暑期CTF练习——第二周

最新推荐文章于 2024-01-10 14:09:51 发布
最新推荐文章于 2024-01-10 14:09:51 发布
阅读量256 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107418332
版权
本文介绍了在攻防世界平台中,对reverse进阶区的answer_to_everything挑战的解决过程。通过IDA64分析,发现程序涉及输入与输出,关键线索为'YOUSUCK'和'kdudpeh'。经过理解提示,确定需要进行SHA1加密,最终得出flag为:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}。
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区answer_to_everything

查壳
在这里插入图片描述
使用ida64打开,主函数查看伪代码
在这里插入图片描述
第5行是一个输出
第6行是scanf说明有输入
第7行not_the _flag似乎和flag有关,双击跳转
在这里插入图片描述
第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了

Cipher from Bill \nSubmit without any tags\n#
意思是来自billnsubmit的密码,没有任何标签
后面的kdudpeh也许就是flag了

加上格式输入不正确,那也许是什么密码吧,伪代码里面没有找到提示,后来重新看了一眼题目的提示:
在这里插入图片描述
sha1
怪我不熟练一开始还以为是个人名
在这里插入图片描述
加密网站加密一下
在这里插入图片描述

flag是: flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}

^Norming
关注
专栏目录
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 8969
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything
Onlyone_1314的博客
08-24 387
解压压缩包,是一个main.exe软件,先用PEiD查壳: 发现不是PE文件格式的软件 用ExeinfoPE查看: 发现是Linux下的可执行文件:64位的ELF文件 用IDA64打开: 这个程序逻辑并没有很复杂,就直接点开main函数,反编译: 点进not_the_flag(v4)函数: 发现代码就只用输入42,就会输出: Cipher from Bill Submit without any tags #kdudpeh 告诉我们密码来自比尔,不带任何标签提交:#kdudpeh 就是指提交“kd
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 6287
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
攻防世界 Reverse answer_to_everything
XFox_的博客
08-06 172
answer_to_everything Windows系统打不开,先拖进ida 得到程序应该要在Linux操作系统下运行 发现YOUSUCK字符串双击交叉引用反汇编 __int64 __fastcall not_the_flag(int a1) { if ( a1 == 42 ) puts("Cipher from Bill \nSubmit without any tags\n#kdudpeh"); else puts("YOUSUCK"); return 0LL; }
学习IDA---第二天第二题
JLEnoch的博客
10-28 611
REVERSE
暑期CTF练习——第六周
AlienEowynWan的博客
08-11 274
攻防世界reverse进阶区babymips 无壳,ida打开后发现是mips汇编,ida不能直接反编译,刚好jeb又到期了,无奈之下只好一个个命令读了…… 大概就是check时候先和(0x20-i)异或,前五个字符为“Qlj{g”,在偶数时,循环左移2位,奇数时,循环右移2位,最后比较: 在这里插入代码片 ...
暑期CTF练习——第三周
AlienEowynWan的博客
07-22 378
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
暑期CTF练习——第四周
AlienEowynWan的博客
07-27 154
攻防世界reverse进阶区elrond32 下载后查壳 无壳,ida打开 没有看到main函数,shift+F12查找字符串 红框中的是“数据访问权限”和“拒绝访问”,跳转过去 查一下交叉应用 mov一下,F5反编译查看伪代码 出现了一个条件判断,判断过后分别指向不同的,先看下第三行的sub_8048414函数 ASCII码转换后可以看到对a2进行switch选择,通过a1来找a2 a1=[105,115,101,110,103,97,114,100] 返回看一下sub_8048538函数
【攻防世界】Reverse——answer_to_everything writeup
最新发布
2301_77295404的博客
01-10 355
flag是与kdudpeh的sha1值:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 193
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1159
本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
ctf密码学总结
热门推荐
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
0CTF2017 WEB WriteUp
Bendawang's Blog
03-20 9790
0CTF2017 WEB WriteUp
HCTF 2016 fheap
Bill
03-11 2109
HCTF 2016 fheap 一. 源码 fheap.c 二. 题目分析 1. 程序的生成 假设我们的源码文件名叫做fheap.c gcc fheap.c -pie -fpic -o fheap strip fheap 其中-fpic是辅助-pie, 没有-fpic将会编译失败. strip是去除符号表(Discard symbols from obje...
合天每周CTF第二周-就差一把钥匙
m0_52920608的博客
01-31 405
合天每周CTF第二周-就差一把钥匙 1.题目描述 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看robots,得到提示信息: 3)进入该目录查看,发现要求使用指定ip进行访问: 4)4)利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
攻防世界 answer_to_everything wp
__ys的博客
12-21 291
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
[CTF]面具下的flag
hclimg的博客
12-02 3463
题目:面具下的flag 首先文件就是一张图片 根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件 两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压 得到很多的文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值