CTF—逆向入门题目(超详细)

CTF—逆向入门题目(超详细)0x00:介绍以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/866029580×01:题目1.Bugkuctf平台中的逆向题easy_vb:打开文件发现需要输入注册码获取flag…

大家好,又见面了,我是你们的朋友全栈君。

0x00:介绍

以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958

0x01:题目

1.Bugkuctf平台中的逆向题easy_vb:

打开文件发现需要输入注册码获取flag

CTF—逆向入门题目(超详细)

话不多说先放入PEID看看,养成这个好习惯,发现是用VB6写的

CTF—逆向入门题目(超详细)

我们载入IDA进行分析,用alt + t搜索字符串CTF,然后crtl + t搜索下一个字符串,直到看到flagCTF—逆向入门题目(超详细)

2.Bugkuctf平台中的逆向题Easy_Re:

先把文件下载下来载入PEID

CTF—逆向入门题目(超详细)

运行文件发现有字符串flag,于是考虑用IDA打开文件用alt+F12查找字符串flag

CTF—逆向入门题目(超详细)

来到这里发现xmmword后面有两串奇怪的字符串,我们将其选中按R键将其变成字符串发现flagCTF—逆向入门题目(超详细)

3.南邮CTF逆向题Hello,RE!

下载文件用PEID载入,无壳,运行一下发现让输入flag,老办法用IDA打开查找字符串flag

CTF—逆向入门题目(超详细)

查找到之后用f5查看伪代码

CTF—逆向入门题目(超详细)

看到如下结果,同样将v5~v11的结果用R改为字符串得到flagCTF—逆向入门题目(超详细)

4.实验吧 Just Click

下载文件用exeinfo这款软件查看发现程序用C#撰写CTF—逆向入门题目(超详细)

打开软件发现需要点击相应的数字才能发现flagCTF—逆向入门题目(超详细)

因为是用C#写的所以我们考虑用Reflector软件将其打开CTF—逆向入门题目(超详细)

找到MainWindow发现类似主函数的东西,分析发现需要按顺序点击8次就能出现flagCTF—逆向入门题目(超详细)

按这个顺序点击即出现flag。

5.南邮CTF py交易

链接:https://pan.baidu.com/s/1o8fVxkI密码:kd37

下载文件发现是pyc格式,我们直接在网上找在线反编译python的网站:https://tool.lu/pyc/

反编译后发现是这样的

CTF—逆向入门题目(超详细)

分析算法:首先输入一段字符串,进入encode函数之后与字符串correct进行比较

encode函数就是将输入的字符串中每个字符ascii都与32进行异或运算,然后每个在加上16得到新的字符串,最后再将这个字符

串进行base64加密。

所以我们只需将”XlNkVmtUI1MgXWBZXCFeKY+AaXNt”进行base64解密,再将每个字符ascii码都减16,接着与32异或即可得

到flag

python代码如下:

import base64
 
correct ='XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
 
s = base64.b64decode(correct)
 
flag =''
 
for i in s:
 
i = chr((ord(i)-16)^32)
 
flag += i
 
print flag

 

运行即可得到flag:nctf{d3c0mpil1n9_PyC}

6.Jarvis OJ :FindKey

下载文件发现是一个名字比较长的东西(大多数题目后缀名都比较长)

CTF—逆向入门题目(超详细)

用一款叫做斯托夫文件格式分析器分析一下这个软件的类型CTF—逆向入门题目(超详细)

发现是python写的,将其后缀名改为.pyc然后放入在线反编译网站里得到如下

import sys

lookup = [
196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48, 226, 165, 241, 166, 214, 71, 90, 151, 3, 109, 169, 150, 224, 69, 156, 158, 57, 181, 29, 200, 37, 51, 252, 227, 93, 65, 82, 66, 80, 170, 77, 49, 177, 81, 94, 202, 107, 25, 73, 148, 98, 129, 231, 212, 14, 84, 121, 174, 171, 64, 180, 233, 74, 140, 242, 75, 104, 253, 44, 39, 87, 86, 27, 68, 22, 55, 76, 35, 248, 96, 5, 56, 20, 161, 213, 238, 220, 72, 100, 247, 8, 63, 249, 145, 243, 155, 222, 122, 32, 43, 186, 0, 102, 216, 126, 15, 42, 115, 138, 240, 147, 229, 204, 117, 223, 141, 159, 131, 232, 124, 254, 60, 116, 46, 113, 79, 16, 128, 6, 251, 40, 205, 137, 199, 83, 54, 188, 19, 184, 201, 110, 255, 26, 91, 211, 132, 160, 168, 154, 185, 183, 244, 78, 33, 123, 28, 59, 12, 210, 218, 47, 163, 215, 209, 108, 235, 237, 118, 101, 24, 234, 106, 143, 88, 9, 136, 95, 30, 193, 176, 225, 198, 197, 194, 239, 134, 162, 192, 11, 70, 58, 187, 50, 67, 236, 230, 13, 99, 190, 208, 207, 7, 53, 219, 203, 62, 114, 127, 125, 164, 179, 175, 112, 172, 250, 133, 130, 52, 189, 97, 146, 34, 157, 120, 195, 45, 4, 142, 139]

