CTF题解二 逆向 大杂烩(ISCC2017)

最新推荐文章于 2024-05-28 15:44:23 发布
最新推荐文章于 2024-05-28 15:44:23 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: ISCC2017 逆向 Reverse 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/81002821
版权

将CrackMe.exe拖进IDA进行分析

1.首先看main函数:

这里写图片描述
sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。

2.观察sub_401210函数:

这里写图片描述

可以看到需要满足5个if,才能使得返回值为1。

  • 第一个if:

可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为’}’

v1应该就是flag了,那么其前四位应该就是’flag’这四个字母。

到目前为止,v1为:flag{XXX_X_XXXX_XXXXXXXX}

通过百度可以查到,wcstok是用来对wchar_t类型的数进行分割的。wcstok(v1, L"{_}")这句话就是表示对v1在’{‘、’_’、’}’这几个字符处进行分割。

第一次分割,碎片’flag’被遗弃。第二次分割,v4等于XXX。

  • 第二个if:
最低0.47元/天 解锁文章
目标是技术宅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9794
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
2016华山杯CTF toetrix_crackme.exe反编译分析
Xerath的博客
07-21 1142
反编译 源码分析int __cdecl main(int argc, const char **argv, const char **envp) { char *str; // esi@1 char sec; // bl@2 int fst; // eax@2 int result; // eax@13 int arg2; // [sp+8h] [bp-30h]@2 int
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7450
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
CTF流量分析之题型深度解析
最新发布
白帽子凯哥聊黑客
05-28 1135
其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。最终提交的flag格式为flag。具体的键位映射关系可参考:《USB键盘协议中键码》中的HID Usage ID,链接:https://wenku.baidu.com/view/9050c3c3af45b307e971971e.html。
CrackMe.exe 解密流程
Jiangkai.net
10-05 833
      2013-09-29 09:59 634人阅读 评论(0) 收藏 举报 逆向
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF,ISCC各个隐写总结
08-29
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,它涉及到各种技术挑战,包括但不限于密码学、逆向工程、网络攻防以及隐写术等。ISCC( Invisible Steganographic Communication Challenge)是其中...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 5977
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5042
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
ISCC2017 where is your flag
烟敛寒林的博客
04-25 711
猜测是sql注入的题,先测试一下 一开始测试id,结果发现消失,看来id是注入点 但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了 果真报错了,直接利用报错注入即可 在这里需要分片一下 不过其实还有简单的,通过扫目录发现有个flag.php有句提示 这都已经说明了thisisflag是列名,flag是表名 反正得到flag f...
ISCC逆向myala
weixin_52003247的博客
05-26 421
ISCC逆向题VigenereLike
WHCTF 2017 逆向CRACKME、BABYRE、EASYHOOK 的解题思路
加号减减号的博客
09-20 3324
WHCTF 2017 的三道简单逆向CRACKME、BABYRE、EASYHOOK 的解题思路
攻防世界 reverse 新手题wp (第周)
清霂的博客
12-01 1071
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
ISCC2017 Web write up
椰树ii
05-25 1560
一 打开连接: 注意You give me f1ag and I will give you flag too~~~ 这段话有猫腻,没错就是f1ag和flag。 提交f1ag。 出现:哼,就给我一个flag我才不和你换呢。 右建查看元素。 发现有个输入框被隐藏了,把type=”hidden”改为type=””. 出
ISCC2017 writeup
Ni9htMar3的博客
05-27 7146
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 维码 PHP_en
ctf re 安卓逆向
10-17
1. 首先,您需要了解一些基本的安卓逆向知识,比如安卓应用的结构、APK文件的解压和反编译等。可以参考一些相关的书籍或者网上的教程进行学习。 2. 接着,您需要选择一些逆向工具来辅助您进行分析和破解。比如IDA ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值