CTFShow re3

最新推荐文章于 2023-04-20 20:41:52 发布
最新推荐文章于 2023-04-20 20:41:52 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mintind/article/details/128138222
版权

先查一下,没包,64位

IDA看伪代码
在这里插入图片描述
再看循环
在这里插入图片描述可以测出i=5时v16为e560
而想让v16=0xffff,只需要ffff-e560就能得到v17[6] = 1a9f
所以flag就是1a9f!!

等下为什么啊我没懂啊
回到前面
在这里插入图片描述

v19既没有赋值也没有输入,内容是哪里来的呢
看看前面给变量分配的空间发现,s后面接的就是v19,而scanf没有指定输入长度,所以溢出的部分会覆盖v19的空间
我想不到啊
在这里插入图片描述
这样的
在这里插入图片描述

也就是说key前五个字符都是没用的,而最后一个字符又被赋0,也是没用的
再看看题目
在这里插入图片描述
合理推测key长这样:
flag{XXXX} 我想不到啊

这下就出来了 key = flag{1a9f}
可运行程序测试,得到OK(其实只要输入XXXXX1a9fX都会得到OK,只是要能推出它的形式 推不出差不多能猜出来吧

参考(拜拜大佬):
[ctfshow]REVERSE逆向专栏
REVERSE-PRACTICE-CTFSHOW-2

Mintind
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
REVERSE-PRACTICE-CTFSHOW-3
P1umH0的博客
07-07 503
REVERSE-PRACTICE-CTFSHOW-3签退神光签到baby_gay 签退 .pyc文件,uncompyle6反编译,得到python源码,分析写在源码注释中 先变表base64,再凯撒加密,向后移动2位 import string c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()' flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9' #encode为变表ba
ctfshow r3
Tiany的博客
10-31 589
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
ctf.show————reverse
yhfgs的博客
10-17 1170
一.re3 1.查壳。无壳,64位。 2.IDA反编译。 分析逻辑:执行循环将v17进行累加(最后一位是flag),得到v16,v16在与0xffff比较 (如果v16在累加过程中大于0xffff,执行第二个循环)。 由于flag是加的最后一位数,可以动调得到前几位加完后的v16值。 运行后v16==0xE560 只需要是flag+0xE560==0xFFFF就可以。得到flag==0x1A9F 3.get flag flag{1a9f} 二. ...
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2112
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
re3.py
最新发布
01-05
re3.py
数据结构ssd5 re3
04-26
数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构...
re3:《侠盗猎车手III》,罪恶都市
02-14
re3需要PC游戏资产才能工作,因此您必须拥有。 构建版本3或下载最新的每晚构建版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 ...
跟踪样例—re3目标跟踪。速度很快
05-28
这是re3目标跟踪的结果
ctf.show 入门3 wp
weixin_50775046的博客
11-15 115
这一题,用查看器和源代码都不行,那就试试抓包,确实抓到了一个数据包,回送一下,便得到了我们要的flag
ctfshow3(萌新题目)
lovechinasomuch的博客
04-20 144
加减乘除除了加都试一遍 也可以 观看题解 有个大佬师傅 写了个 payload id= ~~1000,测试发现 ~~1000也可以直接得到flag。题目给出限制查询id范围小于一千,flagid为1000,并限制查询id数为1,可使用id=-1通过范围筛查,再用or id=1000查询出flag,构造url为。id=~~1000得到flag 可利用二进制绕过 用 id=0b001111101000绕过得到flag。打开题目又加了一些条件 用上个题目一个大佬的 id=~~1000可以得到flag。
ctfshow web3
weixin_51866363的博客
11-20 4275
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow-web(三)
qq_47804678的博客
12-06 855
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
CTFSHOW 逆向4
weixin_53349587的博客
05-09 1441
1.拿到文件,进入主函数: 关键的加密和check函数都在11行的encode函数中,进入: 通过调试可以发现,我们输入的一串数字,经过模26的运算之后得到的数字为已知列表的索引
[ctf.show.reverse] 月饼杯 re1_西北望乡、re2_归心、re3_若无月
weixin_52640415的博客
04-21 1003
re1_西北望乡 主程序很容易看明白,格式是flag{....}长45,然后把3,6,13,36拿出来作为系数,这些字符每5个一组分别乘系数后的和给定了。然后就是怎么解了。 if ( strlen(flag) == 45 ) { v21[0] = flag[3]; v21[1] = flag[6]; v21[2] = flag[13]; v21[3] = flag[36]; v21[4] = 13; for ( i = 0; i < 5;
CTFshow-卷王杯-简单的re(复现)
ookami6497的博客
03-19 1188
普通的upx壳,放kali里面脱下壳就行 运行 进入主函数 __int64 sub_401165() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 __int64 result; // rax __int64 v5; // [rsp+8h] [rbp-1018h] char v6[112]; // [rsp+10h] [rbp-1010h] BYREF int v7; // [rs..
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 859
爆破 patch程序 subprocess交互
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3026
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值