南邮CTF逆向题第四道WxyVM解题思路

最新推荐文章于 2025-07-16 09:50:32 发布
原创 最新推荐文章于 2025-07-16 09:50:32 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#南邮CTF #writeup #逆向 #WxyVM #CTF

这篇博客介绍了南邮CTF中一道逆向题目的解题过程,主要涉及WxyVM。作者首先分析了main函数的C代码,通过对比字符串与预设值来判断是否正确。然后详细解释了sub_4005B6函数的逻辑,并提出了两种解题思路:一是通过对运算进行逆运算恢复原始字符串;二是直接对所有情况进行逆运算。给出了部分解题脚本和参考资料链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先看下题目

 

ELF文件

直接载入64位IDA

进入main函数

F5查看C代码

分析main函数代码:

 

 

__int64 __fastcall main(__int64 a1,char**a2,char**a3)//main函数有三个参数

{

char v4;// [rsp+Bh] [rbp-5h] //定义一个char型变量v4

signedint i;// [rsp+Ch] [rbp-4h] //int i;

 

puts("[WxyVM 0.0.1]");//输出字符串"[WxyVM 0.0.1]"

puts("input your flag:");//输出字符串"input your flag:"

scanf("%s",&byte_604B80);//获取用户输入一个字符串保存在地址604B80的位置

v4 =1;//v4 = 1;

sub_4005B6();//调用sub_4005B6这个函数

if( strlen(&byte_604B80)!=24)//如果获取的字符串长度不等于24

v4 =0;//v4 = 0;

for( i =0; i <=23;++i )//开始for

最低0.47元/天 解锁文章

200万优质内容无限畅学
cgctf RE WxyVM1
qq_42192672的博客
12-08 536
之前沉迷各种实验,咕了真的有点久了……咕咕咕 自己分析虚拟机指令的能力一向是比较弱的,应该说主要就是基本没有练过,打算从简单开始练习 基本就是一个这样的一个ELF文件,拖进IDA分析 首先分析main函数 然后分析函数4005B6 流程基本就这样,三个一组,写个脚本逆回去就好 脚本,数据特别多…… dword_601060 = [0xC4, 0x34, 0x22, 0x...
CTF逆向第六道WxyV2解题思路
iqiqiya的博客
12-24 1110
看提示应该与第四道WxyVM一样是ELF文件 那么我们直接上IDAx64 http://blog.csdn.net/xiangshangbashaonian/article/details/78883486  首先找到main函数 还是习惯性查看下可疑字符串 按下F5查看伪代码(中间有大段 我省略截图了) 这次就不一行一行分析了 大致
vm类型目(1WxyVM1
lhk124的博客
09-24 371
先简单说一下 vm逆向。vm是什么? 原本的指令用另一种方式实现。比如我看到哪个特征,我就去执行那部分的内容,而这部分的内容会对应一条指令。大致便是这样的意思。无限套娃。 先讲一道相对简单的WxyVM1 根据 switch case到的值:选择运算方式(即对应一条指令) 进行运算。 ...
逆向WxyVM1----给同学写的解题思路
thread
09-27 1006
给同学写的,上传下当做笔记 两个关键点 第一个函数的作用是改变输入的字符串 第一个函数先放一放 我把改变后的输入字符串设为 输入2 以示和之前原本输入的字符串有区别 看下第二个点 遍历输入2的每一个字符 和dword的数组对比 每一个都要一样 于是提取下这个数组 ata:0000000000601060 dword_601060 dd 0FFFFFFC4h ; DAT...
2025年CTF逆向入门目(超详细)
最新发布
xiaokangss的博客
07-16 1848
以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友上面仅仅是一些入门的目,如果是新手的话先把这些目弄懂,弄透。熟悉各种工具的使用,不断的总结,逆向最重要的是分析,要自己多去分析。
WP-CTF逆向第四 WxyVM1
z4ky的博客
11-08 742
WP-CTF逆向第四 WxyVM 用记事本打开后发现前面有elf,所以确认这个是一个elf文件. 打开IDA,载入WxyVM1,找到main函数,按F5,得到伪代码,并对伪代码进行分析 对sub_400586这个函数进行分析 观察这个函数,发现里面只有6010C0这个地址和604B80这个地址,并没有601060这个地址,说明这个函数是根据6010C0处的数据对用户输入的字符串进行重写...
php 微信小程序获取手机号_微信小程序获取用户手机号
weixin_29235525的博客
03-08 897
前端通过微信接口获取这三个参数$code = input('post.code');$encryptedData = urldecode(input('post.encryptedData'));$iv = input('post.iv');首先 我们拿code去curl获取到用户的信息 (openID,session_key)然后 通过session_key,appid,encrypteDa...
CTF逆向第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2791
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6&lt;func&gt;:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
CTF逆向第三道Py交易解题思路
iqiqiya的博客
12-23 3662
首先看 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
CTF解题思路.xls
01-25
CTF解题思路
逆向MFC程序
leibso的博客
07-28 4017
文章目录@[toc]1 MFC执行流程1.1 环境支持1.2 分析1.3 实践探索1.3.1 创建一个MFC程序1.3.2 下关键断点并调试1.4 转向MFC库源文件中观测2 逆向2.1 特征码的选择(比如我这里还是想找到InitInstance())2.2 使用调试工具(OD) 搜索特侦码咐语 1 MFC执行流程 1.1 环境支持 vs 2017 afxwin.h,afxcdialogex.h...
CTF 一些简单逆向思路
m0_63606906的博客
12-04 1390
总结UNCTF和BUUCTF上简单逆向大致思路.
CTF逆向分析攻略!
wly55690的博客
10-21 2597
这类目就需要去逆向目作者自己编写实现的算法了,这样的算法难度相对比较难,在逆向过程中需要识别出其是算法问目,然后分析出其每个函数代表什么操作来进一步解题,需要逆向算法的目一般都比较难,需要理清算法实现思路,跟踪自己输入的数据使用算法进行了哪些处理,最后变成了什么和什么比较,需要有一定的耐心和细心,建议多加练习。
CTF逆向工程简单介绍以及解题通用思路入门
yahuheihei的博客
12-10 1942
快速了解逆向工程,通用解题思路大纲,你值得拥有!
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2969
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CTF总结-逆向
qq_42747131的博客
05-14 4155
一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。 通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令) 阅读代码,判断型。 TIPS: 如果反编译后函数特别少,可能是因为加了壳。 如果反编译后找不到main函数,先通过CTRL+F搜一下,搜不到就说明
CTF逆向Reverse入门学习路线(面向小白)
热门推荐
Sciurdae的博客
10-07 2万+
CTF逆向 Reverse入门学习路线(入门指)面向小白
BugKu Web(前20)
kid的博客
05-25 6695
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
黑客赚钱的路子有多野?CTF逆向入门指
Button12138的博客
03-28 1196
黑客/网络安全入门
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值