攻防世界 re新手题

最新推荐文章于 2022-08-03 09:39:32 发布
最新推荐文章于 2022-08-03 09:39:32 发布
阅读量242 收藏 1
点赞数
分类专栏: SLsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duodu0/article/details/113738414
版权

simple-unpack

在这里插入图片描述

因为题目说是有壳子的 所以用PE分析:
在这里插入图片描述
1.64位文件
2.upx加壳
在这里插入图片描述
shift+f12 查找字符串即可

Hello, CTF

在这里插入图片描述
还是先分析
在这里插入图片描述
似乎并没有什么用 知识发现32位C++
打开以后是这样的在这里插入图片描述
我们随便输入 它的回应是wrong
接着放入IDA中看看
在这里插入图片描述

在IDA里面f5反编译,发现有一段字符
在这里插入图片描述
13对应的字串是16进制
用前几天学的pyhton知识 可以转换过来

s=bytes.fromhex("437261636b4d654a757374466f7246756e")
print(s)

CrackMeJustForFun
over!
在这里插入图片描述

1in__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
攻防世界Re新手——open-source
Wejh的博客
01-06 366
open-source 1**. 看源代码** #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf(
攻防世界PWN之Nobug
seaaseesa的博客
12-20 1300
Nobug 首先,检查一下程序的保护机制 PIE和NX没开,那么,我们可以轻松的布置shellcode到栈里或bss段或堆里,然后跳转。免去了泄露libc地址这些。 然后,我们用IDA分析一下 看似好像这里sprintf不存在漏洞,我们再看看其他函数 看见一个很复杂的函数,我们看看那个地址处是什么 是查表法,看起来像某种加密或解密算法,又由于不需要秘钥,我们推测可能是b...
攻防世界reverse新手wp(通俗易懂)
njh18790816639的博客
12-23 1753
目录前言insanity博客 前言 之所以写这些解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1591
前言 这篇文章是我做完攻防世界练习区的题目后对这十道做的总结。emmm,其实这几道我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道,之后我还会把BUUCTF做的也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界----bug
qq_44418229的博客
08-03 991
攻防世界----bug 知识点1:逻辑漏洞--垂直越权 知识点2:文件上传---利用JavaScript执行php代码
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细博客:https://danbaku.blog.csdn.net/article/details/127951997
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界REVERSE新手解答
liucc09的博客
11-25 916
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
攻防世界逆向第一
nzw1134864657的博客
07-23 763
先用IDA打开re1 查看main函数 代码
攻防世界-Web进阶区-bug
feng的博客
09-14 543
前言 这主要涉及了各种绕过,也需要一点点的脑洞或者fuzz,这还是比较好的。 WP
攻防世界新手练习_REVERSE(逆向)
菜鸟-传奇
08-26 570
攻防世界新手练习_REVERSE(逆向)
攻防世界PWN之Noleak(一学了好多知识)
seaaseesa的博客
11-13 3697
Noleak 本需要用到的知识有:malloc_hook、unsorted bin unlink、fastbin attack、partial write bypass PIE 首先,介绍一下malloc_hook,这是C语言提供的一个用来包装malloc的,类似还有free_hook,具体可以查阅相关资料学习 Malloc hook 我们看如下代码 #include&...
攻防世界re新手
qq_45684803的博客
05-28 256
1.open-source 拿到题目,发现这是一段C语言代码。 此处,我用devc打开,得到如下的几个主函数。 从中可以发现,这是要我们改变first,second,argv[3]才能得到正确的flag。 开始分析第一个first,这里发现if语句,如果括号中的条件成立,那么就将输出"you are wrong",并直接退出,我们考虑把first直接改成oxcafe(提示你该喝咖啡了)对应的十进制数:51,966。 接下来是second,同样的方法,使if成立的条件,我偏就改成使其不成立的;很简单的,s
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道很简单: 打开.exe随便...
XCTF 攻防世界 Reverse 新手(re1)
weixin_43456810的博客
12-12 828
XCTF 攻防世界 Reverse 新手(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
攻防世界reverse新手练习
黄先生的博客
04-13 7796
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1in__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值