),sub_4005b6這個函數(shù)對其加密,然后與601060這的數(shù)組做比對
現(xiàn)在只要解密601060的數(shù)組即可
進入sub_4005b6函數(shù)
看來是根據(jù)6010c0表的值以及做運算
dump下6010c0處的數(shù)組,以及最后用于比較的位于601060處的密文
值得注意的是601060處的數(shù)組是一個雙字數(shù)組,而我們的輸入時字符單字節(jié)數(shù)組
所以做比較時,只有雙字的低8位與我們的輸入做比較,其他都是垃圾數(shù)據(jù),所以
密文保存的時候只要保存低8位的字節(jié)就行了
py腳本如下
biao = open('biao','rb') flag = [0xC4,0x34,0x22,0xB1,0xD3,0x11,0x97,0x7,0xDB,0x37,0xC4,0x6,0x1D,0xFC,0x5B,0xED,0x98,0xDF,0x94,0xD8,0xB3,0x84,0xCC,0x8]biaolist = [] for i in range(0,15000):tmp = biao.readline(1)biaolist.append(ord(tmp))biao.close()for i in range(14997,-1,-3):v0 = biaolist[i]v3 = biaolist[i+2]result = v0if v0 == 1:result = biaolist[i+1]flag[result] -= v3elif v0 == 2:result = biaolist[i+1]flag[result] += v3elif v0 == 3:result = biaolist[i+1]flag[result] ^= v3elif v0 == 4:result = biaolist[i+1]flag[result] = flag[result]/v3elif v0 == 5:result = biaolist[i+1]flag[result] ^= flag[biaolist[i+2]]else:continueflagstr = []for ech in flag:flagstr.append(chr(ech%256))flagstr = ''.join(flagstr) print flagstr?
py的變量沒有溢出之類的概念,所以記得對256取模來保證,字符正常輸出
“biao"是我們dump下來的加密函數(shù)用的數(shù)組
最終結(jié)果如下:nctf{Embr4ce_Vm_j0in_R3}
第五題 maze
前天看到bugku上有一道take the maze,還沒弄懂,還好這個還簡單些
依然是扔到ida里去在main函數(shù)中反編譯
很長呢...改了幾個變量名字看著舒服多了
整體看下來就是大概用了一個變量,64位的road(這是我自己重命名的變量)
他的高32位用作列索引,低32位用作行索引(小端序機器),在提供給的maze_list這個二維
數(shù)組中前進,如果遇到 # 就算成功,幾個條件判斷語句控制,前進的方向,road保存著當前的位置
結(jié)果是'O'向左,'o'向右,'.'向上,'0'向下,去吧maze_list的表給dump下來
一行8個的二維數(shù)組,我用py打印出來直觀的看一下
maze = ' ******* * **** * **** * *** *# *** *** *** *********'tu = []tuech = []index = 0 for ech in maze:if index == 7:index = 0tuech.append(ech)tu.append(tuech)tuech = []continuetuech.append(ech)index = index+1for ech in tu:print ''.join(ech)然后自己畫著走就可以看出來了
應該是o0oo00O000oooo..OO
最后結(jié)果為 nctf{o0oo00O000oooo..OO}
第六題?WxyVM 2
隔了一天弄好了,解密腳本一開始就寫完了,
結(jié)果運算結(jié)果匪夷所思,弄了半天才發(fā)現(xiàn),原來py沒有
自增運算符。。。。。
首先是main函數(shù),光反編譯就等了一會兒。。。
總的來說就是有一大串沒有意義的運算,有意義的就只有以字節(jié)運算的語句
byte_694100是我們的輸入,最后這個循環(huán)就是用來比較的,和前面一道題
差不多,也只要關注第一個字節(jié)就行。
把所有的運算語句copy下來選出byte運算的就可以。
我第一次弄完了后,打算迭代直接exec(),
結(jié)果由于py沒有自增運算符,輸出成很奇怪的
flag
郁悶了我好久。。。。。
偷個懶干脆直接生成c語言風格的語句,用c計算了。。。
python生成c語言語句
f = open('shanxuan.txt') byte_694100 = 0xC0 byte_694101 = 0x85 byte_694102 = 0xF9 byte_694103 = 0x6C byte_694104 = 0xE2 byte_694105 = 0x14 byte_694106 = 0xBB byte_694107 = 0xe4 byte_694108 = 0xd byte_694109 = 0x59 byte_69410A = 0x1c byte_69410B = 0x23 byte_69410C = 0x88 byte_69410D = 0x6e byte_69410E = 0x9b byte_69410F = 0xca byte_694110 = 0xba byte_694111 = 0x5c byte_694112 = 0x37 byte_694113 = 0xfff byte_694114 = 0x48 byte_694115 = 0xd8 byte_694116 = 0x1f byte_694117 = 0xab byte_694118 = 0xa5 flist = f.readlines()for i in range(len(flist)):flist[i] = flist[i].strip(' \n;u')tmp = [] index1 = 0 index2 = 0 for ech in flist:index2 = 0if ech.find('+') != -1:tmp = list(ech)for c in tmp:if c=='+':tmp[index2] = '-'index2 = index2+1flist[index1] = ''.join(tmp)tmp = []elif ech.find('-') != -1:tmp = list(ech)for c in tmp:if c=='-':tmp[index2] = '+'index2 = index2+1flist[index1] = ''.join(tmp)tmp = []index1 = index1+1tmp = []flist.reverse() i = 0 for ech in flist:if ech.find('byte') != -1: print ech+';'笨笨的腳本,不想管了。。
把變量,和輸出結(jié)果copy到vs里再定義一下,編譯出結(jié)果
結(jié)果?nctf{th3_vM_w1th0ut_dAta}。好累再去刷bugku的題。。。
?
?
?
?
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的[Re]南邮ctf平台逆向题的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java 中各数字类型(Double,
- 下一篇: 解决Thinkpad电脑滋滋吱吱声的方法