pwda = [188, 155, 11, 58, 251, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42]

pwdb = [53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108]

flag = raw_input('Input your Key:').strip()

if len(flag) != 17:
    print 'Wrong Key!!'
    sys.exit(1)

flag = flag[::-1]

for i in range(0, len(flag)):
    if ord(flag[i]) + pwda[i] & 255 != lookup[i + pwdb[i]]:
        print 'Wrong Key!!'
        sys.exit(1)

print 'Congratulations!!'

下面写个脚本满足输出flag的条件就ok了

import sys

lookup = [
196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48, 226, 165, 241, 166, 214, 71, 90, 151, 3, 109, 169, 150, 224, 69, 156, 158, 57, 181, 29, 200, 37, 51, 252, 227, 93, 65, 82, 66, 80, 170, 77, 49, 177, 81, 94, 202, 107, 25, 73, 148, 98, 129, 231, 212, 14, 84, 121, 174, 171, 64, 180, 233, 74, 140, 242, 75, 104, 253, 44, 39, 87, 86, 27, 68, 22, 55, 76, 35, 248, 96, 5, 56, 20, 161, 213, 238, 220, 72, 100, 247, 8, 63, 249, 145, 243, 155, 222, 122, 32, 43, 186, 0, 102, 216, 126, 15, 42, 115, 138, 240, 147, 229, 204, 117, 223, 141, 159, 131, 232, 124, 254, 60, 116, 46, 113, 79, 16, 128, 6, 251, 40, 205, 137, 199, 83, 54, 188, 19, 184, 201, 110, 255, 26, 91, 211, 132, 160, 168, 154, 185, 183, 244, 78, 33, 123, 28, 59, 12, 210, 218, 47, 163, 215, 209, 108, 235, 237, 118, 101, 24, 234, 106, 143, 88, 9, 136, 95, 30, 193, 176, 225, 198, 197, 194, 239, 134, 162, 192, 11, 70, 58, 187, 50, 67, 236, 230, 13, 99, 190, 208, 207, 7, 53, 219, 203, 62, 114, 127, 125, 164, 179, 175, 112, 172, 250, 133, 130, 52, 189, 97, 146, 34, 157, 120, 195, 45, 4, 142, 139]

pwda = [188, 155, 11, 58, 251, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42]

pwdb = [53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108]

flag = ''

for i in range(0,17):  //这里就是要满足wrong key的条件才能得到正确的flag

  flag+=chr(lookup[i + pwdb[i]]-pwda[i] & 255)  

flag=flag[::-1]

print flag

运行一下就得到flag了

CTF—逆向入门题目(超详细)

7.Jarvis OJ :stheasy

拿到题目下载了一个很复杂的文件,我们先放入斯托夫文件格式分析器分析,发现是ELF文件:CTF—逆向入门题目(超详细)

我们用IDA将其打开,很容易找到关键函数位置:CTF—逆向入门题目(超详细)

按下F5编译一下,观察到如下函数:

CTF—逆向入门题目(超详细)

有一个sub_8048630函数决定了Flag的对错,所以我们只需要研究一下它:

CTF—逆向入门题目(超详细)

这里我为了便于观察重新命名了a,b函数,我们双击a和b查找一下他们具体的值,将a这两排选中用shift + E快捷键选择第四个选项,用数组表示a如下,b同理:

CTF—逆向入门题目(超详细)

