XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything

最新推荐文章于 2023-04-04 15:13:57 发布
最新推荐文章于 2023-04-04 15:13:57 发布
阅读量323 收藏 1
点赞数 2
分类专栏: # linux逆向 XCTF-攻防世界-Reverse逆向类题目 文章标签: 反编译 CTF elf文件 linux sha1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/119893453
版权

解压压缩包,是一个main.exe软件,先用PEiD查壳:
在这里插入图片描述
发现不是PE文件格式的软件
用ExeinfoPE查看:
在这里插入图片描述

发现是Linux下的可执行文件:64位的ELF文件

用IDA64打开:
在这里插入图片描述

这个程序逻辑并没有很复杂,就直接点开main函数,反编译:
在这里插入图片描述

点进not_the_flag(v4)函数:
在这里插入图片描述

发现代码就只用输入42,就会输出:
Cipher from Bill
Submit without any tags
#kdudpeh
告诉我们密码来自比尔,不带任何标签提交:#kdudpeh
就是指提交“kdudpeh”,
但是提交flag{kdudpeh}竟然不对,然后又看到题目提示里提到sha1算法:
在这里插入图片描述

查看main.exe文件的sha1值:
在这里插入图片描述

发现这个并没有什么用
最后还是把“kdudpeh”进行单向取sha1哈希值:
在这里插入图片描述

得到flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}。
在这里插入图片描述

提交正确!

大灬白
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 238
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6972
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 179
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
【WriteUp】【入门】攻防世界_REVERSE_hello,CTF
E_stream的分享空间
11-03 435
解决逆向的题大都需要IDA软件,没下载软件的童鞋可以去这篇博客看看: https://blog.csdn.net/re_psyche/article/details/78797689 打开可执行文件(去攻防世界REVERSE板块下载,第一题就是) 随便输入字符串,提示wrong!并且发现这个输入还是个死循环。(这点比较重要,在后面看伪代码的时候有用) 用IDA对可执行文件进行分析,我一般上来直接Shift+F12,在字符串子窗口看看有没有"可疑"的字符串。 下面是字符串界面的部分截图,可以看到第一行.
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2296
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
CTF小白学习笔记(Reverse)-i春秋 juckcode
qq_44370676的博客
11-15 907
这道题主要考察花指令和动态调试。(看了很多大神的wp才看出门道) 对花指令不太了解的朋友可以参考以下视频: IDA如何patch掉花指令? 大纲一.解题过程去除花指令动态调试过程创建4个关键字符串对4个关键字符串进行base64编码,并将编码后的字符串重新组合对重新组合过的字符串的变换解密脚本二.ida动态调试三.python2和python3的base64 一.解题过程 拿到题目后解压,发现一个是flag.enc,一个exe,运行exe。 去除花指令 提示打不开flag文件,用ida打开看看。
CTF入门题目SourceReverse无后缀文件分析
shallon686的博客
09-24 1500
说实话刚刚开始下载到这个文件我懵了,无从下手,无文件后缀,头皮发麻 冷静下来之后发现还是毫无头绪,最后决定打开万能的百度www.baidu.com “无后缀文件分析”了解到了一些无后缀的未知文件,可以通过反汇编读取文件头来进行文件分析 还有很多其他的方法 最后决定采用WinHex进行反汇编读取文件CTF杂项---文件型识别、分离、合并、隐写_一依儿的博客-CSDN博客一、File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件型 来修改后缀名即可正常打开文件...
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6279
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
HZNUCTF2023部分wp-Reverse
m0_73393932的博客
04-04 706
逆向
攻防世界 Reverse answer_to_everything
XFox_的博客
08-06 141
answer_to_everything Windows系统打不开,先拖进ida 得到程序应该要在Linux操作系统下运行 发现YOUSUCK字符串双击交叉引用反汇编 __int64 __fastcall not_the_flag(int a1) { if ( a1 == 42 ) puts("Cipher from Bill \nSubmit without any tags\n#kdudpeh"); else puts("YOUSUCK"); return 0LL; }
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 6429
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1117
本题是xctf攻防世界Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
攻防世界 answer_to_everything wp
__ys的博客
12-21 277
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
常见文件文件
热门推荐
Xerath的博客
10-01 5万+
文件文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
攻防世界upload1
最新发布
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值