攻防世界Mysterious做法

于 2024-05-19 16:02:23 发布
阅读量202 收藏 5
点赞数 6
分类专栏: ctf 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80796023/article/details/139043881
版权

首先,查个壳没壳,32bit,直接丢进ida32中进行反编译,,然后shift+f12搜索字符串,如下找个关键词,然后双击进入进入之后,选中这一串,ctrl+x交叉引用,直接进入引用该字符串的函数打上注释,逐一分析,总的逻辑大概就是多个字符串连接起来组成flag,其中source为未知,搞出source,flag就出来了,进入关键函数_itoa搞出source注意参数的传递,最好在旁边写上,再进入函数xtoa查看根据这个,写出c语言的脚本,从而求出source,一定要对应好参数!!!


#include<iostream>
using namespace std;
int main()
{
	char source[123];
	int v6,a1=123,a3=10,i=0;
	do{
		v6=a1%a3;
		a1/=a3;
		if(v6<=9){
			source[i]=v6+48;
		} else {
			source[i]=v6+87;
		}
		cout<<source[i];
		++i;
	} while(a1);
	
	return 0;
}

这个我只写了一半,运行结果为321,还有一半代码的意思是将求得的值倒序,也就是把321变成123,我看懂了,就没写了,这段代码要好好静下心分析的,注意指针的引用,得到source为123,最后再将那些字符串拼接起来,得到flag{123_Buff3r_0v3rf|0w}。

上进的懒羊羊
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-Mysterious
qq_52333044的博客
06-25 103
发现关键条件,试试把这个条件放着然后再去试试。然后先查看多少位,然后扔到IDA查看。打开运行一遍,看看到底是实现什么。就是输入密码,然后得到flag。然后直接看到,flag。
攻防世界 Mysterious
太阳照耀我走四方
08-12 338
title: 攻防世界 Mysterious date: 2021年8月11日 20点30分 tags: 攻防世界 categories: 攻防世界 这个题真是差点就自己解出来了,卡在了最后一步,看了别人wp之后,有点懊悔。 先讲讲自我分析的过程 自我分析 1、PE分析 32位。 2、IDApro IDA之前,先看看这个软件,打开发现是一个弹窗。 随便输入一串字母,发现点不动。直接上手IDA (1)shift + F12查看字符串窗口 这里看到,有一个well done,和Buff3r_0v3rf|.
[攻防世界]Mysterious
逆向萌新的博客
06-06 245
[攻防世界]Mysterious
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 662
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9656
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
backupDAO_Net_visualbasic_mysterious1a9_
10-02
"mysterious1a9"可能是一个特定版本或者项目的内部标识符,具体含义可能只有项目开发者才能解释。 【描述】"backupDAO_Net VB example fonts" 提供了更多细节,表明这是一个使用VB(Visual Basic)的.NET应用程序...
ConsoleApplication1_mysterious51p_图像处理_
10-02
"ConsoleApplication1_mysterious51p_图像处理_"这个项目显然涉及到一个使用C#(因为一般情况下,ConsoleApplication1暗示这是一个C#的控制台应用程序)编写的程序,用于将医学影像转换为特定格式或参数,如“bpm”...
waves-master_js_mysterious5cd_waves_波浪_
09-30
"mysterious5cd"可能是一个项目代码或版本标识,其具体含义可能需要查看项目源码才能了解。"waves"和"波浪"都指向了这个项目的主题,即创建逼真的波浪动画。因此,我们可以预知这个项目的核心是通过编程来模拟海洋...
Models to Code With No Mysterious Gaps epub
04-27
Models to Code With No Mysterious Gaps 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Mysterious-Learning
03-10
在编程的世界里,我们都是不断进化的学习者,从"菜鸡"到"大菜鸡"的过程,充满了挑战与惊喜。在这个名为"Mysterious-Learning"的压缩包文件中,蕴藏着一条通往C++编程和系统安全深度理解的道路,让我们一起踏上这段...
攻防世界逆向入门题之Mysterious
沐一 · 林 的博客
08-18 557
攻防世界逆向入门题之Mysterious 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的Mysterious 下载附件,是一个有百度图案字样的东西: 照例扔入exeinpefo中查看信息: W32可执行文件,无壳,扔入IDA32中看伪代码判断题目类型: 没有主函数,看来是非正常文件,双击程序看看有什么信息可以提取: 一个输入密码型弹框,Crack按钮按不下去,信息够了,查看IDAstring窗口: 没有发现input the password字眼,应该是隐藏了,想起弹框是用了Messa
攻防世界 Reverse高手进阶区 2分题 Mysterious
闵行小鱼塘
12-02 364
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Mysterious的writeup
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1756
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
攻防世界_Reverse_game
fallingskies
05-11 4149
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
atoi函数应用介绍20190730
weixin_41211961的博客
07-30 298
1、atoi (表示 ascii to integer)是把字符串转换成整型数的一个函数,应用在计算机程序和办公软件中。int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0[1]。特别注意,该函数要求被转换的字符串是按十进制数理解的。at...
攻防世界 逆向 Mysterious
fool_best的博客
03-01 944
攻防世界 逆向 Mysterious (原创) 原题如下: 下载文件: 用IDA打开,找到start函数,进行反编译 源代码如下: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] ...
攻防世界4-1 盲水印
爱党人士
09-09 2513
很基础的一道题。 一顿操作后, 发现双图, 思路: 用steg神器两个照片进行骚操作(啥都木有) 盲水印 盲水印解题关键,是找好工具。 环境:python2 pip install opencv-python 然后, https://github.com/chishaxie/BlindWaterMark 到上面这里找解密脚本。 解密操作: python bwm.py decode day1...
攻防世界-web-新手练习区(4)-command_execution
wyj_1216 House
07-02 2523
题目 Writeup 因为是ping,所以尝试 ping 127.0.0.1 可以正常执行 尝试命令拼接执行 127.0.0.1 && ls 可以正常执行 尝试找到所有的.txt文件(这里是参考大佬思路) 127.0.0.1 && find / -name "*.txt" 发现flag.txt 于是打开flag.txt文件,得到flag 127.0....
They were the last people you’d expect to be involved in anything strange or mysterious语法分析
最新发布
02-14
这是一句陈述句,主语是"They",谓语是"were",表示他们是最不可能卷入任何奇怪或神秘事件的人。这句话还使用了形容词短语"the last people you’d expect"来修饰主语,更加详细地描述他们的特征。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值