攻防世界逆向-hello CTF

最新推荐文章于 2024-03-26 14:55:44 发布
最新推荐文章于 2024-03-26 14:55:44 发布
阅读量590 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tracey_YAN/article/details/108450963
版权

攻防世界逆向-hello CTF

在这里插入图片描述
无聊的exe文件,不过main函数很清晰,没有被隐藏在这里插入图片描述
想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的
那么我们只能悲催的继续分析伪代码,看不懂就硬看

 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u);
  v23 = *(_WORD *)"6e";
  v24 = a437261636b4d65[34];
  while ( 1 )
  {memset(&v19, 0, 0x20u);
    v20 = 0;
    v21 = 0;
    sub_40134B("please input your serial:", v15);
    scanf("%s", v18);
    if ( strlen(v18) > 0x11 )
      break;
    v3 = 0;
    do
    {
      v4 = v18[v3];
      if ( !v4 )
        break;
      sprintf(&Dest, "%x", v4);
      v5 = &Dest;
      v6 = -1;
      do
       {
      v4 = v18[v3];
      if ( !v4 )
        break;
      sprintf(&Dest, "%x", v4);
      v5 = &Dest;
      v6 = -1;
      do
      {
        if ( !v6 )
          break;
        v7 = *v5++ == 0;
        --v6;
      }
        while ( !v7 );
      v8 = ~v6;
      v9 = &v5[-v8];
      v10 = v8;
      v11 = &v19;
      v12 = -1;
      do
      {
        if ( !v12 )
          break;
        v7 = *v11++ == 0;
        --v12;
      }
        while ( !v7 );
      v13 = v11 - 1;
      memcpy(v13, v9, 4 * (v10 >> 2));
      ++v3;
      memcpy((char *)v13 + 4 * (v10 >> 2), (char *)v9 + 4 * (v10 >> 2), v10 & 3);
    }
    while ( v3 < 17 );
    if ( strcmp(&v19, &v22) )
      sub_40134B("wrong!\n", v15);
    else
      sub_40134B("success!\n", v15);
  }
  sub_40134B("wrong!\n", v16);
  result = File._cnt-- - 1;
  if ( File._cnt < 0 )
    result = _filbuf(&File);
  else
    ++File._ptr;
  return result;
}

于是我尝试读懂这串奇怪的数字

memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u);

memcpy指的是C和C++使用的内存拷贝函数,函数原型为void *memcpy(void *destin, void *source, unsigned n);函数的功能是从源内存地址的起始位置开始拷贝若干个字节到目标内存地址中,即从源source中拷贝n个字节到目标destin中。
所以v22的地址里面存的值就是这串奇怪的数字
在这里插入图片描述
很巧,在输出flag成功或者失败的时候,有v22和v19比较,这函数我也不懂,所以一定要多记住啊,这就是书到用时方恨少的感觉吧,我搜函数意思的时候可能人家就拿了一血了。。

strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数。
在这里插入图片描述
输入的东西传入了v18
scanf()是C语言中的一个输出函数。与printf函数一样,都被声明在头文件stdio.h里,因此在使用scanf函数时要加上#include <stdio.h>。(在有一些实现中,printf函数与scanf函数在使用时可以不使用预编译命令#include <stdio.h>。)它是格式输入函数,即按用户指定的格式从键盘上把数据输入到指定的变量之中。

在这里插入图片描述
所以是输入不能超过17位,不然程序就退出了
437261636b4d654a757374466f7246756e
观察这串奇怪的数字,我坚信他一定是flag的导火线,发现是由数字和字母组成的,且最大字母是e,十六进制里面最大字母是f,所以我有一种直觉,这是一串十六进制转换到字符串就能得到flag
使用在线十六进制到文本字符串的转换器
在这里插入图片描述
当当!得到flag了,这应该是zui简单的题了吧,我做的很开心,希望比赛也是这种题,让大家都拿一下分,别跟强x杯似的,出的题都死难死难的,直接放弃了。

附上:十六进制是怎么转成字符串的,因为16进制对应的字符的ASCII码都是两位两位的,所以可以从一个大长串数字转换为字符串。

布微
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 813
[攻防世界]Hello, CTF
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
最新发布
qq_47493625的博客
03-26 3255
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
攻防世界——Hello, CTF
Nike_name的博客
12-23 247
按位与操作
攻防世界-Hello, CTF
qq_70851535的博客
10-24 342
逆向题目分析
攻防世界reverse:HelloCTF
qq_43786458的博客
09-30 1022
1.查壳 无壳,32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...
攻防世界逆向题的逆向入门题Hello, CTF
沐一 · 林 的博客
08-01 781
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
攻防世界HelloCTF
starmultiple的博客
01-17 2295
ShiftF12 有个sucess点击它
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)
热门推荐
时光隧道
12-26 3万+
文章目录一、Hello, CTF二、使用步骤1.IDA总结 一、Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件,运行下看看 使用ida加载EXE文件,搜索字符“please input”,按F5查看伪代码 int __cdecl main(int argc, const char **ar
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
攻防世界,Reverse:Hello, CTF
Pai_Space
11-03 273
1.解题过程: (1) 题中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
XCTFre逆向题(一):“HelloCTF
xl2655894520的博客
01-22 2803
xctf逆向题wp
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 646
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界 Hello, CTF WriteUp
TedLau的博客
11-16 1795
题目链接攻防世界 本题难度为一星,则不会难,用notepad++打开(????.jpg)在文档下面发现了一串数字 将这一段数字输入进去,发现程序闪退,则可判知跟flag有关(题中也写了Flag不一定时明文),最大为f,则很有可能时十六进制,进行十六进制转换,得flag:CrackMeJustForFun 常规的做法应该时拖入ida,然后按f5进入主函数,在主函数得下方可发现aWrong函数,双击进入,发...
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 244
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行题目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
Hello-CTF
weixin_33682719的博客
03-02 608
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]提到了MIME类型校验和文件上传的相关内容,引用\[3\]则是一个关于文件上传的POST请求的示例。根据这些信息,我们可以猜测Apple-Mail CTF可能涉及到文件上传和MIME类型校验的相关知识点。但具体的题目内容和解题方法需要进一步了解。 #### 引用[.reference_title] - *1* [CTF隐写术知识点总结](https://blog.csdn.net/qq_64584459/article/details/124649589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[CTFHub] Web 文件上传 Write ups](https://blog.csdn.net/weixin_45646006/article/details/113890188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值