研究完算法之后就可以写脚本了:

a = [
  0x48, 0x5D, 0x8D, 0x24, 0x84, 0x27, 0x99, 0x9F, 0x54, 0x18, 
  0x1E, 0x69, 0x7E, 0x33, 0x15, 0x72, 0x8D, 0x33, 0x24, 0x63, 
  0x21, 0x54, 0x0C, 0x78, 0x78, 0x78, 0x78, 0x78, 0x1B
     ]

b = [
  0x6C, 0x6B, 0x32, 0x6A, 0x39, 0x47, 0x68, 0x7D, 0x41, 0x67, 
  0x66, 0x59, 0x34, 0x64, 0x73, 0x2D, 0x61, 0x36, 0x51, 0x57, 
  0x31, 0x23, 0x6B, 0x35, 0x45, 0x52, 0x5F, 0x54, 0x5B, 0x63, 
  0x76, 0x4C, 0x62, 0x56, 0x37, 0x6E, 0x4F, 0x6D, 0x33, 0x5A, 
  0x65, 0x58, 0x7B, 0x43, 0x4D, 0x74, 0x38, 0x53, 0x5A, 0x6F, 
  0x5D, 0x55, 0x00
     ]

flag = ''

c = []

for i in range(0,len(a)):
    c.append(a[i]/3-2)    //append() 方法用于在列表末尾添加新的对象
    c[i] = int(c[i])      //将数据转换为整形,不转换会出错
for j in range(0,len(a)):
    flag += chr(b[c[j]])
print(flag)
    

 

最后运行得到Flag:

CTF—逆向入门题目(超详细)

0x02:总结

上面仅仅是一些入门的题目,如果是新手的话先把这些题目弄懂,弄透。熟悉各种工具的使用,不断的总结,逆向最重要的是分析,要自己多去分析。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/150739.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 自动滑块验证码识别_滑块验证码原理

    自动滑块验证码识别_滑块验证码原理一、滑块验证码简述有爬虫,自然就有反爬虫,就像病毒和杀毒软件一样,有攻就有防,两者彼此推进发展。而目前最流行的反爬技术验证码,为了防止爬虫自动注册,批量生成垃圾账号,几乎所有网站的注册页面都会用到验证码技术。其实验证码的英文为CAPTCHA(CompletelyAutomatedPublicTuringtesttotellComputersandHumans…

    2022年10月24日
  • 交换机基础

    交换机基础

  • GoogLeNet 神经网络结构

    GoogLeNet 神经网络结构GoogLeNet是2014年ILSVRC冠军模型,top-5错误率6.7%,GoogLeNet做了更大胆的网络上的尝试而不像vgg继承了lenet以及alexnet的一些框架,该模型虽然有22层,但参数量只有AlexNet的1/12。GoogLeNet论文指出获得高质量模型最保险的做法就是增加模型的深度(层数)或者是其宽度(层核或者神经元数),但是一般情况下更深或更宽的网络

  • C++构造函数的作用_c++什么是构造函数

    C++构造函数的作用_c++什么是构造函数PS:写在前面就是构造函数的作用可以这样理解,如果没有构造函数就是类里边只是声明了成员变量,成员函数,还有最后的对象,这样你在对该对象进行初始化赋值时就比较麻烦就得先调用成员函数对成员变量赋值,成员变量进而作用到对象上,之后有了构造函数,在构建构造函数时直接可以带参数对对象进行初始化,相当于省略了步骤,可以这样简单的理解。PS:但是构造函数远远不止只有赋值这一条作用(此处不要陷入误区以为他就是给成员变量赋值的这一个作用,不是这样的或者说不完全是这样,给成员变量赋值只是构造函数的作用之一,他还有其

  • python精彩编程200例-python趣味编程100例(99个)

    【实例简介】python如今很流行,AI的首选工具;python趣味编程100例(99个),学习编程不枯燥。【实例截图】【核心代码】python趣味编程100例(99个)└──python趣味编程100例(99个)├──JCP001.py├──JCP002.py├──JCP003.py├──JCP004.py├──JCP005.py├──JCP006.py├──JCP007.py├…

  • 2021最详细的以太坊挖矿教程第二弹「建议收藏」

    2021最详细的以太坊挖矿教程第二弹「建议收藏」**如何组装一台以太坊(ETH)矿机**设备清单主板:专用控制卡*1CPU:控制卡已集成内存:DDR3L-16004G*1电源:矿机专用电源*1硬盘:64GSSD(mSATA)*1拓展板:9卡拓展板*1机箱:矿机专用机箱*1显卡:ETHCOINRX570/RX470V1.1*9控制卡首先,让我们来看一下控制卡,控制卡上集成了低功耗CPU,既减少了能耗又节约成本。控制卡的背面有两个插槽,左侧稍长的是内存插槽,右侧的那个是mSATA接口。.

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号