暑期CTF练习——第三周

最新推荐文章于 2022-12-05 14:14:18 发布
最新推荐文章于 2022-12-05 14:14:18 发布
阅读量233 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107474848
版权

攻防世界reverse进阶区easyRE1

下载后发现有两个文件
在这里插入图片描述
似乎是一个32位一个64位

先查一下32位的壳
在这里插入图片描述
拖到ida
在这里插入图片描述
居然一眼就看到了flag,有点出乎意料,尝试输入
FLAG:db2f62a36a018bce28e46d976e3f9864

db2f62a36a018bce28e46d976e3f9864
都显示不正确,似乎也没有密码的样子啊……

看一下另一个文件吧

查壳
在这里插入图片描述
在这里插入图片描述
显示的有关flag的字符串居然是一样

或许又是格式坑

试了好几种格式之后成功得到

flag是:flag{db2f62a36a018bce28e46d976e3f9864}

(感冒划水的一天)

^Norming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题目分析
weixin_52310196的博客
04-12 574
进制转换 10转36 [ ] 题目10进制 59714216646867023270440406545399263948228435794919139272931 方法一:通过网页进制在线转换 得到 flagis2fya2r884fnoekustyxmecv7a98blhwj 方法二:通过python 导入36进制环境包 转化 四进制换十六进制 通过converter转换成文本 题目四进制 1103 1211 1002 1201 1012 1221 1323 1012 1233 1311
攻防世界逆向高手题之easyRE1
沐一 · 林 的博客
09-04 1557
攻防世界逆向高手题之easyRE1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyRE1 下载附件,解压,一个32位和一个64位,把64位扔入exeinfope查看信息: 无壳,照例扔入IDA64查看伪代码,有main函数看main函数: 。。。我非常震惊,flag就这样出现了,我以为是假的,毕竟都高手进阶区了,不会这么简单吧,用db2f62a36a018bce28e46d976e3f9864提交一下,失败。 . . 呵,笑了一下,果然是假的,想了想,加个前缀flag{db2f6
[XCTF-Reverse] 7-12
weixin_52640415的博客
03-15 1301
7,easyRE1 ida打开,看到flag mov edi, offset aFlagDb2f62a36a ; "FLAG:db2f62a36a018bce28e46d976e3f9864" 换壳 flag{db2f62a36a018bce28e46d976e3f9864} 8,Reversing-x64Elf-100 主逻辑 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed
easyRE1 (攻防世界)
最新发布
HackerYY的博客
12-05 363
攻防世界easyRE1 高手区水题 内附AC代码
chrome代理插件_CTF|你所关注的CTFer都在用的插件合集【附:XXE补给+CTF训练集】...
weixin_39615419的博客
11-04 1627
不看后悔系列,建议收藏 相信大家对 CTF 都不陌生了,今天为大家带来了一系列 CTF 必备 Chrome 插件。CTF可能很多人想学 CTF,但又怕零基础学不懂。其实,CTF 并没有那么难。CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也...
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 246
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
暑期CTF练习——第五周
AlienEowynWan的博客
08-05 210
攻防世界reverse进阶区流浪者 查壳 无壳,ida打开,先查找字符串 有pass,去看看,交叉引用加F5后发现好像看不出来什么的样子 再看下别的,pass下面的长字符串很吸睛,一路交叉引用过去 sub_401890 这个分别是在数字,小写字母和大写字母的不同情况下,ASCII码分别进行的不同变换 sub_4017F0 10行的( *(_DWORD *)(a1 + 4 * v4) < 62 && *(_DWORD *)(a1 + 4 * v4) >= 0 ) ,这是3
suctf逆向部分
weixin_30449453的博客
06-23 182
自己真的菜,然后在网上找了一篇分析pyc反编译后的文件然后进行手撸opcode,过程真痛苦 http://www.wooy0ung.me/writeup/2017/10/11/0ctf-quals-2017-py/ names ('ctypes', 'libnum', 'n2s', 's2n', 'binascii', 'b', 'key', 'aaaa', 'aa', 'aaaaa', 'a...
【安全健行】(5):shellcode编码
weixin_34407348的博客
05-19 208
2015/5/19 18:08:45上一节我们介绍了基本shellcode的编写,采用的是exit()、setreuid()和execve()三个系统调用,实际当然是根据自己的需要来选择合适的系统调用了,系统调用号需要查看syscalltable,参数的压入也是采取类似的方式,处理好堆栈,编写汇编代码并不十分困难。这一节我们要来介绍下shellcode的编码,那么为什么要对...
蓝鲸CTF 逆向pwn 部分 持续更新
qq_41071646的博客
04-20 1039
最近看pwn的堆 还有其它的题看的很是自闭 然后打算看看 简单的ctf平台是刷一下 逆向部分: 第一题简单逆向 这个题名副其实 是简单逆向 flag{db2f62a36a018bce28e46d976e3f9864} 第二题 安卓加密 安卓题 拖入 看 java反编译的源码 去找check2 str1=goodluck 那么一目了然 写出脚本 ...
【WhaleCTF逆向题】Warmup题目writeup
iqiqiya的博客
09-27 1488
题目信息: IDA直接载入   双击_main    图形视图直接向下拉一点就可以看到关键 直接F5看伪代码就可以 更关键的地方就是从46行开始    我是直接将一些不好看的标识符给改了  整个程序其实就是一个while循环将输入的每个字符与0xE进行异或 再与s_36_进行比对  看是否一致  若一致则成功 那么我们python来求解一下: (下面的s数组就是将s_...
171007 逆向-PE压缩
whklhhhh的博客
10-10 633
1625-5 王子昂 总结《2017年10月7日》 【连续第372天总结】 A. PE压缩 B. 无损压缩rar,zip等就是具有代表性的利用无损压缩算法的格式,压缩后需要解压缩才能运行。有损压缩通常压缩多媒体文件(jpg.mp3.mp4)时都使用有损压缩方式。原理是牺牲人类无法察觉到的部分来换取压缩率。例如mp3的核心算法是删除超越人类听觉范围的波长区段。运行时压缩这种方法针对可执行文件,文
蓝鲸 CTF web——密码泄露
落花四月
05-21 4445
今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题: 最后答案:flag:{This_is_s0_simpl3} 解题思路:首先需...
被oracle搞死的部分语句(持续更新
weixin_30770495的博客
10-16 66
时间between: to_char(FIRST_INSERT,'yyyy-MM-dd HH:mm:ss') BETWEEN to_char('2017-10-07 00:00:00') AND to_char('2017-10-16 00:00:00') 数据库因为不当操作卡死(死锁): SELECT p.spid, a.serial#, c.object_name, ...
xctf攻防世界 REVERSE 高手进阶区 easyRE1
热门推荐
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值