南邮 逆向 Hello,RE! wp

最新推荐文章于 2019-07-05 09:07:35 发布
最新推荐文章于 2019-07-05 09:07:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: 南邮Re 文章标签: ctf RE 逆向 破解 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Retrovich/article/details/82721422
版权

题目下载链接1.exe
题目:或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了
PS:IDA里面按R可以把奇怪的数字变成字符串
格式为flag{ **** }包含flag{}提交

打开这个小程序 运行发现也是让直接输入Flag的 并且输入错误还是可以继续输入 可以推测直到输入正确才会跳出循环

这里写图片描述

既然题目说很简单 那么我们就直接拖到IDA里(32位)
直接F5就看到了主代码
这里写图片描述

好的我们来分析代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
char v4; // [esp+11h] [ebp-7Fh]
int v5; // [esp+75h] [ebp-1Bh] //由地址我们可以看出v5 v6 v7 v8 v9 v10 v11 v12是连着的 是一个数组
int v6; // [esp+79h] [ebp-17h]
int v7; // [esp+7Dh] [ebp-13h]
int v8; // [esp+81h] [ebp-Fh] 
int v9; // [esp+85h] [ebp-Bh]
int v10; // [esp+89h] [ebp-7h]
__int16 v11; // [esp+8Dh] [ebp-3h]
char v12; // [esp+8Fh] [ebp-1h]
__main();
printf(&fmt);
v5 = 1734437990; //由题目提示 我们直接r转化为字符型 具体看下图
v6 = 1818580859; 
v7 = 1701670755; 
v8 = 1601131615; 
v9 = 1465861458;
v10 = 1684828783;
v11 = ‘}!’;
v12 = 0;
while ( scanf(“%s”, &v4) != -1 && strcmp(&v4, (const char *)&v5) ) //v5是那一大串数组 v4是我们的输入
 printf(aFlag);
printf(aFlag_0);
printf(&byte_410030);
printf(&byte_410064);
printf(&byte_41008F);
getchar();
getchar();
return 0;
}

这里写图片描述

如果从左到右那么连起来就是galfleW{emoc_oT_W_ERdlro}!
我们基本看不出什么
不过如果我们反着看的话
就得到了flag ೭(˵ˉ̴͒ꇴˉ̴͒˵)౨

flag{Welcome_To_RE_World!}
这里写图片描述

Retrovich
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
电大学网络攻防训练平台逆向第一题Hello,RE!
u014738665的博客
11-27 576
1、打开OD或则IDA直接看,送分题 2、结果是:flag{Welcome_To_RE_World!}
CTF——逆向
team39的博客
04-25 941
第一题:HelloRE! 所以:这道题的flag是flag{Welcome_To_RE_World!} 第二题:ReadAsm2 一篇写的很好的博客:https://blog.csdn.net/xiangshangbashaonian/article/details/78881498 第三题:Py交易 使用pyc反编译工具:https://tool.lu/pyc/...
CTF-RE-HelloRE
苟有恒,必有三更眠,五更起。
11-14 583
静态分析 IDA 打开,F5进入main函数,对十进制数右键,直接转换成char image 发现字节序不对,接下来写个小jio本跑一下 v5 = "galf"; v6 = "leW{"; v7 = "emoc"; v8 = "_oT_"; v9 = "W_ER"; v10 ="dlro"; v11 ="}!";
CTF逆向题第一道Hello,RE!解题思路
iqiqiya的博客
12-23 5150
首先可以看到提示如下    我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 双击进入 在右侧窗口接着双击 然后f5看到了伪代码 于是点击字符串全按R即可  我再用OD试一下 段首F2下断 F9运行 段下来后接着单步  走到这个call处  输入假码 回车 接着
CG CTF RE Hello,RE!
无限迭代中......
07-05 576
https://cgctf.nuptsast.com/files/1.exe 题解: 工具:IDA Pro 打开这个.exe之后可以看见输入flag,输入2次之后猜测是一个循环只有输入正确才会停止 直接把它丢进IDA中分析,F5可以得到主代码的汇编语言代码 flag{Welcome_To_RE_World!} ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
re-for-beginners 逆向工程入门指
04-29
re-for-beginners翻译版本,逆向工程的入门指,值得一看 re-for-beginners翻译版本,逆向工程的入门指,值得一看
Re-For-Beginners(逆向工程入门)
08-31
本书是由乌云内部人员翻译的,是学习破解的初学的不可多的教材,讲的深入浅出。
WP-CTF逆向第一题 Hello RE
z4ky的博客
11-08 954
WP-CTF逆向第一题 Hello RE 首先打开ida载入1.exe文件 找到main函数,进行观察 发现解题的关键有可能就是这个strcmp函数 4. 用ida调试到strcmp这个位置 5. 观察两个参数,一个是用户自己输入的flag,而另一个参数就有可能是真正的flag 至此,我们找到真正的flag为 flag{Welcome_To_RE_World!} 6. 再次...
Hello,RE!
hold_on_的博客
10-12 859
  Hello,RE! 80 或许你需要去学习下IDA的使用,但是只需要学一点点就能做这题了 PS:IDA里面按R可以把奇怪的数字变成字符串 格式为flag{*****}包含flag{}提交 参考资料: 《IDA Pro 权威指》 各种CTF比赛的逆向部分的writeup 1.exe 打开这个.exe之后可以看见输入flag,输入2次之后猜测是一个循环只有输入正确才会停止  ...
[Re]ctf平台逆向
Hello World.c
12-03 1610
继续学习,这次尝试做了一下ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
NCTF 电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
ctf题解--逆向第一道Hello,RE!
Air_cat的博客
04-02 2132
题目链接:http://ctf.nuptzj.cn/challenges# 先总结一下,的题横向对比一下真的是简单(第一次自己做出来的题,泪目)。下载了源程序之后,题目都明示了用ida,那就用ida呗 可以看到printf的那部分地下是一大堆字符串,很明显flag就在这里,不过是用ascii码的形式而已,接下来有两种方法,一个是照着这个翻译(比较蠢),另一个就是利...
ctf wp
天跃
08-02 427
1.  这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可 flag:nctf{gzip_ba...
ctf逆向最后一题
笔记本
11-13 1180
你大概需要一个优秀的mac //虽然是osx下的程序,但并不一定真的要有mac…. 正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害 找到right wrong字符串,观察下主框架然后果断f5看下伪代码 可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较 ...
CTF—逆向入门题目(超详细)
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
SUSCTF re方向部分wp
皮三宝好菜的博客
12-21 680
SUSCTF re方向部分wp 1.Helloworld 拖进ida 方法很简单鸭直接上代码了,需要稍加注意小端序。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;time.h&gt; int main() { int a[28]={0xF1, 0xE8,...
逆向过程分析helloworld
09-20
逆向分析Hello World程序的过程可以分为以下几个步骤: 1. 使用VS2017生成需要逆向的文件。 2. 使用ollydbg打开该程序的exe文件,在其中找到需要修改的位置。可以通过字符串查找或调用模块查找来定位需要修改的位置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值