攻防世界RESERVE练习区解析合集(下)

最新推荐文章于 2023-09-21 22:46:51 发布
最新推荐文章于 2023-09-21 22:46:51 发布
阅读量612 收藏
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trms_z/article/details/122732264
版权

九:no-strings-attached

首先利用下载附件,使用EXEinfo PE查看文件类型 为32位

利用IDA打开,找到主函数查看伪代码

 

对比比较发现 最后一个函数与flag有关

不难分析出s2就是我们所需得flag 

decrypt是包装加码,我们点击跟踪

它先把参数 s 复制给 dest,与就是s=dest,然后把 dest 的每个值减去 a2 的值,然后再返回加密后的 dest。那么,我们就把s与a2找出来,相减就得到flag。

跟进s:

 

shift+E 如下:

 

得到以下代码 

int main()
{
    unsigned char s[] =
    {
       58,  20,   0,   0,  54,  20,   0,   0,  55,  20,
        0,   0,  59,  20,   0,   0, 128,  20,   0,   0,
      122,  20,   0,   0, 113,  20,   0,   0, 120,  20,
        0,   0,  99,  20,   0,   0, 102,  20,   0,   0,
      115,  20,   0,   0, 103,  20,   0,   0,  98,  20,
        0,   0, 101,  20,   0,   0, 115,  20,   0,   0,
       96,  20,   0,   0, 107,  20,   0,   0, 113,  20,
        0,   0, 120,  20,   0,   0, 106,  20,   0,   0,
      115,  20,   0,   0, 112,  20,   0,   0, 100,  20,
        0,   0, 120,  20,   0,   0, 110,  20,   0,   0,
      112,  20,   0,   0, 112,  20,   0,   0, 100,  20,
        0,   0, 112,  20,   0,   0, 100,  20,   0,   0,
      110,  20,   0,   0, 123,  20,   0,   0, 118,  20,
        0,   0, 120,  20,   0,   0, 106,  20,   0,   0,
      115,  20,   0,   0, 123,  20,   0,   0, 128,  20,
        0,   0
    };
    unsigned char a[] =
    {
        1,  20,   0,   0,   2,  20,   0,   0,   3,  20,
        0,   0,   4,  20,   0,   0,   5,  20,   0,   0
    };
    int v4 = 0;
    int v6 = sizeof(s);
    int v7 = sizeof(a);
    while (v4 < v6)
    {
        for (int i = 0;i < v7 &&v4 < v6;++i)
        {
            printf("%c", s[v4++] - a[i]);
        }
    }
    return 0;
}

 得出 9447{you_are_an_international_mystery}。

十:电脑报错无法下载文件,后期有机会补上。

十一:getit

首先利用下载附件,使用EXEinfo PE查看文件类型 为64位

利用IDA打开,找到主函数查看伪代码

我们分析代码: 

1~11 变量定义初始化

12~20 定义flag值

20~34 flag值写入文件

 关键在于s和t的值,我们继而跟踪

 

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

#pragma warning(disable:4996)

int main(void)
{
    char v3;
    __int64 v6;
    char s[] = "c61b68366edeb7bdce3c6820314b7498";
    char t[] = "harifCTF{????????????????????????????????}";

    v6 = 0;
    while (v6 < strlen(s)) {
        if (v6 & 1)
            v3 = 1;
        else
            v3 = -1;
        *(t + v6 + 10) = s[v6] + v3;
        v6++;
    }
    printf("%s", t);

    system("PAUSE");
    return 0;
}

得到答案:SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

十二:maze

首先利用下载附件,使用EXEinfo PE查看文件类型 为64位

 老规矩,利用IDA打开,我们shift+F12,好像没有多大用处

我们找到主函数按下F5查看伪代码

接下来我们分析代码,看到 v8 = "Congratulations!";我们就以此位突破口,跟进asc_601060

 v10 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || (v3 = "nctf{", strncmp(&s1, "nctf{", 5uLL)) || *(&byte_6010BF + 24) != 125 )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v4 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v5 = *(&s1 + v4);
      v6 = 0;
      if ( v5 > 78 )
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == 79 )
        {
          v7 = sub_400650((char *)&v10 + 4, v3);
          goto LABEL_14;
        }
        if ( v5 == 111 )
        {
          v7 = sub_400660((char *)&v10 + 4, v3);
          goto LABEL_14;
        }
      }
      else
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == 46 )
        {
          v7 = sub_400670(&v10, v3);
          goto LABEL_14;
        }
        if ( v5 == 48 )
        {
          v7 = sub_400680(&v10, v3);
LABEL_14:
          v6 = v7;
          goto LABEL_15;
        }
      }
LABEL_15:
      v3 = (const char *)HIDWORD(v10);
      if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v10), (unsigned int)v10) )
        goto LABEL_22;
      if ( ++v4 >= strlen(&s1) - 1 )
      {
        if ( v6 )
          break;
LABEL_20:
        v8 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( *(&asc_601060[8 * (signed int)v10] + SHIDWORD(v10)) != 35 )
    goto LABEL_20;
  v8 = "Congratulations!";
LABEL_21:
  puts(v8);
  return 0LL;
}

这是一个迷宫题,跟进asc_601060,看来这里存储的是迷宫图,数了下长度为64

可以了解一下:迷宫问题 - CTF Wiki

迷宫里面刚好有一个#查一下35的ASCII为#最后是要走到这里才能输出Congratulations!

