攻防世界逆向-insanity

最新推荐文章于 2022-12-16 11:40:57 发布
最新推荐文章于 2022-12-16 11:40:57 发布
阅读量429 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tracey_YAN/article/details/108943088
版权

攻防世界逆向-insanity

有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳
在这里插入图片描述
发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。
查看文件详细信息,是32位的程序。
在这里插入图片描述
放入32位的IDA,找到main函数,然后F5查看伪代码。

int __cdecl main()
{  unsigned int v0; // eax@1  
   int v1; // eax@1  
    puts("Reticulating splines, please wait..");  
    sleep(5u);  
    v0 = time(0); 
     srand(v0);  
     v1 = rand();  
     puts((&strs)[4 * v1 % 0xAu]);  
     return 0;
}

C语言中,puts是个输出函数

puts("我爱你!");  //直接输出字符串

发现最后是取strs这个字符串,输出。然后就跟进看看这个字符串是啥。
为啥别人跟进字符串都是可以直接得到flag的,我的就不行,而且好几次了,我的IDA跟别人的伪代码不一样,我的64位IDA不能用F5得到伪代码,我的IDA找不到main函数,我要疯了。

在kali下,输入命令+文件名,查看这个文件的字符串。

在这里插入图片描述
在IDA里面也可以查看字符串。

在这里插入图片描述
记事本应该先试一试
在这里插入图片描述

布微
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
ctf——逆向新手题目1 (insanity) WP
qq_52842965的博客
07-16 498
第一步下载好所提供的的文件 按照正常做法先用ExeinfoPE去查看此文件的基本信息 从图中圈出的部分看出此文件非windows EXE文件,而是一个Linux的ELF的32位文件,接着用我们的ida32去打开这个文件 打开后进入点击左边的main函数,一般新手题目不会很难,直接进入即可 然后按F5变为伪代码 通过分析这些代码,发现其中的关键字符串str,我们点击str去进入这个字符串的具体内容 这时我我们看到了红线所圈住的地方发现本题的flag为 9447{This_is_a_flag} ..
XCTFre逆向(四):insanity
xl2655894520的博客
01-23 250
xctf逆向
攻防世界-wp-REVERSE-新手区-1-insanity
Scorpio_m7
03-10 253
题目来源: 9447 CTF 2014 题目描述: 菜鸡觉得前面的题目太难了,来个简单的缓一下 题目附件: 428f6e6f75754fca8964d35b16a4b709 题目思路: 按shift+F12打开字符串窗口可以发现flag 解题过程: 查壳和程序的详细信息 发现这是ELF文件,该程序在Linux环境下运行,用32位IDA静态分析:进入main函数,F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp){
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2660
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
攻防世界-insanity
qq_70851535的博客
10-23 363
CTF逆向,简单的逆向题目分析
攻防世界逆向初级训练
qq_42988973的博客
05-20 1008
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界】REVERSE新手练习区 - insanity
m0_60377292的博客
07-22 238
insanity-wp 打开ida.64,将题目附件拖入其中,得到如下图所示的界面: 利用IDA快捷键Alt+t打开文本搜索对话框,在String文本框中输入要搜索的字符串flag,然后点击OK: 最后得到本题的flag为9447{This_is_a_flag}。 ...
【XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
Blockgun-Insanity:Blockgun Insanity 是一款在画布上创建的多人竞技场射击游戏
06-09
Blockgun Insanity 是一款在画布上创建的多人竞技场射击游戏。 构建文件 导航到游戏目录 在控制台/终端中运行 gulp 使用“public”文件夹中的输出文件 运行服务器 导航到游戏目录 在您的控制台/终端中运行“node ...
Insanity Bulletin Board-开源
05-02
为了使它易于使用,IBB界面已经有很多想法。 IBB使用标准的讨论区结构,因此您的访客会熟悉IBB的工作方式。
Chrome的疯狂「Insanity for Chrome」-crx插件
03-12
有关所做操作的说明,请参见http://www.danielsays.com/ss-gallery-macintosh-insanity-10.html。 我已经为Chrome破解了此版本,从而可以在网页上打洞。 非常基本,但是在处理设计不佳的网站时却非常宣泄。 支持语言...
攻防世界 reverse新手区----insanity
weixin_45910838的博客
02-12 1574
拿到附件第一步先看看有没有壳,将其拖入exeinfo pe如下图: 由此可以发现这是一个ELF文件,于是将其放到Linux下运行后可发现是一个32位的,使用IDA(32bit)打开该文件找到main函数 从这一步开始有两个方法 第一种方法是F5查看伪函数如下图 观察程序我们可以发现这里有个关键的strs,于是我们跟进它 可以发现有个明显的提示,因此我们猜测其就是flag 第二种方法就是直接...
攻防世界逆向高手进阶(持续更新)
qq_42988973的博客
12-16 355
攻防世界逆向高手进阶(持续更新)
攻防世界新手题 Insanity
m0_68536532的博客
08-04 397
攻防世界新手题 Insanity的三种基本寻找flag方法。第一种方法比较常用,第二种和第三种更加便捷
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 730
攻防世界逆向,game,适合新手的简单逆向题目
攻防世界逆向高手题的key
沐一 · 林 的博客
09-22 721
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名和函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态 调试来梳理程序逻辑和看复杂函数的输出才行。 . . 下载附件,照例扔入exeinfope中查看信息,32位无
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1346
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
qt-creator-opensource-linux-x86_64-13.0.0.run
最新发布
04-17
qt-creator-opensource-linux-x86_64-13.0.0.run
2023-04-06-项目笔记 - 第一百零六阶段 - 4.4.2.104全局变量的作用域-104 -2024.04.17
04-17
2023-04-06-项目笔记-第一百零六阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.104全局变量的作用域_104 - 2024-04-17

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值