攻防世界getit做法(一个隐含的小指针)

于 2024-05-07 16:48:18 发布
阅读量282 收藏 2
点赞数 8
分类专栏: ctf 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80796023/article/details/138536587
版权

首先下载附件,然后进行查壳操作,发现是64bit的,那就拖进ida64中接着我们再进入main函数查看,并进行简单的分析,可以在一旁写上注释这边最关键的一句话,在于*(&t + i + 10)=s[i] + v3  ,其中s数组为已知,点进去复制出来,这边有一个注意的点,*(&t)这边有*运算符,联想到是应用指针了,那后面的+i+10,就可以理解为是从地址t开始往后的第+i+10位,也就是说*(),该括号内表示的是t的地址,然后我们点进s看看,这边有一个小坑,就是需要选中53h,然后按a将其转换为字符形式,然后就会变成SharifCTF,这点一定要记得!然后嘞,我们写代码就行了,上代码


#include<iostream>
#include<cstring>
using namespace std;
int main()
{
	char s[]="c61b68366edeb7bdce3c6820314b7498";
	int v3;
	char flag;
	for(int i=0;i<strlen(s);++i)
	{
		if((i&1)!=0){
			v3=1;
		} else {
			v3=-1;
		}
		flag=s[i]+v3;
		cout<<flag;
	}
	return 0;
}

根据原代码,照葫芦画瓢就行,s是已知数组,最后得到结果

b70c59275fcfa8aebf2d5911223c6589

然后再把之前的前缀加上去,就得出正确的flag喽

总结一下,这道题不难的,我当时没做出就是那个53h没转换为字符形式,然后就不会了,这道题对于其他人来说,做不出来的点应该是那个*()这边没有弄明白,所以我们看到*需要敏感,联想到指针,括号内的就当作是地址就行。

上进的懒羊羊
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界getit-逆向之旅008
weixin_43281394的博客
02-08 349
文章目录前言一、查看文件类型二、使用ida的f5反编译1首先生成一个参数t,生成过程如下:2 .将参数u写入到flag.txt文件中3.循环操作文件,将t中的值按照一定顺序来替换文件中的“*” 。4.准备数据5.写python脚本三.总结1. fseek2. fputc3. fprintf 前言 使用ida+kali里面的edb进行分析,然后编写python脚本生成flag。 一、查看文件类型 使用exeinfo查看文件类型,得知是elf文件-64位。需要在linux环境下动态调试。 二、使用ida.
攻防世界--getit
weixin_30876945的博客
08-29 656
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界getit
m0_46357566的博客
07-18 208
1.下载附件,拖入exeinfope查看, 64位 2.打入ida64位,进入main函数伪代码 最后将t写入flag.exe。所以t的值就是flag。 3.点入t查看 4.53h转化为字符串 可知基本t框架 5.复现 得到flag
[攻防世界]getit
逆向萌新的博客
06-02 284
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
菜狗的reverse学习——攻防世界getit
weixin_61102112的博客
09-14 203
查壳发现没壳,放到ida64里静态分析
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界---getit
qq_45671431的博客
04-23 883
getit 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 首先查壳 得知:无壳;64位ELF文件; 直接放到ida中,F5键反编译成C语言代码 int __cdecl main(int argc,...
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1275
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 169
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界re:getit
qq_43786458的博客
10-06 1084
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
攻防世界WP-reverse-SharifCTF 2016-getit
wallacegen的博客
04-14 449
这个题目也属于新手入门区,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rb...
getit 攻防世界 (有个坑)
爱党人士
07-30 2485
分析代码 常规题,但有个坑 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38...
攻防世界 REVERSE 新手区/getit
ookami6497的博客
04-17 156
攻防世界 REVERSE 新手区/getit 下载得到附件,拖入Exeinfo PE中查一下壳 用IDA64bit打开,找到main函数按f5查看伪代码 下面开始分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *st
攻防世界 app1
爱党人士
08-26 1209
攻防世界app1 虽然对很多安卓语法都很陌生,但是还是先做几道先来练练手,熟悉一下,还是要多学学安卓开发这一块,不然后来的很多难题都做不出来。。。。。。。┭┮﹏┭┮ 拉进android killer,反汇编,找到mainactivity 开始分析, ​ str1,就是获取输入的东西。 ​ str2,就是获取上面的一个可疑字符串,上面的序号应该就是可疑字符串的序号。。 然后考...
攻防世界get_post
最新发布
08-24
攻防世界一个针对网络安全的比赛平台,提供了一系列的攻防演练和赛事。通过参与攻防世界,你可以锻炼自己的网络安全技能,学习到实际应用场景中的攻防技术,并与其他安全爱好者进行交流和竞技。 在攻防世界中,get_post是一种常见的攻击手法,它主要针对Web应用程序中的表单提交功能。通过构造恶意的HTTP请求,攻击者可以利用get_post漏洞来窃取用户的敏感信息或进行未授权的操作。 具体而言,攻击者可以通过改变请求的方法(从POST改为GET)或篡改请求参数,来绕过服务器对用户请求的合法性验证。这可能导致服务器执行意外或不安全的操作,例如删除用户数据、执行恶意代码等。 因此,在开发Web应用程序时,需要注意对get_post漏洞进行有效的防护。常见的防御手段包括限制用户输入的长度和类型、对用户输入进行过滤和验证、使用CSRF令牌验证等。同时,定期更新和修复应用程序中的漏洞也是很重要的一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值