新人的reserve学习(1)攻防世界Reserve HelloCTF

最新推荐文章于 2023-12-22 11:59:51 发布
最新推荐文章于 2023-12-22 11:59:51 发布
阅读量737 收藏 1
点赞数
分类专栏: 笔记 CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fayinq/article/details/109609884
版权
CTF 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 0 订阅
订阅专栏
Reverse
7 篇文章 0 订阅
订阅专栏

攻防世界Reserve HelloCTF

  1. 拿到本题,首先我们先考虑用peid来破一下壳,一看,无壳,直接丢到IDA里去看看
  2. 打开IDA后,我们搜索题干中出现过的"wrong",可以很快定位到关键函数的所在地
  3. 接下来,我们按f5查看这一段的伪代码
  4. 我们可以明显看到,v13定义了一个字符串,而且在最后asuccess与其有着直接的关系。
  5. 接下来,我就犯了一个十分低级的错误,我直接开始对整段的伪代码进行分析(复杂又难受)
  6. 经过我的一通分析,发现我好像没有把代码结构分析明白,而且也写不出脚本。
  7. 这个时候我们回到最初的题目页面,发现题目的提示为:不一定为明文比较。这个时候我们转变思路,发现v13里最大只有F,而且在之前的伪代码中,有一段判断条件为:>0x11,其转化为10进制为17,由此我们猜测,我们可以将v13一个16进制转化为字符串。结果非常amazing啊,这个字符串就是我们的flag
fayinq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-10-04 CTF-Reserve
m0_56897090的博客
10-04 2120
文章目录基础框架指令体系逆向分析算法识别反调试Windows自动化反调试Linux虚拟机保护脚本语言逆向RxEncode分析Real_easy_python分析EXPProtection分析EXPSimpleRe分析Thank you JavaScript分析EasyCPP分析EXPAlgorithmTask-HardTask分析EasyShell分析[MRCTF2020]Xor分析EXP[GWCTF 2019]xxor分析EXP[ACTF新生赛2020]usualCrypt分析EXP 基础框架 指令体系
攻防世界_reserve新手_game、hello CTF、open_source
weixin_49657263的博客
12-16 326
1、game 拖进IDA,打开字符串窗口 双击Done!!!the flag is 这行 然后右键list cross reference to,确定 需要大概理解代码的意思,然后用python简化代码,如下: a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...
CTF-Reverse学习-为缺少指导的同学而生
最新发布
yuwoxinanA3的博客
12-22 2046
Revserse逆向入门博客
[De1CTF2019]REVERSE的Re_Sign
沐一 · 林 的博客
03-15 1249
[De1CTF2019]REVERSE的Re_Sign . . 照例下载附件,扔到 exeinfope 中查看信息: . . 提示 UPX 壳,但是好像无法使用 UPX -D 来脱壳: . . 那么先尝试一下手动脱壳,扔入 OD 中,利用 ESP 脱壳定律: . . 然后嘛~脱壳后导入表乱了,用 ImportREC 修复也修复不了,(我曾想着自己修复,但还是太年轻了 ~ ^ ~): 然后经友人推荐使用了 UpxUnpacker.exe ,直接脱壳且能运行!不得不说这个几百KB的工具真的专业,希
CTF reserve 刮开有奖
m0_64727698的博客
10-08 244
CTF reverse 刮开有奖
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 9043
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
RESERVE 模块.pdf
04-30
【RESERVE模块】是SIMATIC ET 200S分布式I/O系统中的一款组件,型号为6ES7138-4AAx1-0AA0。该模块主要用于预留I/O通道,确保系统在扩展或替换时有充足的接口资源。在工业自动化领域,这种模块的使用能够帮助用户灵活...
Tones_Alocation.zip_reserve
07-14
1. 音调库管理:程序可能会有一个音调库,其中包含可用的音调,它们可以被标记为“预留”或“已分配”。 2. 分配策略:算法可能根据预定的规则或条件来分配音调,如先到先得、最优化资源使用、避免干扰等。 3. ...
DMA-API-HOWTO.rar_The Reserve
09-20
try and reserve the BO, if we fail with busy then the BO is being moved and we should store up the damage until later.
Liberty Reserve API SCI中文官方开发文档
12-22
1. **Liberty Reserve API**: API是允许开发者与Liberty Reserve系统交互的一组规定和协议。通过API,开发者可以实现自动化的资金转账、账户查询、交易历史获取等功能。例如,API向导文档可能包含如何初始化交易、...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
Liberty Reserve API SCI中文开发手册
01-29
Liberty Reserve自由储备的API和SCI官方开发文档,这是依据原文翻译而来。许多国外网上商店均使用Liberty Reserve作为结算工具。
laravel_reserve_app
04-06
学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,...
ASSESSMENT OF EXERCISE CORONARY FLOW RESERVE
07-10
冠状动脉血流储备(Coronary Flow Reserve, CFR)是指心脏在运动或药物刺激下,冠状动脉的最大血流量与静息时血流量的比值,是评估心肌血流灌注能力和冠状动脉功能的重要指标。在临床实践中,评估冠脉血流储备可以...
reserve-app
03-05
"reserve-app"是一个基于Python开发的应用程序,可能是一个用于预订、预约或资源管理的系统。在深入探讨这个应用之前,我们需要了解Python编程语言的基础知识。Python以其简洁的语法和丰富的库支持而闻名,是开发...
BugkuCTF-Reverse题signin
am_03的博客
08-27 742
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
CTF入门之reverse
weixin_30236595的博客
07-14 1249
转载于:https://www.cnblogs.com/qing123tian/p/11183088.html
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 451
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
攻防世界 | WP】CAT
ethan18的博客
02-14 3928
攻防世界 | WP】CAT解题步骤学习知识URL编码什么是URL编码 解题步骤 学习知识 URL编码 什么是URL编码 url编码是一个编码格式,它和utf-8或者GBK编码的区别是url编码是针对除了字母数字之外的字符进行编码,比如说: ASCII码控制字符:字符范围 00-1F 十六进制(0-31 十进制)和 7F(127 十进制) 非ASCII编码格式字符 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值