攻防世界（easyRE1）新手题

kebt.

已于 2024-09-27 10:03:52 修改

阅读量74

点赞数 3

文章标签： c#

于 2024-09-26 15:52:40 首次发布

本文链接：https://blog.csdn.net/2401_83736531/article/details/142559539

版权

下载好的文件用7-zip解压出来

7-zip下载地址：7-Zip 下载好7-zip就可以解压了

将easy-64放入Exeinfo PE里查一下壳（省略了，因为没什么东西！）

查完直接放ida找主函数main按F5这有个坑你提交这个是错的，你要带前缀，提交这个flag{db2f62a36a018bce28e46d976e3f9864}是对的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kebt.

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

攻防世界crypto新手练习区通关教程

玄道的网安博客

05-18

3859

base64 下载附件后去解密base64即可 cyberpeace{Welcome_to_new_World!} Caesar 下载附件后去解密，是凯撒密码位移12即可 Morse 这是一串摩斯密码，拿去解密即可 cyberpeace{morsecodeissointeresting} 混合编码首先base64解密然后进行unicode编码转换接着再进行一次base64解密最后在ascii解密 import re r="/119/101/10

攻防世界新手模式easyRE1

2302_79735426的博客

07-18

163

下载附件后打开压缩包发现有一个32位数据宽度的文件和一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试，发现解题成功！两者似乎一样，选一个分析。

参与评论您还未登录，请先登录后发表或查看评论

xctf攻防世界 REVERSE 高手进阶区 easyRE1

热门推荐

l8947943的博客

04-07

1万+

0x01. 进入环境，下载附件给出了压缩包，解压出一个easy-32和easy-64位文件，使用exeinfo PE打开查看是否加壳，均未加壳，两个文件分别为32位和64位文件。尝试直接使用IDA32位和IDA64位分别打开两个文件，找到main函数，F5进行反编译，得到反编译代码为： int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne

攻防世界 re新手模式

2301_80048347的博客

07-19

1132

在VC++6.0中，char的1字节，short是2字节，int和long都是4字节，因此可以认为BYTE、WORD、DWORD定义的变量分别是1节，2字节，4字节。强行解释：导出的数组有2700项元素，恰好202020是675个元素，观察，2700/4=675，每个数据后面会有3个零，所以，数据每四位取一位。看if语句，根据i的不同，选择不同的数组，后面的2*i/3选择数组中的某一个元素，我们输入的是a1。二维字符数组写法：前一个是代表有几个字符串，后一个是每一个字符串长度，会在最后默认有\0。

攻防世界题目练习——Reverse新手+引导模式（持续更新）

qq_48550824的博客

09-27

692

然后接下来的for循环将v9的值赋值给v4，遇到空字符则退出，然后将v4的值以16进制形式写入Buffer中，再将Buffer接到v10后面，而由于v10初始化为全0，故V10的内容就是Buffer的内容。=0时是flag错误的提示，也就是v3=0时，v7==v5.m128i_i8时获得flag，因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天，一直报错各种类型之类的问题，一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3)，后来看了解析终于发现，

攻防世界RE练习区题目总结（1-10）

oxhbq的博客

03-06

1709

前言这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm，其实这几道题我几个月前就做完了，这几天又回去试着再做一遍发现还是有一些地方存在疑惑，并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里，便于以后复习顺便把一些我没搞懂的地方也记录在这里，希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章，可以帮我指点迷津。这一篇只写攻防世界新手区的几道题，之后我还会把BUUCTF做的题也做个总结，写一篇博客，希望可以把这个习惯保持下去。说了这么多废话，下面开始正文。

Buu 攻防世界re新手区

m0_51357657的博客

01-25

1544

我。。终于考完放假了！！几乎一个月没学逆向了呜呜呜，这两天恶补了一下，但也都是些超级基础的题，因为我太菜了。。。 1、buu BJDCTF2020easy 2、攻防世界 logmein 主函数逻辑很简单，放到VS里改一改就能运出来。就是一开始不知道BYTE那个地方怎么改，后来查到BYTE在C++中通常定义为unsigned char ，那就好办了~ 还有v8的长度最好改一下，不然再复制的时候会溢出。C++脚本如下： #include<iostream> using namespace st

攻防世界crypto新手区wp

博客

08-22

2006

文章目录base64（base密码）caesar（凯撒密码）morse（摩尔斯密码）幂数加密（云影密码）不仅仅是Morse（莫斯密码+培根密码）混合编码(base64-unicode(html)-base64-ascll)easy_RSA（RSA算法 rsa-tool工具解）Easychallenge（pyc反编译解码）Broadcast转轮机加密Normal_RSAeasy_ecc base64（base密码）先了解一下base64吧：用base64这种方式编码后得到的是一个字符串，其中的字符可以包

f1ag_1s_h3re.php,攻防世界 robots题

weixin_31829293的博客

04-02

521

来自攻防世界robots[原理]robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。[目标]掌握robots协议的知识[环境]windows[工具]扫目录脚本dirs...

攻防世界Wire1杂项

11-20

攻防世界Wire1杂项，misc。此题详细解题博客：https://danbaku.blog.csdn.net/article/details/127951997

level0 -- 攻防世界新手题

01-19

来自攻防世界的pwn题，是一道简单的新手样本题目，但由于不同linux的libc版本，会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接：...

攻防世界Mobile新手入门题easyjava

m0_52122417的博客

07-05

413

攻防世界新手入门题easyjava 做题记录

C#——switch案例讲解

m0_65520060的博客

09-27

218

当输入的数据不在判断语句内的时候，默认执行其中某一条；以下是当房间号不存在的时候默认进入101房间。案例：根据输入的内容判断执行哪一条输出语句。

C# 中yield 的使用详解

鲤籽鲲的博客

09-23

1319

C# 中yield 的使用详解

C# CS1612 尝试修改集合中值类型的情况

Morris-w的专栏

09-24

243

可知，尝试修改某一值类型，但是该值类型作为中间表达式的结果生成但不存储在变量中，会发生报错。正确做法是将其赋值给局部变量，然后再将变量赋回集合中的项。在C#中，发现尝试直接修改集合中值类型的中的值发生报错。提示“它不是变量”，通过官方索引的。

C# winforms DataGridView 隐藏行解决“与货币管理器的位置关联的行不能设置为不可见”

编程之道在明明德在亲民在止于至善

09-24

538

C# winforms DataGridView 隐藏行解决“与货币管理器的位置关联的行不能设置为不可见”

初识C#（四）- 函数或方法

最新发布

qq_45310624的博客

09-27

363

本篇笔记重点描述C#中如何使用函数。

C#_继承详解

从易到难，从入门到精通

09-23

672

继承是面向对象程序设计中最重要的概念之一。继承允许我们根据一个类来定义另一个类，这使得创建和维护应用程序变得更容易。同时也有利于重用代码和节省开发时间。当创建一个类时，程序员不需要完全重新编写新的数据成员和成员函数，只需要设计一个新的类，继承了已有的类的成员即可。这个已有的类被称为的，这个新的类被称为。继承的思想实现了关系。例如，哺乳动物动物，狗哺乳动物，因此狗动物。

攻防世界pwn新手题答案

08-10

回答: 对于攻防世界pwn新手题，其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法，可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串，修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外，还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时，会覆盖到相邻的内存区域，包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh"，就可以获取到shell权限。在IDA32中，可以通过查看字符串窗口，找到可以直接利用的字符串，比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数，实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解（新手食用）](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区答题（1-10题解）](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]