g2uc

TeamBlog

[REVERSE]0x4 XTEAPY

题目文件: 链接: https://pan.baidu.com/s/1AZF_C2xj3Y9jnf9MtsK6ew 提取码: g2ey


待续

[REVERSE]0x2 PY&MD5

题目文件: 链接: https://pan.baidu.com/s/1s3Sq3nIHeMAMX797MIbiKQ 密码: hnyc


下载题目文件后发现是pyc文件,无法直接查看源码内容,因此百度找个pyc反编译网站(例如:https://tool.lu/pyc/)直接反编译得到源码:


#!/usr/bin/env python
import md5
md5s = [
    0x1EBFD5913EF450B92B9E65B<!--autointro-->

[REVERSE]第一场 0x1 Advance

题目文件: 链接: https://pan.baidu.com/s/16WVD9SdsSOXwIrIYypxlSA 密码: 5aws


和0x0的题目一样,是个linux程序,不过是64位的,使用相应的IDA载入并远程运行后,输出下图的内容: 很明显是16进制的hex数据,看看能否从输出的字符串找到线索,搜索一

[REVERSE]第一场 0x0 beijing-MF

题目文件: 链接: https://pan.baidu.com/s/11erBXkVC_qRi9cTIKSq0Cg 密码: m5hn


下载后将文件拖入IDA,可以确定是个32位的linux程序,来到main函数并F5转换成伪代码看看 可以看出内容很工整简单,没有什么混淆反调试,在linux中运行下程序看看

[160个CrackMe学习系列]CrackMe.23-Chafe.1

0x01 程序分析正文

拿到程序后先查壳:

可以看到,没有壳子,所以直接开始分析,本次我选择的是全程使用od动态调试.

然后我们先运行下程序看看是大概怎样的程序.

![](http://ckkk.org/zb_users/upload/2018/08/20180831222205237

[REVERSE]线上赛 0x07 Just enjoy it

0x07 Just enjoy it 操作内容:

引言.

这一题感觉还是有点难的,访问网址后经分析可知,提交的flag的验证算法在js文件里,也就是不经过网络直接本地计算,因此我们直接把网页保存到本地进行调试.

打开其js后可看出js进行了简单的混淆,为了能看的清楚一点,我用脚本进行了简单的处理.

经调试后发现其代码中有几处反调试,不得不说js有的反调试还蛮隐秘的,比如最显眼的反调试函数是_0x0113这个函数,其功能是断下调试器并不停刷新console控制台,一开始

[REVERSE]线上赛 0x02 PictureLock[SP Edition]

0x02 PictureLock[SP Edition] 操作内容:

下载解压文件后得到一个exe,一个dll,和一个.lock文件,查壳后可知exe为upx加壳,解之.dll为无壳pe文件.

运行程序后可知该程序的作用是加密一个图片并以.lock后缀结尾写出文件,因此我们的任务即为找到图片加密算法,写出解密算法,将题目文件中的.lock文件解密为图片,以得到flag

为了弄清楚dll的作用,将其替换为一个毫无联系的dll文件,运行程序报错提示如下:

![](http

[REVERSE]线上赛 0x01 达拉崩吧

0x01  达拉崩吧 操作内容: 下载文件后解压得到一个exe文件和一个dll文件,扔到Exeinfo PE可知皆为.net框架的程序. 运行后可知该程序是模拟一个勇士打巨龙的文字游戏,但是因为出题者有意所为,勇士正常情况下是不可能击败巨龙且自己不死的,因此可判断打败巨龙后即可得到flag. 将两个PE文件拖入Reflector中尝试查看源码,发现exe文件无法正常载入,但dll文件可以正常加载,从源码中可知,dll文件是用来定义勇士和巨龙的血量,魔法,技能伤害值等数据,因此只需修改其某

[REVERSE]线上赛 0x00 ez.net

0x00 ez.net 操作内容:

下载文件后扔到Exeinfo PE可知为.net框架的程序

因此将程序导入到Reflector中尝试查看源码

![](http://ckkk.org/zb_users/upload/2018/08/201808312116537378043.pn

搜索
标签列表
网站分类
文章归档
站点信息
  • 文章总数:20
  • 页面总数:0
  • 分类总数:4
  • 标签总数:7
  • 评论总数:1
  • 浏览总数:566
控制面板
您好,欢迎到访网站!
  查看权限

Powered By Z-BlogPHP 1.5.2 Zero

Copyright g2uc Rights Reserved.

公告

请把不属于分类中比赛的题目wp发布在essay分类!另外,题解文章请记得在标签里标注题目类型!