CTF题解一 逆向defcamp

最新推荐文章于 2024-09-10 19:06:59 发布
最新推荐文章于 2024-09-10 19:06:59 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 题解 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/80995842
版权
本文详细解析了实验吧CTF中的一道逆向题目,通过使用IDA反编译main函数,发现题目涉及建立无头结点链表,并要求找到满足特定条件的输入字符串。通过对关键函数sub_40074D的分析,确定输入字符串的ASCII码应为114 111 116 111 114 115,对应单词'rotors',最终得出正确答案'rotors',提交时无需冒号。
摘要由CSDN通过智能技术生成

实验吧题目链接:http://www.shiyanbar.com/ctf/2020

用IDA反编译main函数,可以看到下面代码:

这里写图片描述

这一部分是在建立无头结点的链表,链表中一共10个元素。每个元素16字节大小,前4个字节存储1到10的序号。从第5个字节开始存储序号值+109。

链表采用前插法,qword_601080始终指向链表的头。
这里写图片描述

对于输入s,如果sub_40074D返回值为0,则正确。

这里写图片描述
观察函数sub_40074D,当v6和v9从第0到第5全部相等,返回值为0。

v9从第0到第5分别为:5 2 7 2 5 6

所以最后v6必须也为 5 2 7 2 5 6

最低0.47元/天 解锁文章
目标是技术宅
关注
专栏目录
CTF题解逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 3069
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
WhaleCTF 逆向篇(上)~
A_dmin的博客
09-09 2461
WhaleCTF 逆向篇~PE格式Warmupapp-release PE格式 题目描述: 使用PETool打开查看即可,块数目: 时间戳和信息标识: 入口地址: 所以得到flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} Warmup 题目提示: 下载文件使用OD打开,找到关键函数: 经过分析,箭头所指向的应该是输入,然后经过系列变化得到新...
内部赛第四届网络安全攻防大赛①-初赛-团队赛 Writeup
最新发布
09-10 511
(打完就没容器了。。。没截图)共32位,每位0-f 16个字符独立验证填充 爆破,根据每位回显颜色差别,可得FLAG。
Whale CTF r100(defcamp)
weixin_33898876的博客
02-03 392
2019独角兽企业重金招聘Python工程师标准>>> ...
CTF逆向入门题——掷骰子
Tigger.run 独立开发者 热爱逆向工程
02-14 1025
题目传送:Beat our dice game and get the flag 0x00 查壳 使用PEiD确定程序未加壳 0x01 OD动态调试 打开后我先是F7 F8调试了一会儿,没有啥思路。 就使用了字符串搜索法进行定位。 可以知道这是个掷骰子的问题,并且要掷出 “3-1-3-3-7”才能拿到Flag。 并且这5次掷骰子是分开写的,根据每次掷骰子定位代码的位置,发现cmp后紧跟着jnz,...
DefCamp CTF 2122 Rsa-factory 复现笔记
weixin_51373492的博客
02-15 2769
这题标签是re+crypto,首先要逆完才能给密码手做,所以re被ak后所有re师傅全跑去逆这玩意了。我当时没整出来,现在来复现一下,顺便学一下cython 本题考点是cython,首先去网上找了一堆教程 https://panda0s.top/2021/05/07/Cython-Reverse/ https://taardisaa.github.io/2022/01/27/Cython%20Reverse%202/ 主要的执行函数是这个_pyx_pymod_exec_xxxxx(xx是文件名) 上面这一
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5418
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
深信服杯 CTF 线上 逆向题解
qq_41071646的博客
05-23 1078
这个比赛的逆向题挺简单的 第一题 这个题 他们出题人要挨打了 他们有一位忘了判断 导致 这个题有了多解 这个题 有upx壳 用 upx -d 直接可以脱了 然后ida 看一下 直接C语言跑一下就好了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vect...
CTF题解逆向 顺藤摸瓜(ISCC2017)
LJFYYJ的博客
07-12 1510
观察: 1.首先在IDA中找到main函数: 首先输入字符串s,接着把字符串s作为随机数的种子。 调用sub_400796函数和sub_400937函数。 由于s未知,所以需要猜测s的哪部分作为随机数的种子。 2.观察sub_400796函数: 该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 第二部分是利用byte_6010C0和byte_601070...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF题解逆向 大杂烩(ISCC2017)
LJFYYJ的博客
07-11 1388
将CrackMe.exe拖进IDA进行分析 1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。 2.观察sub_401210函数: 可以看到需要满足5个if,才能使得返回值为1。 第一个if: 可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...
18.10.5 实验吧----此处无声
qq_42192672的博客
10-05 559
下载下来就是如上图的exe,先用peid看一下有什么壳之类的。结果是nothing found,有点厉害,查不出什么编程语言或者壳,应该还是有保护的 在OD中搜索字符串没搜索出来,那肯定有保护,咋办,直接对MessageBoxA下断点(bp MessageBoxA),慢慢往回找关键函数入口点,然后手动脱壳,僵硬,感觉还是不太行,就用了pushad搜索慢慢找,后来大佬和我说这种只是常见的s...
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
weixin_57514792的博客
05-29 6394
为什么国际顶级黑客大都没学过计算机专业
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 341
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF线上平台
FMBOY
11-11 183
CTFshow:攻防世界:Bugku:论剑场:Buuctf:Jarvisoj:墨者学院:看雪学院:合天:掌控安全:云演:CTFHub: 很难SQL Fiddle在线练习:SQL注入练习:有趣的:
CTF解题writeup
weixin_74249336的博客
06-28 303
2.下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。解题方法:密文最后有个=,所以可以确定是base64,找到在线解密网站,输入密文选择base64,点击解密即可。3.解密:%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d。解题方法:由题可得是由%数字%组成的所以可以确定是url,使用在线解密工具即可解得结果。
ctf安全竞赛入门|漏洞利用、实战练习平台、CTF比赛资源库
caoyongsheng的博客
08-21 2144
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh...
ctf re 安卓逆向
10-17
好的,针对您的问题,我可以给出以下建议: 1. 首先,您需要了解一些基本的安卓逆向知识,比如安卓应用的结构、APK文件的解压和反编译等。可以参考一些相关的书籍或者网上的教程进行学习。 2. 接着,您需要选择一些逆向工具来辅助您进行分析和破解。比如IDA Pro、dex2jar、apktool等。这些工具可以帮助您分析应用程序的代码和数据。 3. 在进行逆向分析时,您需要注意一些常见的技术手段,比如反调试、加壳、加密等。这些技术手段可能会使得逆向分析变得更加困难。 4. 最后,您需要有一定的编程能力,以便能够对逆向分析过程中发现的漏洞进行利用和开发。比如使用Python或者Java等语言进行开发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值