我们继续跟进函数,可以发现其为走的方式,即控制键。

 

 

 然后看到这个函数

点击打开

 

查了下ASCII码35是#,32是‘ ’(空格) ,意思就是说必须要按着路径来走,不能走到障碍物上,然后看这句
result = *(unsigned __int8 *)(a1 + a2 + 8LL * a3);,迷宫存储是一个一维数组,但是一定是按二维数组来使用,从这句代码中推出每一行是8个字符,然后将那段迷宫按8个字符一行来划分。
————————————————
原文链接:https://blog.csdn.net/ookami6497/article/details/118710301 

这个就是最后的地图

按照此方法走出迷宫 右下右右下下左下下下右右右右上上左左

最后对应的flag为:nctf{o0oo00O000oooo..OO}

 

 

Trms_z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界_reserve新手_game、hello CTF、open_source
weixin_49657263的博客
12-16 332
1、game 拖进IDA,打开字符串窗口 双击Done!!!the flag is 这行 然后右键list cross reference to,确定 需要大概理解代码的意思,然后用python简化代码,如下: a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...
攻防世界 Misc高手进阶 2分题 Reverse-it
闵行小鱼塘
10-30 758
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Reverse-it的writeup
攻防世界_reserve新手_insanity、python_trade、re1
weixin_49657263的博客
12-08 196
re1 重点:逆向题 把文件用IDA打开,点IDA视图–打开子视图–字符串,在一堆东西中找到flag get
攻防世界RESERVE练习解析合集(中)
Trms_z的博客
01-28 375
首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,找到主函数 同时Shift+F12 我们就此可以推测这就是flag 六:python-trade 我们利用软件打开为一堆乱码 反编码得到: import base64 #Base64是一种任意二进制到字符串的编码方法,.base64生成的编码都是ascii码。 base64编码或解码都返回的是字节,需要手动转换成字符 def enc.
攻防世界 Reverse
qq_41071646的博客
04-28 817
看pwn 看不下去 没事做做逆向题 想想 后天就要回家了~~ 想想还是有点小激动 这个题 其实逻辑很简单 我们看一下 check函数 其中那个strtohex 就是把两个字符 转化成一个 16进制的数字 然后我们 写一个脚本就可以了 #include <stdio.h> #include<iostream> #include<io...
攻防世界RESERVE练习解析合集(上)
Trms_z的博客
01-27 709
一:game 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,同时Shift+F12 找到flag,双击,利用F5查看伪代码 分析得。在最后的for循环中函数进行了两次异或运算( a^=b等价于a = a^b,其中^是位异或运算如果a、b两个值不相同,则异或结果为1。. 如果a、b两个值相同,异或结果为0),可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31
攻防世界 REVERSE 新手/game
ookami6497的博客
04-03 5510
攻防世界 REVERSE 新手/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
2019高考英语词汇24练习解析
08-06
24. **reserve** - 保留,可以指预留资源、预订座位或设立保护。 25. **resign** - 辞职,决定结束在某个职位的工作。 **重点短语** 1. **make full/good use of** - 充分利用,强调有效使用资源或时间。 2. **...
攻防世界-Reverse-game
chiquanji1260的博客
07-07 637
是一个.exe,用peid发现没有壳 打开程序,是一个小游戏,输入大于0小于9的数,输入1,1、2、8会通;输入3,3、4会通但2会断; (12345678依次输入就能解开并拿到flag;) 下面我们来进行od分析 可以单步跟踪也可以搜索字符串,这次我们搜索字符串,发现标题,双...
regexpire_攻防世界_csaw_wp
最新发布
m0_73559432的博客
09-21 208
转载:https://www.megabeets.net/csaw-2016-regexpire/
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1586
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
攻防世界xff和refereer
m0_73303597的博客
11-09 839
紫铜
攻防世界misc高手进阶篇教程(6)
玄道的网安博客
05-29 3557
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2955
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界 reverse (一)
weixin_44585983的博客
08-25 630
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
攻防世界(逆向 && misc)(base64隐写、gdb脚本使用)
sjt670994562的博客
06-07 1353
这几天虽然做题效率低了一点,但是有很多收获吧,不管是在python编程上,还是在misc或逆向方面,都学到了不少东西。 MISC-base64stego 这道题本身理解不难,难点是能把python转换代码写出来,首先这边有大神已经有了很深入的分析,以下是链接,所以这里就不仔细的对base64的原理和其隐写进行详细的描述了,直接说一下易错点 https://www.tr0y.wang/2017/06...
安恒九月赛
weixin_30599769的博客
09-23 403
作为一名新菜鸡,就只能签下到,最后的re还是看了大佬的wp才明白的 1:NewDrive 首先,直接对IDA 里面 找到mian F5,然后发现 发现指针偏移 值没找到 ,然后就ALt+k 平衡栈堆。就ok 我分析了好久,都没分,比赛后也是个朋友 给了指点和他的wp我看才明白。 其实第一个就是base64加密 下面的就是rc4,其实不知道下...
攻防世界re入门题
qq_43774856的博客
12-20 277
simple-unpack 下载附件,放进PE分析,发现是upx壳 在linux用upx -d 文件名 的命令脱壳,然后将文件拖进ida 双击flag,得到flag
STL向量容器大小调整与resize、reserve解析
此外,还提及了reserve函数,它用于预先分配内存,但不改变向量的大小。STL是C++的标准模板库,包含容器、算法、迭代器、函数对象、适配器和内存配置器等六大组件,提供高效的数据结构和算法支持。" 在C++的STL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值