暑期CTF练习——第二周

最新推荐文章于 2022-10-28 10:21:35 发布
最新推荐文章于 2022-10-28 10:21:35 发布
阅读量238 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107418332
版权
攻防世界reverse进阶区answer_to_everything查壳使用ida64打开,主函数查看伪代码第5行是一个输出第6行是scanf说明有输入第7行not_the _flag似乎和flag有关,双击跳转第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了Cipher from Bill \nSubmit without any tags\n#意思是来自billnsubmit的密码,没有任何标签后面的kdudpeh也许就是flag了
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区answer_to_everything

查壳
在这里插入图片描述
使用ida64打开,主函数查看伪代码
在这里插入图片描述
第5行是一个输出
第6行是scanf说明有输入
第7行not_the _flag似乎和flag有关,双击跳转
在这里插入图片描述
第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了

Cipher from Bill \nSubmit without any tags\n#
意思是来自billnsubmit的密码,没有任何标签
后面的kdudpeh也许就是flag了

加上格式输入不正确,那也许是什么密码吧,伪代码里面没有找

最低0.47元/天 解锁文章
^Norming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 6175
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything
Onlyone_1314的博客
08-24 322
解压压缩包,是一个main.exe软件,先用PEiD查壳: 发现不是PE文件格式的软件 用ExeinfoPE查看: 发现是Linux下的可执行文件:64位的ELF文件 用IDA64打开: 这个程序逻辑并没有很复杂,就直接点开main函数,反编译: 点进not_the_flag(v4)函数: 发现代码就只用输入42,就会输出: Cipher from Bill Submit without any tags #kdudpeh 告诉我们密码来自比尔,不带任何标签提交:#kdudpeh 就是指提交“kd
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 5740
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
攻防世界 Reverse answer_to_everything
XFox_的博客
08-06 141
answer_to_everything Windows系统打不开,先拖进ida 得到程序应该要在Linux操作系统下运行 发现YOUSUCK字符串双击交叉引用反汇编 __int64 __fastcall not_the_flag(int a1) { if ( a1 == 42 ) puts("Cipher from Bill \nSubmit without any tags\n#kdudpeh"); else puts("YOUSUCK"); return 0LL; }
学习IDA---第二天第二题
JLEnoch的博客
10-28 494
REVERSE
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
2021CTF工业信息安全大赛第二场.rar
09-19
【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向工程...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 177
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1113
本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
ctf密码学总结
热门推荐
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
0CTF2017 WEB WriteUp
Bendawang's Blog
03-20 9720
0CTF2017 WEB WriteUp
HCTF 2016 fheap
Bill
03-11 2062
HCTF 2016 fheap 一. 源码 fheap.c 二. 题目分析 1. 程序的生成 假设我们的源码文件名叫做fheap.c gcc fheap.c -pie -fpic -o fheap strip fheap 其中-fpic是辅助-pie, 没有-fpic将会编译失败. strip是去除符号表(Discard symbols from obje...
合天每周CTF第二周-就差一把钥匙
m0_52920608的博客
01-31 395
合天每周CTF第二周-就差一把钥匙 1.题目描述 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看robots,得到提示信息: 3)进入该目录查看,发现要求使用指定ip进行访问: 4)4)利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
攻防世界 answer_to_everything wp
__ys的博客
12-21 277
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
[CTF]面具下的flag
hclimg的博客
12-02 3355
题目:面具下的flag 首先文件就是一张图片 根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件 两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压 得到很多的文
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
006-CTF web题型总结-第六课 CTF WEB实战练习(二)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值