暑期CTF练习——第二周

最新推荐文章于 2022-11-03 21:31:06 发布
最新推荐文章于 2022-11-03 21:31:06 发布
阅读量275 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107318545
版权
本文介绍了攻防世界reverse进阶区的RE1-100挑战,通过ida分析无壳64位程序,发现关键函数confuseKey(),该函数使用strncpy和strcat进行字符串操作,最终揭示了正确的flag为53fc275d81053ed5be8cdaf29f59034938ae4efd。
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区re1-100

下载后查壳,无壳64位
在这里插入图片描述
ida打开,找主函数F5查看伪代码

发现这次的伪代码挺长的,一行行看

发现这一段代码非常可疑,极大可能和flag有关
在这里插入图片描述
尝试提交了94行的这串字符

{daf29f59034938ae4efd53fc275d81053ed5be8c}

不正确,哈,果然不会这么明显的~

点了main函数里面出现的几个函数,看了伪代码都没有什么关系的样子,那就看看别的函数吧
在这里插入图片描述
这有一个confuseKey()函数,名字就很可疑啊,跳转过去看看
果然:
在这里插入图片描述
红框中strncpy函数用于将指定长度的字符串复制到字符数组中,看样子是把daf29f59034938ae4efd53fc275d81053ed5be8c这一串字符分成了4部分,而每一部分有十个字符&#

最低0.47元/天 解锁文章
^Norming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
攻防世界re1-100
最新发布
沈理大学牲的博客
09-26 54
{daf29f59034938ae4efd53fc275d81053ed5be8c},对其字符进行分成四份(记得将花括号给去掉)然后按照顺序得到:53fc275d81053ed5be8cdaf29f59034938ae4efd。比较关键的地方,点进confuseKey。观察得到key的顺序为3,4,1,2。一个将字符串顺序打乱的程序。
攻防世界 re1-100
qq_70851535的博客
11-03 381
逆向题目分析
逆向入门--攻防世界进阶Re题解
crispr的博客
08-09 4143
前言 摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶 正言 re1-100 自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性: 64位的ELF文件,直接拖到IDApro来看吧: // TAGS: ['file'] int __cdecl __noreturn main(int argc, const char **a
攻防世界高手区re
NoOneGroup
01-08 346
高手区re 新博客链接 re1 gdb调试拿到flag gdb-peda$ x/s $esp+0x24 0xffffd174: "SECCON{Welcome to the SECCON 2014 CTF!}" re2 MD5 *__fastcall MD5::init(MD5 *this) { MD5 *result; // rax *this = 0; *(this + 17)...
攻防世界 reverse 进阶 9-re1-100
08-30 311
9.re1-100 1 if ( numRead ) 2 { 3 if ( childCheckDebugResult() ) 4 { 5 responseFalse(); 6 } 7 else if ( bufParentRead[0] == '{' ) ...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
2021CTF工业信息安全大赛第二场.rar
09-19
【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向工程...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
凯撒加密(VC6测试通过)
05-03
凯撒加密 //VC6测试通过
攻防re-1 100
m0_62690279的博客
04-04 104
攻防re-1 100 拖入ida,main函数f5 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { __pid_t v3; // eax size_t v4; // rax ssize_t v5; // rbx bool v6; // al bool bCheckPtrace; // [rsp+13h] [rbp-1BDh] ssize_t numRead; // [rsp+1
IDF实验室之百密一疏凯撒加密
何彬的博客
03-20 2593
凯撒加密,原文应该全是中英文的,写个还原的代码 private void button1_Click(object sender, EventArgs e) { bool flag = true; string kaiser = "U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJG*bRH7YJH7YSH]*=93dVZ3^S8*$:8\
CTF 【每日一题 20160707】凯撒加密
hhhparty的博客
07-08 9749
来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=35题目:凯撒加密 大概就是这样吧,不能告诉你再多了。。 U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJG*bRH7YJH7YSH]=93dVZ3^S8:8"&:9U]RH;g=8Y!U92'=j*:8"&:9U]RH;g=8Y!U92'=j*KH]ZSj&[S#!g
攻防世界逆向高手题之re1-100
沐一 · 林 的博客
08-26 892
攻防世界逆向高手题之re1-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re1-100
攻防世界 re100
qq_41071646的博客
04-25 842
这个题 我一直没有交对 我改了又改 把{} 去掉 或者 加上ctf FLAG xctf 都没有对。。。 我还以为 这个平台思想除了问题。。。 后来我才知道 我 代码敲错了。。。 这个 题 去掉{} 就可以了 先说一下这个题吧 其实是一个很简单的题 其实代码逻辑很简单 但是。。 看着一部分可能会看的有点晕 这里应该是 反调试 +多进程 还是比较可惜的 我们直...
CTF百密一疏——凯撒密码
a_little_bean的博客
07-17 3916
题目:大概就是这样吧,不能告诉你再多了。。 U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJG*bRH7YJH7YSH]=93dVZ3^S8:8"&:9U]RH;g=8Y!U92'=j*:8"&:9U]RH;g=8Y!U92'=j*KH]ZSj&[S#!gU#*dK9. 分析:凯撒移位密码。发现字符串中有单引号双引号,不好用C,C++,于是想到python,用三个引号括起来。ASCII
实验室大爷
wwyy2018的博客
07-20 161
符号说明: 【】 背景 () 吐槽 1、每日重复刷N次的任务:城管逛街,挨个问问,你干么了,我日。。这么屌? 2、∑\sum∑这符号啥意思 (研三不认识?) 3、【师姐聊同学结婚】 插话:“谁啊 ?? 哦哦 , 他啊!” “我还去不去,花多少钱,啥时候去+N个问题” “人家没邀你” ----被憨神问到炸裂的师姐的回复 4、这MATLAB安装包这么大?问一圈 : 有M...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值