Re刷题第一天

最新推荐文章于 2021-07-23 21:47:02 发布
最新推荐文章于 2021-07-23 21:47:02 发布
阅读量282 收藏
点赞数
分类专栏: Writeup 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prowes5/article/details/100187420
版权

Re刷题第一天

刷下题目写下wp,先用攻防世界练手
0x00 re1

载入IDA,发现v5和v9对比即可过check,而v5和413e34处有关
在这里插入图片描述

跟进看,发现flag
在这里插入图片描述

0x01 game

题目是一个游戏,只要保证所有开关闭合就会得到flag,但每次拨动开关都会影响到其他旁路上的闭合状态,这个题目如果直接玩的话也可以,但是如果直接玩的话,也不像做re的风格了

IDA F5大法分析一波,可以看到这个check
在这里插入图片描述

可以将这里的jnz指令全部nop掉,就会自动出flag,当然也可以进457AB4函数中重新写脚本恢复flag。

0x02 Hello, CTF

在这里插入图片描述

分析一下,发现输入会被编码为十六进制,并与v13做比较,所以直接v13做hex解码即可得到flag

0x03 open-source

题目给了源码

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

读下代码,可以看到只要过三个check就可以拿到flag。这里不需要进行编译,直接算出hash得到flag即可。
在这里插入图片描述

0x04 simple-unpack

Linux下的ELF文件,用upx加壳了,直接upx -d脱壳,载入IDA,发现flag

0x05 logmein

载入IDA,简单分析得出,输入的字符会与v7中的循环key进行异或,然后与密文v8做比较。
在这里插入图片描述

写出解密脚本,得到flag

cipher = ':\"AL_RT^L*.?+6/46'
key = 'harambe'
flag = ''在这里插入图片描述
for i in range(len(cipher)):
	flag += chr(ord(key[i%7])^ord(strr[i]))

print flag

0x06 insanity

载入IDA
在这里插入图片描述

查看下strs,发现flag
在这里插入图片描述

0x07 no-strings-attached

decrypt函数中对flag进行解码,直接写脚本提取出来
在这里插入图片描述

list1 = [0x3a,0x36,0x37,0x3b,0x80,0x7a,0x71,0x78,0x63,0x66,0x73,0x67,0x62,0x65,0x73,0x60,0x6b,0x71,0x78,0x6a,0x73,0x70,0x64,0x78,0x6e,0x70,0x70,0x64,0x70,0x64,0x6e,0x7b,0x76,0x78,0x6a,0x73,0x7b,0x80]
key = [1,2,3,4,5]
flag = ''
for i in range(len(list1)):
	flag += chr(list1[i]-key[i%len(key)])
print flag
Prowes5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界逆向新手3道
空舟的博客
07-12 643
1.open-soure 这个直接给了源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("
功防世界-reverse-新手练习(更新中)
Sea_Sand息禅
04-10 1145
1、re1 ida反编译看到: 所以flag就在程序中隐藏着,用strings工具进行关键字查找,找到flag: strings工具下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/strings 2、game 手动通关:1 2 3 4 5 6 7 8 | 8 7 6 5 4 3 2 1 ida中查找字符串: ...
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1376
第一 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
xctf社区解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4273
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界 - reverse - open-source
qq726232111的博客
03-18 346
A、程序分析 unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207; 获取first 、second 、strlen(argv[3]) 值进行计算即可 B、数据获取 1、 unsigned int first = atoi(argv[1]); if ...
CTF-RE第一次出记录
10-21
CTF-RE第一次出记录
CFD分析y+计算,第一层厚度计算,Re计算
最新发布
01-21
CFD分析y+计算,第一层厚度计算,Re计算
华为G520第三方re
11-09
华为G520第三方recovery,可用于手机更新第三方rom
Reverse-新手练习区-open_source
song_10的博客
06-01 432
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if...
strlen()使用注意
tangyangyu123的博客
05-04 7809
c++ strlen()的时间复杂度o(n),所以不要 for(int i ; i<strlen(str) ; i++) 或 while(i<strlen(str)) 这样用,一定要先把strlen(str)提出来
first 攻防世界
re1wn
05-16 1202
first 攻防世界
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 1032
总结:本和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
re第二天
Prowes5的博客
09-02 316
#re第二天 0x00 python-trade 目给了一个pyc文件,很明显是pyc逆向,这里给出一个网站,或者可以使用uncompyle进行反编译 反编译网站 correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' flag = '' print 'Input flag:' flag = raw_input() if encode(flag) == correc...
攻防世界xctf reverse:open-source
prettyX的博客
11-23 233
附件为源码,如下 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wr..
[C++][基础概念]main函数中的参数argc和argv的含义和用法
SMUElpmis's Blog
04-24 1219
注:这篇博客主要是转载http://blog.csdn.net/dcrmg/article/details/51987413,但同时也加入了自己的理解和总结。 一、概念 argc是argument count的缩写,表示传入main函数的参数的个数; argv是argument vector的缩写,表示传入main函数的参数序列或指针,并且第一个参数argv[0]一定是程序的路径和名称,因此
【攻防世界】REVERSE新手练习区 - open source
m0_60377292的博客
07-23 224
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
BUUCTF re不一样的flag
菜的只能随便写写博客
02-20 361
0x01   0x02 运行   0x03 IDA int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] sig...
C语言中strlen求字符串长度,求字符数组长度(空字符,数字0,字符0,数组部分初始化)
热门推荐
ssopp24的博客
10-22 2万+
如下字符数组or字符串,用strlen函数求长度各是多少? char * str1 = "abc"; //char * p = "abc" 与 char a[] = "abc"两种形式并不同,这在我另一篇博文中有提到。 char * str2 = "ab\0c"; char * str3 = "ab\\0c"; char
攻防世界Reverse解(二)
weixin_46703850的博客
03-28 3062
攻防世界Reverse解(二)5.Hello, CTF6.open-source 介绍:记录解过程 5.Hello, CTF 目描述:菜鸡发现Flag似乎并不一定是明文比较的 目场景: 暂无 目附件: 附件1 下载附件1 得到一个exe文件 <1>.查壳 <2>.拖入IDA main文件: int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx ch
re 匹配所有 某一个字
06-09
如果你想匹配字符串中所有出现的某一个字,可以使用 re.findall() 函数来查找所有匹配的子串。例如,如果你想匹配字符串中所有的字母 "a",你可以使用正则表达式 r"a" 和 re.findall() 函数。以下是一个示例: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值