暑期CTF练习—Day5

最新推荐文章于 2021-06-28 22:31:10 发布
最新推荐文章于 2021-06-28 22:31:10 发布
阅读量169 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107216000
版权

攻防世界REVERSE进阶区srm-50

下载后发现是一个应用程序,打开看看是输入邮箱密码之类的
在这里插入图片描述
查壳无壳,32位,拖到ida里,打开发现和前几天做的题目不太一样,看不到main函数
在这里插入图片描述
发现一个WinMain函数,那就先点击它查看一下伪代码好了。F5后是这样子的,最后返回了DialogBoxParamW,看不太明白什么意思……
在这里插入图片描述
发现WinMain函数下面有一个DialogFunc,和返回的DialogBoxParamW有点像(此人已经开始瞎猜了),那就看一下这个函数的伪代码吧~~
在这里插入图片描述
如图,发现了if判断,应该flag就是这个了,顺序不太对也缺了好几个没有给出具体的ASCII码,排个序再稍稍做几个减法运算就OK啦,ASCII转换

在这里插入图片描述
得到

CZ9dmq4c8g9G7bAX

flag是:CZ9dmq4c8g9G7bAX

^Norming
关注
专栏目录
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF小题三道
qq_67643013的博客
07-05 335
3、[鹤城杯 2021]Crazy_Rsa_Tech #低指数广播加密。1、[SWPUCTF 2021 新生赛]crypto2 # 共模攻击。2、[羊城杯 2021]Bigrsa #共享素数。
åç∂´ƒ©˙ˆ∆˚¬µ˜øπœ®ß†¨√∑≈¥Ω who know?
weixin_30314793的博客
08-09 1657
´é∑w∑w∑wqq¡œœ∑åååß∂˚¬∆¬˚∆˙ß∂ƒµ˜√ç≈Ωåœ∑´®†¥¨ˆøπ“‘æ…¬˚∆˙©ƒ∂ßåΩ≈ç≈ç√˜µ≥÷÷¡™£¢∞§§¶••ªº–≠«``¡™£¢∞§¶•ªº–≠“‘«÷≥æ…åç∂´ƒ©˙ˆ∆˚¬µ˜øπœ®ß†¨√∑≈¥Ω¡™£¢∞§¶•ª1234567890-=,./;'[]\`1234567890-=~!@#$$%%^^&**(()+)...
CTF-攻防世界-Reverse-(srm-50)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 399
srm-50 查壳 无壳,使用 运行一下 输入测试邮箱和序列号 注册失败 使用IDA静态分析 使用view下的String 找到Registeration字符串 ctrl+x继续追踪 定位到这个函数 仔细分析一下这个函数 判断 序列号的位长应该为16 v11[4]+v12…v23 借助判断校验发则,可以直接推导出序列号 得到序列号:CZ9dmq4c8g9G7bAX 进入程序运行,即可得到flag flag: CZ9dmq4c8g9G7bA..
suctf-2016:srm-50
weixin_30474613的博客
07-29 160
下载附件,没有加壳: 运行程序: 随意输入,提示错误。 在IDA中打开: 找到该处关键的代码,调用方式: 进入调用的函数: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { HMODULE v5; // eax HICON v6; // eax ...
C语言winmain函数的参数,WinMain()函数详解
weixin_27268733的博客
05-19 2670
WinMain()函数DOS下的C语言从main()开始,Windows下的C语言从WinMain()开始,一个空的WinMain()函数是这样的:int WINAPI WinMain(HINSTANCE hinstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){return(0);}一个函数即使什么也没做,也应该返回一个...
web渗透-CTF杂项练习
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf网络安全攻防练习
12-04
总的来说,这个CTF练习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
2021-06-28 .NET高级班 78-ASP.NET Core RabbitMQ的基本使用
热门推荐
时光隧道
06-28 5万+
一:首先安装包 nuget引入程序集:RabbitMQ.Client 1.生产者 /// <summary> /// ProducerWrites 写入消息 ConsumerConsumption 消费消息 /// </summary> public class ProducerWrites { public static void Send() { string path = AppDomain.CurrentDomain.BaseDirecto
暑期CTF练习——第五周
AlienEowynWan的博客
08-04 631
攻防世界reverse进阶区666 无壳 拖进ida64,看主函数 先输入了一下flag{This_1s_f4cker_flag},大概率不对,果不其然 分析,13行向上看有个条件可能是输入的字符串和enflag比较, enflag: 把字符转换成ASCII码得到 enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 34, 118, 46, 75, 34, 46, 78, 105, 0] 10行也有个条件判断,看来flag和v5有关,找和v5
暑期CTF练习——第六周
AlienEowynWan的博客
08-13 383
攻防世界misc进阶区很普通的Disco 最近逆向看的有点秃,做个杂项换换口味 附件是一个wav的音频,思路就是波形谱转换为二进制,使用工具:Audacity 用工具打开文件后,处理看到如图所示: 上面是1,下面是0,得到:110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101 一共105位,不符合8位1个字符,于是在每个7位之前加个0,得到 0110
暑期CTF练习——第三周
AlienEowynWan的博客
07-22 376
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
暑期CTF练习——第二周
AlienEowynWan的博客
07-13 330
攻防世界reverse进阶区re2-cpp-is-awesome 下载后查壳,无壳64位 ida打开,主函数查看伪代码,关键的部分是这个循环语句 第一个条件语句是判断循环结束的,第二个条件语句应该就是判断flag的 点击跳转到off_6020A0 点击方框中的字符,跳转到 发现有’You should have the flag by now’这样的提示,大概flag就是和上面那串字符 L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4c
暑期CTF练习——第四周
AlienEowynWan的博客
07-28 323
攻防世界reverse进阶区Mysterious 下载后先运行一下,随便输入一点数字: 单击Crack没有什么变化,于是乎查壳 无壳,ida打开 没有找到main函数,查找字符串 well done这个字符串很有意思,跳过去看看 向下看看到了Buff3r_0v3rf|0w这个字符串,查看交叉引用 F5查看伪代码 如图,分析一下 可以看到这一段关键代码,出现了flag,形式是flag{v5_Buff3r_0v3rf|0w} 现在就应该找出v5了,向上追溯发现_itoa()和v5有关系,查看_ito
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值