攻防世界Re第一题Hello, CTF

最新推荐文章于 2023-04-09 17:03:50 发布
最新推荐文章于 2023-04-09 17:03:50 发布
阅读量3k 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a859900546/article/details/121447575
版权
本文详细介绍了如何分析32位程序,通过IDA反汇编及字符串比较,发现输入限制和使用scanf及sprintf进行16进制转换。最终,通过将比较的变量转换为字符串,成功解决CTF挑战。
摘要由CSDN通过智能技术生成

首先判断程序是32位的;

用ida打开程序,对main反汇编分析

 发现一段可疑字符串,继续往下分析;

 发现scanf读入一段字符串 存于v9,且对该字符串有输入长度限制,初步怀疑v9为用户输入的flag

 往下分析发现v9赋与v4,且里用sprintf()函数将v4 16进制转换为字符串

 后面发现buffer赋与v10后,v10与可疑字符串有比较,所以v13可能为flag

 尝试将v13 进行16进制到字符串转换

 

 成功!!!!完结!

 

a859900546
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界新手Hello CTF
qq_55994774的博客
07-23 276
Peid 32位由C++编译 没有加壳 导入IDA查看伪代码 字符串的值赋给V13,将字符串16进制输出,将字符串赋值给V10,将V10和输入的字符串是否相等,正确则得到flag 将字符串转化得到了flag ...
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 285
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
攻防世界HelloCTF
starmultiple的博客
01-17 2322
ShiftF12 有个sucess点击它
攻防世界-Hello, CTF
qq_70851535的博客
10-24 362
逆向目分析
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 898
[攻防世界]Hello, CTF
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
CTF——攻防世界第一
01-08
没错就是这一,我丝毫看不懂,这可是第一…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综合了一下。我先是直接去搜目中给的地址,...
网络安全选择ctf 63w字
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
ctf网络安全攻防练习
12-04
描述中提到“N=NP能得到的结论当然是N=1或者P=0”,这是一种对问的幽默化表达,暗示解可能需要从二进制角度出发,因为“1”和“0”是二进制的基本元素。 结合“信息应该藏在像素中”这一线索,我们可以推断目...
CTF-RE第一次出记录
最新发布
10-21
CTF-RE第一次出记录
攻防世界 reverse 新手练习区 Hello, CTF
ChaoYue_miku的博客
05-08 394
目来源:Pediy CTF 2018 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位程序,Microsoft Visual C++编译,没有加壳 1、使用IDA 32打开,反编译(F5)main函数 2、分析代码逻辑 首先字符串”437261636b4d654a757374466f7246756e“被复制给变量v13。 在输入的字符串长度小于17时,将接收的10进制字符逐个转换为16进制,然后拼接得到变量v10。 之后进行了一次判断,如果v10和v13相等,..
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 272
启动场景 将其拖入ida中进行下一步分析 根据目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
攻防世界 Hello, CTF wp
__ys的博客
11-14 242
Hello, CTF目可知flag一定加密或者编码过 丢进IDA中分析 发现 sub_40134B((int)aSuccess, v7); 通过对程序的分析可以得出v13即为flag 然后就是将16进制转化为字符串类型,贴一个Python代码(也可在线转化 ) x='437261636b4d654a757374466f7246756e' y='' i=0 while(i<len(x)): y+=chr(int(x[i:i+2],16)) i+=2 print(y)
攻防世界,Reverse:Hello, CTF
Pai_Space
11-03 306
1.解过程: (1) 中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
攻防世界 reverse新手 Hello, CTF
空舟的博客
08-02 1801
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2954
0x01 从目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 280
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
攻防世界REVERSE_Hello, CTF
电脑VAN家陈志强
02-13 339
菜鸡发现Flag似乎并不一定是明文比较的 拿到附件,放入IDA,得到伪代码 看关键代码,从26行到35行,此处是将v4的前17个字符复制到v10里,而在第36行可以看出,只有当v10和v13(内容在第15行赋值为"437261636b4d654a757374466f7246756e")相同时才能输出success。 我们分析一下,在31行,v8经过sprintf赋值为v4在字符串asc_408044得到格式化字符串内容。查看字符串asc_408044的内容。 也就是说,31行可以写为: sprintf(
攻防世界的逆向的逆向入门Hello, CTF
沐一 · 林 的博客
08-01 814
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这攻防世界的逆向的逆向入门Hello, CTF 目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值