看雪CTF2017第一题简单分析

最新推荐文章于 2024-08-20 21:17:30 发布
最新推荐文章于 2024-08-20 21:17:30 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Youngs0xff/article/details/72833576
版权
这篇博客主要介绍了看雪CTF2017第一道题目的破解过程,该题目无壳、无VM、无密码学,适合初学者进行动态调试练习。博主通过分析输入字符串的长度和特定值,逐步揭示了验证算法,并给出了算法的详细步骤,包括关键的数值计算和比较,最终帮助读者理解如何编写算法脚本来解决此问题。
摘要由CSDN通过智能技术生成

本题比较简单,无壳、无VM、无密码学,适合入门练习

中午一觉睡醒,逛逛论坛才发现有ctf比赛,就随便看了一下

动态调一下就好了,发现确实是多解,下面我就简单说一下自己的分析流程吧

0x00 定位关键跳转

首先拿到CrackMe,就直接随便输入了一串字符串“111111”


看到是有弹窗提示的,根据报出的“error字符串就能直接定位到关键跳转位置了。

下面就通过字符串搜索,找到 “error 位置,发现是在 004012c6 位置跳转的:



0x01  判断输入值的长度

那么我们继续往上分析,可以查看到我们输入后传入值的部分,并通过 strlen 来获取其长度是否为 4 ,不为 4 则直接跳转到 004012CF
最低0.47元/天 解锁文章
Youngs0xFF
关注
专栏目录
看雪.Wifi万能钥匙 2017CTF年中赛---第一
I have a dream
09-29 660
考察浮点数运算 1、OD载入,搜索字符串,查找到错误或正确提示信息,双击点进去。 找到以为的关键跳转,下断点,重新载入,输入注册码,运行,竟然提示错误! 不死心的将关键跳转NOP掉,保存到文件,运行, 结果依然报错!果然爆破不行呀……那就老老实实查看算法吧。 2、在该段开始位置下断点,OD重新载入,运行,输入key,断在段首,仔细分析汇编代码 发现程序,首先判断输入长度是否等于4,如果不...
ctf入门之关卡一
笨蛋9的博客
02-18 6772
简介最近正好有台攻防平台的设备有些ctf的简单入门,自己做了下,顺便写了些思路和过程和大家分享下,希望对新手有点帮助目思路目中有些提示:部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞,因此我们可以从目中这些提示结合Ser-U软件的版本进行入手解过程 发现直接匿名登录就能进去了,也不能cd到上级目录。但Serv-U版本是v10.5,这版本的Serv-U可能存在目录遍历漏洞
看雪ctf部分
蚁景网安学院
07-18 966
点击上方蓝色字体,关注我们15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一没啥好说的,直接拖ida以十六进制输出就行了第二名字叫数据结构,那肯定涉及到部分数据结构的知...
[CTF-Misc攻防世界]看雪看雪看雪
最新发布
2302_76688540的博客
08-20 369
连个鸡毛都没有,这时候感觉出来问,可能是解压有问,果断换了几个软件解压。解压后也发现只有一个图片,直接使用kali里面的binwalk试试看。切记全部复制下来,作者用了半天,发现后面的空格是有用的!有五张图片,后面的后缀是password的,我们依次序打开。很简单,使用了snow隐写,将flag保存放入snow中。没有得到任何东西,我们使用stegsolve来看。在使用7zip的时候发现了问。下载完后发现只有一个压缩文件。还有一个是flag的内容。
看雪ctf2017第一详解
zsd747289639的博客
06-10 1827
第一步、先瞅瞅 随便输入点啥,发现如下报错 第二步、Od加载程序,下断点 一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称 找到getDlgItemTextA 右键->在输入函数上切换断点  设置断点 F9运行程序,程序断在了此处 第三步,算法分析 一路f8执行到retn返回,来到 这里我们看到它调用了一个wann
看雪CTF.TSRC 2018 团队赛 第一 初世纪 writeup
xuenixiang.com
12-03 651
这个 writeup我花了1个多小时才写出来,我感觉这已经不是 writeup了,这简直就是解图文教程!! 每个人都是从新手过来的,几年前我初学逆向的时候,看到大牛写的 writeup,一头雾水,根本看不懂,所以我写这么详细是想让更多初学逆向的朋友能跟学会这门技术,感受她的魅力····   首先用PEID看一下有没有壳,发现没有壳,而且是个64位程序,这时候就可以排除用OD分析的可能了(很...
看雪ctf记录第一
q07938206492的博客
06-26 512
