暑期CTF练习——第六周

最新推荐文章于 2022-10-27 21:04:52 发布
最新推荐文章于 2022-10-27 21:04:52 发布
阅读量368 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107967534
版权
本文详细介绍了在攻防世界reverse进阶区挑战EASYHOOK的解题过程,涉及IDA分析、OD动态调试,以及关键函数的加密和判断逻辑。通过调试发现,输入的字符串经过特定加密后必须与内存中的一段字符串相等,最终得到flag为flag{Ho0k_w1th_Fun}。
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区EASYHOOK

参考了攻防世界的wp。

查壳
在这里插入图片描述
ida打开,关键字符定位
在这里插入图片描述
查交叉引用后看伪代码
在这里插入图片描述
发现程序首先打印please input the flag,当输入完成后对输入进行审查,如果输入的字符串长度没有13h(19),就会puts wrong,如果长度符合要求就进入下一个流程。之后的流程在输入长度正确和puts success之间有四个函数调用,推测,这四个函数调用中很可能有一个或两个是关键的加密函数。

上OD:
研究这四个函数对输入进行的加密操作,直接运行发现程序停止0x004014fd处等待输入,在输入完成后继续运行程序puts wrong结束。

尝试在0x004014fd后下断点,但程序仍然puts wrong,说明程序的输入部分在0x004014fd内部,在od中按f7跟进0x004014fd函数内部,发现了scanf函数等,尝试进行输入操作,随便输入一串字符串,发现此时程序把输入的字符串与0x13进行了比较,如果不相等,直接

最低0.47元/天 解锁文章
^Norming
关注
专栏目录
Writeup of CTFxNuist (逆向部分
MozhuCY的博客
02-02 688
两个月前,偶然发现了南信大的CTF平台,大师傅们对我们小萌新还是比较友好的.....这个平台上的题目有难有易,逆向部分非常推荐做一做的✧(๑•̀ㅂ•́)و✧, 0x00:签到题  一个1kb的文件,经检查可知为pyc文件,哇。。。直接反编译啊ԅ(¯﹃¯ԅ)。可见输入的flag每位经过特殊运算后和数组key进行比较,由于没有多解的情况,爆破好了(依旧懒得想逆运算hhhhhhhh, import
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2805
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
BUUCTF Java逆向解密 1
最新发布
OrientalGlass的博客
10-27 1299
【代码】BUUCTF Java逆向解密 1。
[WMCTF2020]easy_re
m0_46296905的博客
04-22 843
题目:[WMCTF2020]easy_re 64位无壳程序。 先在ida64里打开,发现找不到“please input the flag:”字符串,别的提示字符串也找不到, 再看文件名perl,选择网上搜索这个名词,但只了解到perl是个脚本语言, 推测是在程序运行过程中这些字符串才会显现出来,我目前所见过的能实现这样操作的也就SMC,但这题应该不是,可能是新的反静态分析的技术。 本能想到用X64dbg动态调试。 一键F9看它跑到哪里。 它停在了entrypoint处,看不出什么。为了找到那个字符串但
实验吧CTF逆向题1000writeup
skylinelulu的博客
06-05 6580
题目链接:http://www.shiyanbar.com/ctf/1945 这道题只有20分,然而通过各种逆向没分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道题的writeup便将它记下来。 首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。 收到安全软件的提示:有程序修改浏览器收藏夹 去收藏夹位置看看,果然有一个flag.txt,
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 249
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag
暑期CTF练习——第五周
AlienEowynWan的博客
08-04 624
攻防世界reverse进阶区666 无壳 拖进ida64,看主函数 先输入了一下flag{This_1s_f4cker_flag},大概率不对,果不其然 分析,13行向上看有个条件可能是输入的字符串和enflag比较, enflag: 把字符转换成ASCII码得到 enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 34, 118, 46, 75, 34, 46, 78, 105, 0] 10行也有个条件判断,看来flag和v5有关,找和v5
暑期CTF练习——第三周
AlienEowynWan的博客
07-21 312
攻防世界reverse进阶区ReverseMe-120 下载查壳 无壳,ida打开 我们可以看到44行出现了v13和you_know_how_to_remove_junk_code这串字符比较,可以判断flag和v13有关,向上寻找和v13有关的伪代码,22行的sub_401000函数和v13有关,查其伪代码,也发现了41和42行出现了v13和0x25的异或 关键部分应该是从第72行开始的,但是碍于才疏学浅看的一脸茫然,后来查资料得知是base64的解码过程 附上从52上看到的一篇博文,介绍base6
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向)
Onlyone_1314的博客
09-08 909
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破
serfend's blog
04-13 2065
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破 来源:https://buuoj.cn/ 内容:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 附件:链接:https://pan.baidu.com/s/1j-DBK5eELYR3c1L6hhB1qg?pwd=2kxh 提取码:2kxh 答案:SUCTF{Flag_8i7244980f} 总体思路 去除反调试,动调 发现没有逻辑分支,发现
CTF攻防赛java反编译题
qq_40872999的博客
09-10 2239
CTF攻防赛java反编译题Reverse.class已知Reverse.class文件 Reverse.class 已知Reverse.class文件 打开方式:idea,eclipse等java工具,记事本打开乱码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower ...
暑假记录写题篇
weixin_46148324的博客
07-07 614
攻防世界基础题(12道) 题目: 附件下载给出源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { pri
CTF题解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 3057
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
wmctf2020-记录-writeup
08-03 4198
easy_re 题目描述:The flag is hidden in the perl code, can you find it? 使用ida打开发现是个64位的程序,看题目应该是perl脚本转成的exe程序,网上搜了下perl反编译得工具没有找到。 执行了一下如图: 使用ida查看字符串也没有找到 这俩字符串,点了动态调试,(以前没用过ida的动态调试, olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中,随便点了一些 提取内存快照后 搜索字符串找到了...
Exp10 Final “西普杯”北京天津CTF预选赛真题 writeup
a569847381的博客
06-11 1274
写在前面: 1.为什么做免考? 主要是想挑战一下自己,提高一点能力,之前在学校信安大赛的时候就对这方面有一些涉猎,希望能够通过完成这两套题目,水平得到进一步的提高。也希望能够给下一届参加信安大赛的学弟学妹们一些方法上的启发。 2.免考内容: 1.学校信安大赛网络攻防三等奖 2.西普杯北京+天津预算选赛CTF12道真题writeup 在这里我选用的是西普杯北京+天津预算选赛的题...
CTF PWN Fastbin堆溢出入门
liucc09的博客
12-12 605
目标程序及EXP下载 解题思路 添加新武器时会在偏移52个字节的地方存下上一个武器的内存地址如下: *((_DWORD *)dword_804A288 + 13) = v1; //13个DWORD就是13*4=52字节 输入武器名时存在溢出,因此可以覆盖这个地址,指向另一片内存; 提交订单时会通过单向链表的方式free各个武器的内存区域,由于第1步中可以修改武器链表的上一个武器内存地址,因此可以释放一个我们指定的内存到fastbin中; 我们指定的内存肯定得是我们可以控制的内存,例如程序中的mess
攻防世界crypto练习---转轮机加密
qq_46927150的博客
04-23 2898
转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 打开附件,内容为: 根据密钥提示,将第二行换...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值