Writeup of NJUPT CTF platform's some easy Reverse
来源:互联网 发布:软件项目管理论文 编辑:程序博客网 时间:2024/06/05 11:32
2nd-ReadAsm2
本题主要考查基础的汇编阅读能力
顺利拿到flag
4th-WxyVM
这题目,贼鸡儿烦~
话不多说,IDA pro打开WxyVM1,发现是ELF文件,找到main函数,发现调用了sub_4005B6函数,F5调出伪代码
发现byte_6010C0数组的15000个元素按顺序三个一组分成5000组子序列,记子序列为An[3],n={1,2,3,……,5000},An中的三个元素主导着该函数运行
不妨认为byte_604B80数组有24个元素,
且发现dword_601060 = [C4,34,22,B1,D3,11,97,7,DB,37,C4,6,1D,FC,5B,ED,98,DF,94,D8,B3,84,CC,8,]
(注意数组各元素的地址逐个间隔4位,因为dword为4字节型,所以不要把多余的FF,00读入)
但是正当我打算写python脚本时,不知道该怎么把byte_6010C0给dump下来……于是疯狂百度,求助IDC(IDA pro自带的脚本)
Shift+F2召唤Execute script怼脚本,借鉴了无数例子(甚至某个巨佬CSDN上的wp)之后终于成功
运行得结果nctf{Embr4ce_Vm_j0in_R3}
(默默说一句……IDC脚本真的是懒人福利,有些时候就是抄一抄函数~~~)
(emmmmmmmIDApython也是不错的脚本)
阅读全文
0 0
- Writeup of NJUPT CTF platform's some easy Reverse
- Writeup of BlueDon CTF's MISC-1:杂项全家桶
- bugku ctf Reverse 逆向入门 writeup
- 0ctf final world of fastbin writeup
- Writeup of love(reverse) in BugKu
- Writeup of Mountainclimbing(reverse) in BugKu
- CUIT CTF WriteUp-Code100
- 360 CTF Writeup
- 0ctf simpleapk writeup
- 0ctf r0ops writeup
- 0ctf flagen writeup
- 0ctf login writeup
- 9447 ctf writeup
- 32c3 ctf writeup
- 2017 火种CTF Writeup
- 2017ctf writeup
- CTF writeup:开发者工具
- ctf实验吧writeup
- Z03 C++中const的通常用法
- Spring Bean的作用域和XML配置
- C#学习笔记---委托(1)
- 微信公众号开发---踩坑日记
- 一百年沧桑巨变,数学大树依然长青
- Writeup of NJUPT CTF platform's some easy Reverse
- unity中实现键盘打字的效果
- 32位win7改装64位win10遇到的问题及解决方法
- leetcode: 7.Reverse Integer
- Ubuntu16.04使用FLANN出现的错误记录
- 欢迎使用CSDN-markdown编辑器
- Python学习2
- SpringBoot30-springboot企业级开发-异步消息
- mysql 性能优化方案