攻防世界-reverse-[open-source] writeup

最新推荐文章于 2024-05-16 09:42:01 发布
最新推荐文章于 2024-05-16 09:42:01 发布
阅读量496 收藏 2
点赞数 1
分类专栏: CTF攻防世界逆向 文章标签: 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHiLuan1/article/details/108576351
版权

攻防世界-reverse-open-source

攻防世界-reverse-open-source

1、查看题目

攻防世界逆向入门第一题
题目描述:菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码。我们点击附件1下载。

2、打开.C文件

下载的附件为.c文件,可以直接打开或以.txt(记事本)打开:
.c文件

3、分析.C文件

大概浏览一遍,不难看出,flag应该就是最后printf函数中的hash。为了计算出hash的值,我们必须找出“first”、“second”、“strlen(argv[[3]])”这三个参数,由此我们继续从头开始浏览代码。

第一个参数:argc=4;由条件语句if(argc!=4)printfwhat?,可以猜出。
第二个参数:first=0xcafe;由第一个参数同理可得。
第三个参数:second=25;由上同理,if语句里的判断不能为真,所以second%5不等于3,且second%17等于8;综合分析,可取second=25;
第四个参数:

argv[[3]]="h4cky0u"

4、计算hash

参数备齐,可以开始计算hash的值了:

计算hash

5、得出结果

最后,得出结果:hash结果
原.c代码中,输出时的格式为%x,因此此处用了hex(hash),直接输出16进制格式,即为最终结果。

flag为:flag{c0ffee}。

我会持续更新攻防世界逆向的题目,请关注我,点个收藏,谢谢!
或者我有什么不足的地方,可以留言,我会即使改正,谢谢!

望邹
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界open-source_逆向之旅002
weixin_43281394的博客
12-25 194
逆向之旅002_攻防世界open-source一、分析总结 一、分析 这是一个源码题,代码如下: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
攻防世界 Reverse——open-source
XYZCG的博客
09-18 185
下载附件后发现是c文件,先分析一下。
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 953
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 983
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界REVERSE_open-source
电脑VAN家陈志强
02-13 289
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码 我们分析源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { //程序接入命令行参数 if (argc != 4) { //当命令行参数不是3个时(不包括程序文件名本身),退出程序 printf("what?\n"); exit(1); } unsigned int first = ato
攻防世界逆向-open source
Tracey_YAN的博客
09-12 352
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界 逆向入门 open-source
weixin_50597969的博客
01-24 155
攻防世界 逆向入门 open-source题目信息解题步骤 题目信息 解题步骤 题目附件是个源码 打开它 逐步分析 if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2); } //不等于0xcafe就退出,那first=0xcafe if (second % 5 == 3 || second % 17 != 8) { printf("ha, you won't get it!\n"); exi
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
上周交作业逆向
小学生的博客
12-03 626
逆向区作业
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9140
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界--open-source
weixin_30876945的博客
08-21 887
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界 逆向 open-source
fool_best的博客
01-29 2900
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解题的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
攻防世界逆向初级训练
qq_42988973的博客
05-20 1073
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2811
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
防静电劳保鞋:工业安全中的隐形守护者
最新发布
YOUSUTO的博客
05-16 340
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值