[hackme] helloworld

最新推荐文章于 2022-01-03 21:32:43 发布
最新推荐文章于 2022-01-03 21:32:43 发布
阅读量440 收藏
点赞数
分类专栏: hackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Selukwe/article/details/104627688
版权

下载地址:https://hackme.inndy.tw/static/helloworld

 

解题过程

方法一:

1、拖进IDA,F5看代码。

2、从代码很容易就可以看到,有个if进行判断,如果n是314159265,就可以输出flag。

 

方法二:

1、从汇编里面,分析flag初始时的值是什么。

 

2、从代码里面可以看到,flag的每一位与n进行异或运算,就可以获得最终flag。也就是说,只要知道一开始flag存放的是什么数据,就可以用脚本自己计算出flag。

 

3、画出flag在内存存放的形式。

 

4、注意是小端模式,高地址对应高位,低地址对应低位。

 

5、此处要注意小端的顺序,flag[0]是0xF1,以此类推。每次都容易忘记小端是怎么放的,顺序是怎么样的,这次画个图加深一下印象。

 

 

6、利用python算出flag。

flag = [0xf1, 0xe8, 0x81, 0xc8, 
        0xd2, 0x81, 0xcf, 0xce, 
        0xd5, 0x81, 0xc0, 0x81, 
        0xd3, 0xc0, 0xd5, 0xc8, 
        0xce, 0xcf, 0xc0, 0xcd, 
        0x81, 0xcf, 0xd4, 0xcc, 
        0xc3, 0xc4, 0xd3, 0x8f]

FLAG = ''
for i in flag:
    FLAG += chr((i^314159265) & 0xff)

FLAG = "FLAG{" + FLAG + "}"
print FLAG

# FLAG{PI is not a rational number.}

 

色鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零学Java(3)之第一个实例HelloWorld
编程界明世隐的博客
07-02 1万+
引言: ♀ 小AD:小明哥,我jdk和eclipse都安装好了,不知道干啥用?你这也不行啊,我刚玩王者的时候,有新手训练营的,我很容易就知道改怎么玩了。 ♂ 明世隐:别急啊,就跟你着急送人头似的,你说你一个小鲁班,闪现到凯爹脸上干嘛? ♀ 小AD:明哥你太过分了,在这样我跑路了哈,人家诚心学习来的。 ♂ 明世隐:你看你还说诚心来的,一说你就说要跑路。 ♀ 小AD:你太伤我自尊了 ♂ 明世隐:没事哈,哥我说这玩,你有不是打野,我只跟打野过不去。 ♀ 小AD:那你说怎么办?我这人做事也是急性子,对面打野敢杀我
HackingHelloWorld
06-14
深入浅出Linux上Hello World的运行机制
hackme re [helloworld simple passthis pyyy]
ACdream
02-06 674
helloworld:拖入IDA里看一下就知道数了 simple-rev:拖入IDA里看一下 s = "UIJT.JT.ZPVS.GMBH" r = "" for i in s: r += chr(ord(i) - 1) print r passthis: a = [0xC1, 0xCB, 0xC6, 0xC0, 0xFC, 0xC9, 0xE8, 0xAB, 0xA7, 0xDE,...
hackme guestbook
weixin_43511698的博客
10-18 647
guestbook 题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入 点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息 在id值后加上" ’ "测试是否存在测试点网页报错说明存在注入点 union 注入 查看列 https://hackme.inndy.tw/gb/?mod=read&i...
hackme.inndy.tw——mailer
04-20 134
32位程序,没开PIE,NX,可写入可执行代码  #House Of Force 程序逻辑 1 int service() 2 { 3 unsigned int v0; // eax 4 5 qmemcpy(&helloworld, &unk_8048AA0, 0x48u); 6 root = (int)&he...
js中获取modelandview中的数据_简单的CTF-从JS中获取flag
weixin_35625309的博客
01-22 465
本文是一篇从合天网安实验室进行实验操作的笔记,一次非常简单地从JS中获取到flag的操作。实验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092313300000001&pk_campaign=toutiao-wemedia1. 进入题目页(10.1.1.219:20123)看到一段...
HelloWorldHelloWorld
最新发布
01-30
HelloWorld
helloworld
06-06
这是一个简单的helloworld项目。这是一个简单的helloworld项目。这是一个简单的helloworld项目。
war包,用于测试,页面自动显示Hello world页面
11-09
myeclipse打的war包,用于测试,页面自动显示Hello world页面
openwrt可用helloworld程序
06-23
《OpenWrt中的Hello, World程序详解》 OpenWrt是一个基于Linux的嵌入式操作系统,广泛应用于无线路由器和其他物联网设备。它提供了高度定制化的环境,允许开发者深度定制设备的功能。在OpenWrt环境中编写和运行...
Dark CTF 2020-Rev/HelloWorld-writeup
y4ung
10-07 1062
1. 介绍 本题是dark ctf Reverse的第二题:HelloWorld,网址:https://ctf.darkarmy.xyz/challs 题目描述:taking small Bites of Bytes 2. 分析 $ file hw hw: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically lin
HelloWorld
weixin_43255225的博客
01-31 184
Hello,Markdown World欢迎使用Markdown编辑器功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ...
逆向培训1——基础题
m0_62504956的博客
01-03 259
1.Shift+F12 2.双击进入'this is the right flag!' 3.进入相关函数进行查看 4.找到所在位置,通过F5进行反编译进一步查看代码 5.分析代码可得,Str1为输入的flag,若Str2=Str1时则得出正确的flag,于是我们双击Str2进行查看,得到疑似flag。 6.返回,继续分析代码,追踪Str2,因为Str2为字符串,所以我们可以将数字转化成字符,所以我们可以进一步得出将Str2中的‘o’换为‘0’,结合上面得出的疑似flag{hell.
【golang】命令行参数 flag
小辣抓
04-05 1118
【golang】命令行参数 flag 利用flag实现一个简单的echo工具 目的为打印传入的字符串,并用传入的指定的分隔符进行分割 package main import ( "fmt" "flag" "strings" ) //分隔符 var sep *string = flag.String("s"," ","use -s <separato
hackme(web wp)
Xi4or0uji
09-06 4327
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
最小的程序“Tinyhelloworld
空山无人,水流花开
04-28 1694
PS:最近在研读一本书《程序员的自我修养》,讲程序底层的一些很深入的东西,程序格式,链接,库,编译, 觉得正是我需要的一个东西,在公交上看到了这部分,回来以后就迫不及待的开始实践了,很好,验证了那句话:“真正的程序员熟知他程序的每一个字节” ------------------------------------------------------LET‘S START-------------
hackme.inndy.tw - pyyy
weixin_30776545的博客
04-01 141
0x01 反编译 1.第一次尝试的时候我直接在线反编译,部分结果如下。 for (i, f) in enumerate(F): n = pow(f, m, g) this_is = 'Y-Combinator' l = (lambda f: ((lambda x: x(x)),)((lambda y: (f,)((lambda : y(y)(*args)))...
Hackme-Misc-wp
qq_41509200的博客
09-13 1312
Hackme-Misc-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来 题目及解题思路 1、Flag All flags are in this format: FLAG{This is flag’s format} 题目描述中就是flag FLAG{This is flag's format} 2、corgi can fly ...
深入浅出Hello World(理解Linux上运作Hello World的种种机制)
sgqjpw
10-08 266
引台湾自由软体社群开发者Jim Huang 于2006年七月15号的演讲: [url]http://jserv.sayya.org/helloworld/HackingHelloWorld-2006-07-15.pdf[/url]
探索Hello World的运行机制
"深入淺出 Hello World" 本文档是一次由Jim Huang(黄敬群,又称"jserv")于2006年7月15日在台中进行的演讲的记录,主题是深入浅出地讲解"Hello World"程序在Linux环境中的运行机制。Jim Huang是一位知名的Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值