点击测试程序随便输入提示error后使用ida 根据ida打开搜索error 跳转后f5转换成c代码 int sub_4011F4() { int v0; // ecx@8 double v1; // st7@8 double v2; // st6@8 double v3; // st6@8 const CHAR *v5; // [sp-Ch] [bp-28h]@9
看雪CTF2019Q2-第8:迷雾中的琴声解解析
"看雪CTF2019Q2-第8思路——迷雾中的琴声1,这是一道关于安全的CrackMe目,涉及到密码学、二进制逆向工程和多线程计算。目要求通过解密算法得到正确的密钥,算法包括对字符串进行十六进制到二进制转换、...
字符串学习1——字符串为什么减‘0’成整数
海淀摆烂王
09-05 9431
1.二进制求和 class Solution { public:     string addBinary(string a, string b) {         string res="";         int m = a.size()-1,n = b.size()-1,carry=0;         while(m >= 0 || n>= 0)         {   ...
51单片机将字符转换为16进制数
Archer的博客
07-15 3338
首先判断是数字还是字母,如果是数字,那么减0x30(0的ASCII),如果是字母,那么减0x41(A的ASCII),减完后,将两个数组合起来就可以了,第一个数放高四位,第二个数放低四位。 引自https://zhidao.baidu.com/question/364239821229248972.html 例如 //初始化时钟的时间 //时 t1 = __TIME__[0] - 0x30; t2 = __TIME__[1] - 0x30; TIME[2] = t.
CTF100.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
c语言加0x30的作用,在语言中,十六进制和整数相加结果是多少,比如,0x82+1,最后结果.,C语言中 16进制加10进制 结果是16进制码...
weixin_39839478的博客
05-16 5053
导航:网站首页 >在语言中,十六进制和整数相加结果是多少,比如,0x82+1,最后结果.,C语言中 16进制加10进制 结果是16进制码在语言中,十六进制和整数相加结果是多少,比如,0x82+1,最后结果...,C语言中 16进制加10进制 结果是16进制码匿名网友:十进制 二进制 八进制 十六进制1 0001 1 12 0010 2 23 0011 3 34 0100 4 45 0101 ...
站在巨人的肩膀上学习ctf vm
0xDQ的博客
05-15 2126
0x00 前言 本文提到的vm是ctf里的vm,最近vm还是很热门的,最近的虎符,de1ctf,再到网鼎杯都有vm的身影,但是vm的知识在网上挺散的(我只找到了绿盟那篇比较系统),所以小白我就在这里归纳一下网上大佬们的文章,和我的学习总结,希望可以给各位看官一些帮助。 ...
CTF MISCword隐写简单学习思路总结(大概率不会持续更新)
超大青花鱼的博客
11-02 2748
前几天参加了HNCTF,其中遇到了不少可以检验萌新的我自己的知识,其中也发现了一些word隐写新思路,在这里记录一下我之前遇到的word隐写和这次比赛遇到的新的隐写
CTF中那些脑洞大开的编码和加密
weixin_34344677的博客
07-18 3076
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问:表哥,你知道这是什么加密吗?其实CTF中脑洞密码(非现代加密方式)一般都是各种古典密码的变形,一般出者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
【Python】字母频率分析破解密文
开心星人的博客
08-07 1239
解密文本中出现大量ELT,由于E->T,所以推测ELT为THE。即E->T、L->H、T->E。解密文本中出现大量AST,由于T->E,又S和R的频率相近,所以推测AST为ARE。解密文本中出现多个OW,推测为OF或OR。UOCR,又U->Y,且C和U频率相似,推测为your。D’OGGED’TINP’,推测为collecting,即G->L。即R->D,I->N。D’OMPANIES推测为companies,即D->C。V’EFORE推测为Before,即V->B。F’ORE推测为MORE,即F->M。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 3122
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值