[XCTF] reverse re1

已于 2022-05-18 15:45:42 修改
阅读量138 收藏
点赞数
分类专栏: # 逆向 文章标签: 安全
于 2022-05-18 15:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124843563
版权

下载附件,用IDA打开

 打印三句话,并接受输入

 

然后对输入做判断

查看两种情况输出aFlag和aFlagGet的值

但都不是我们想要的真实flag

继续找找,注意到控制台输出的一个内存地址

定位过去

 右键

 下面还有一个

因为这里用的是小端存储,所以字符是反的,需要反向解读。

 复制出来,反向,拼接在一起

s1 = '0tem0c1eW{FTCTUD'[::-1]
s2 = '}FTCTUD'[::-1]
print(s1+s2)
"""
DUTCTF{We1c0met0DUTCTF}
"""

补充知识:

数据按照字节序为单位,也有高权值位,低权值位之别的。按空间来划分的话,有高地址,低地址之分。

两种存储方案:
大端:按照字节位单位,低权值位数据存储在高地址处,就叫做大端;
小端:按照字节位单位,低权值位数据存储在低地址处,就叫做小端。

那么如何判断我们的计算机到底是小端存储,还是大端存储呢?

1.我们以整数1为例,如果是小端存储,那么存储在内存中的二进制补码位:
000000000 000000000 000000000 00000001
转为十六进制为:00 00 00 01

2.如果是小端存储:01 00 00 00
如果是大端存储: 00 00 00 01

3.我们进行强制类型转换,将int类型转为char类型(一个字节)
如果是小端存储,那么被强制类型转换后的数据在内存中是 01;
如果是大端存储,那么被强制类型转换后的数据在内存中是 00;

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界 进阶 reverse_re1
weixin_43798872的博客
11-09 771
攻防世界 进阶 reverse_re1
bugku ctf Easy_Re
qq_42777804的博客
06-17 580
不会用od进行调试 还是用ida把 打开 找到这个位置 然后 分别按R 得到flag 但是是 反的 Re 0tem0c1eW{FTCTUD}FTCTUD 进行调序 (手动呀哈哈) 也可以用C语言哈哈 #include <stdio.h> #include <string.h> int main() { char str1[1000]...
reverse-re1题目解析
2201_75327657的博客
03-09 104
本题不需要进行IDA脱壳处理直接可直接获得flag。只需要把FLAG改为小写加上{}即可。
【攻防世界】Reverse——re1 writeup
最新发布
2301_77295404的博客
01-08 396
【代码】【攻防世界】Reverse——re1 writeup。
(祥云杯)reverse-re1
qq_44370676的博客
11-25 398
大纲一.解题过程二.解题脚本 一.解题过程 Exeinfo查壳: Linux 64位elf,未加壳,复制到虚拟机里运行一下: 随便输入一串字符串,直接退出,猜测应该是输入flag然后加密后比对的套路,开始ida分析: 输入字符串存储到v4中,不过这里注意的是v4,v5到v10全都用来存储输入字符串了,v10应该是最后一个字符,if条件的意思是保证输入是flag{xxxx},(f的ascii码是102, l的ascii码是108,以此类推 )即flag{xxx}中间的类容就是v9,长度为32。Sub_5
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 989
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
攻防世界-Reverse-re1
wuh2333的博客
07-26 193
攻防世界,re1,逆向
攻防世界reverse—re1
qq_37441404的博客
11-17 462
打开下载的exe附件: 看完后内心毫无波澜,用PEiD打开后用32位ida打开并按F5反编译 看不太懂,大胆地猜测当输入的字符串v9与v5相等时就能到达aFlagGet这一步,而v5的值又与xmmword_412E34相关,双击进去看看: xmmword和dq后面的字符串末尾都有一个h,这表示它们是十六进制形式,选中并按R键: 根据题目来源DUTCTF可知需要将这串字符倒过来,也就是DUTCTF{We1c0met0DUTCTF} ...
攻防世界泰山杯reverse_re1
ovo_fisherman的博客
10-14 123
再看看我们的qmemcpy函数的参数,通过参数值的化简结果是 qmemcpy(((a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(a1 + 2) & 0xFFFFFFFFFFFFFFF8LL),(((a1 - ((a1 + 8) & 0xFFFFFFF8) + 256) & 0xFFFFFFF8)*(a1 + 520) = 0;会在后面的函数中用到。和之前一样的数组位置交换,然后加上异或操作,其中的v8,v5分别指向的是实际的a1[128],*(a1+520),在之前的函数中存在。
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 2907
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
## 某手势验证码协议分析 终篇
qq_31571321的博客
12-13 3069
某手势验证码协议分析 终篇 地址:aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v 文章只提供学习,如有侵权请立即联系我。 这篇讲什么呢???? 这篇就说最后一个请求 valite
Reverse-新手练习-re1
song_10的博客
04-24 431
拿到的是可执行文件,没什么好说的,放到OD中直接搜索字符串得到flag 在IDA中稍微复杂点 主函数中定位变量v6 反过来写出flag即可
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5312
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值