XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything

最新推荐文章于 2023-04-04 15:13:57 发布
最新推荐文章于 2023-04-04 15:13:57 发布
阅读量329 收藏 1
点赞数 2
分类专栏: # linux逆向 XCTF-攻防世界-Reverse逆向类题目 文章标签: 反编译 CTF elf文件 linux sha1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/119893453
版权

解压压缩包,是一个main.exe软件,先用PEiD查壳:
在这里插入图片描述
发现不是PE文件格式的软件
用ExeinfoPE查看:
在这里插入图片描述

发现是Linux下的可执行文件:64位的ELF文件

用IDA64打开:
在这里插入图片描述

这个程序逻辑并没有很复杂,就直接点开main函数,反编译:
在这里插入图片描述

点进not_the_flag(v4)函数:
在这里插入图片描述

发现代码就只用输入42,就会输出:
Cipher from Bill
Submit without any tags
#kdudpeh
告诉我们密码来自比尔,不带任何标签提交:#kdudpeh
就是指提交“kdudpeh”,
但是提交flag{kdudpeh}竟然不对,然后又看到题目提示里提到sha1算法:
在这里插入图片描述

查看main.exe文件的sha1值:
在这里插入图片描述

发现这个并没有什么用
最后还是把“kdudpeh”进行单向取sha1哈希值:
在这里插入图片描述

得到flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}。
在这里插入图片描述

提交正确!

大灬白
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 239
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 181
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
攻防世界逆向入门题之answer_to_everything
沐一 · 林 的博客
08-18 694
攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手区到高手区就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。 这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。 下载附件,扔入exeinpefo中,64位ELF文件,无壳: IDA静态分析: 跟踪主函数,看到not_the
HZNUCTF2023部分wp-Reverse
m0_73393932的博客
04-04 728
逆向
攻防世界 Reverse answer_to_everything
XFox_的博客
08-06 143
answer_to_everything Windows系统打不开,先拖进ida 得到程序应该要在Linux操作系统下运行 发现YOUSUCK字符串双击交叉引用反汇编 __int64 __fastcall not_the_flag(int a1) { if ( a1 == 42 ) puts("Cipher from Bill \nSubmit without any tags\n#kdudpeh"); else puts("YOUSUCK"); return 0LL; }
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1120
本题是xctf攻防世界Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
攻防世界 answer_to_everything wp
__ys的博客
12-21 278
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
常见文件文件
热门推荐
Xerath的博客
10-01 5万+
文件文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
寒假日常刷题(ctf——reverse)(二)
qq_53532337的博客
02-05 552
寒假日常刷题(ctf——reverse)(二) [MRCTF2020]Transform 首先查壳后发现是64位无壳,运行后进ida 查看伪代码在这里面可以看到大概思路是输入一个字符串str,之后字符串每一位都用dword-40f040来打乱,紧接着是在与它异或一下,这是第一重循环 之后第二重循环是就是循环判断改变过的字符串和byte_414040比较是否相同,由此可知,最后的byte_414040字符串就是最终处理结束的字符串,直接按照这个思路写代码 #include <iostream>
ctf-reverse】解题记录-easyre
gmp的博客
07-25 474
ctf-reverse】解题记录-easyre
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2376
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向题目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
CTF逆向工程学习入门(一):可执行文件的相关概念
小尘_OnMyWay的博客
01-18 1496
1.逆向工程的概念 CTF中的逆向工程一般指软件逆向工程,即对已经编译完成的可执行文件进行分析,研究程序的行为和算法,然后以此为依据,计算出出题人想隐藏的flag。 2.可执行文件 1.可执行文件的形成过程 用户将一组用高级语言编写的源代码输入到编译器中; 编译器解析输入,并为每个源代码文件生成对应的汇编代码; 汇编器接收汇编代码,并继续执行汇编操作,将生成的每份机器代码临时存于各个对象文件中; 链接器将分散的各个对象文件相互连接,经过处理融合成完整的程序,然后按照可执行文件的格式,填入各种指定程序运行环
CTF中特别小的EXE是怎么生成的
秃桔子的博客
03-18 468
我们在打CTF时候,出题的爷爷们给出的exe都很小 就10k左右,有的甚至就5k,那时候我很郁闷啊。现在我也能了啊哈哈 不多bb按如下操作: 我们来看看正常的release生成的代码 #include "windows.h" int main(){ MessageBoxA(0,"hello","hello",0); return 0; } 不得不说 我们在程序里并没有写...
GJCTF官方WP 隐写+逆向
单核CPU的小朋友的博客
11-27 3万+
先分享一波题目链接:http://www.czlgjbbq.top/GJCTF/index.php 由于最近一直有人问我要GJCTF的WP,所以我就写了一份,以供参考,但是本WP只提供参考之用,不是唯一答案。 当前本平台共有 隐写题:3题 逆向:3题 WEB:13题 一、隐写题: ①题目链接:http://www.czlgjbbq.top/GJCTF/yx1.exe 成功下载文件后,使用winh...
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 1875
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
CTF逆向总结(一)
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目型总结: 汇编操作总结: ASCII码表总结: 逆向、脚本总结: 栈、参数、内存、寄存器总结: 函数总结: IDA等软件总结: 算法总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
ISCC 2019 writeup
汐白
05-25 1523
ISCC2019 writeupMisc1. 隐藏的信息2. 最危险的地方就是最安全的地方3. 解密成绩单4. Welcome5. 倒立屋6. 无法运行的exe7. High起来!8. 他们能在一起吗?9. Keyes' secret10. Aesop's secret11. 碎纸机Web1. web12. web23. web34. web45. web56. web6Reverse1. ans...
Reverse基础(四)
weixin_44122225的博客
05-23 513
一、IDA使用 2.题目reverse1: 使用exeinfope查看reverse1.exe为64位可执行文件 之后使用64位IDA打开exe文件,使用字符串查找功能,经过观察,发现可疑字符串“hello_world” 双击字符串, 可知道Str2的值为“hello_world”,双击进入sub_140118C0,F5反汇编 阅读代码,可以看出当Str1与Str1匹配时输出“this is the right flag!",在前面的分析知道Str2的值为“hello_world”,但是前面代
第一次攻防世界逆向小记录(纯re小白)
a3320315的博客
04-04 765
insanity 拖进IDA 直接F5查看见源代码 shift+F12查看main函数的字符串得到flag python-trade 一道python逆向题 我们下载附件得到pyc文件 (pyc文件就是 py程序编译后得到的字节码文件) 安装uncompyle6 uncompyle6 test.pyc > test.py得到py文件 一个简答的加密函数,编写解密函数即可得到flag~ op...
攻防世界upload1
最新发布
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值