攻防世界 逆向 open-source

最新推荐文章于 2023-11-21 10:07:52 发布
最新推荐文章于 2023-11-21 10:07:52 发布
阅读量2.9k 收藏 3
点赞数 2
文章标签: python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_best/article/details/104104789
版权

攻防世界 逆向 open-source

原创

在这里插入图片描述
首先当然是下载附件
在这里插入图片描述
是一个.c类型的文件,打开codeblock将此文件拖进去查看代码
在这里插入图片描述
代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处
通过观察代码,可以发现最后一部分才是解题的关键。
在这里插入图片描述
找到目标了,就是要求hash,这就好办多了。
现在需要求到first,second和strlen(argv[3])的值。

看向上面的代码中有提到那三个变量。
在这里插入图片描述
first求法:
源代码如下
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf(“you are wrong, sorry.\n”);
exit(2);
}
通过if的条件可以知道first就是0xcafe,一个16进制的数字,也就是first的值。

second求法:
源代码如下
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf(“ha, you won’t get it!\n”);
exit(3);
}
通过if的条件可以知道,(second % 5 == 3 || second % 17 != 8)应该为false,也就是说(second % 5 == 3)和 (second % 17 != 8)两者都是错的,也就可以得到second%7==8成立,hash中的一部分second%17也是求出来了,就是8,此处暂时将second取一个正确的值为25。

strlen(argv[3])求法:
源代码如下
if (strcmp(“h4cky0u”, argv[3])) {
printf(“so close, dude!\n”);
exit(4);
}
直接可以知道argv[3]==“h4cky0u”,strlen(argv[3])=7。

在这里插入图片描述
计算过程中可以有比较大的数字出现,使用C语言可能导致溢出得到错误答案,我们在这里使用python脚本进行运算。
在这里插入图片描述
得到结果为12648430,但是这不是flag
接着看下面的源代码
在这里插入图片描述
%x,要求以16进制的方式输出。转为16进制,在python中使用 print(hex(hash)),得到结果0xc0ffee。

(ps:结果中的0xc0ffee的0x说明这个数是16进制的数字,并不是数字部分)

与日平肩以头抢地
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-stegano
qq_56611811的博客
05-31 569
转换成小写即可得到最终flag。
攻防世界 MISC - stegano
c868954104的博客
11-15 194
打开pdf在浏览器中,ctrl+a复制到txt中查看。将A替换为. B替换为- 得到莫斯密码。题目提示需要将字符全部转为小写。
攻防世界之stegano
金 帛的博客
02-15 416
攻防世界新手区WP
攻防世界 Reverse——open-source
XYZCG的博客
09-18 236
下载附件后发现是c文件,先分析一下。
攻防世界-misc】Training-Stegano-1
最新发布
weixin_73625393的博客
11-21 466
在最后的字段中可以看到,passwd后有这个值,可能是flag值,尝试输入flag{steganoI},发现答案错误,但在填值时,并没有说要添加flag,去掉重新尝试,值为:steganoI,提交成功。2.根据题目描述是最基础的隐写术,也就是说,这张图片里面还包含其他的内容,用记事本来看,将图片复制到虚拟机win7中,使用Notepad++打开,也可以看到值,1.下载并打开文件,是一张模糊图片,
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
EASYCAP USBTV007 驱动,WIN7可用part1(2部分)
07-04
EASYCAP DC 60 USBTV007蕊片采集卡的驱动,两个压缩文件,没办法,只能上传60MB
攻防世界逆向初级训练
qq_42988973的博客
05-20 1124
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5123
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界逆向高手进阶(持续更新)
qq_42988973的博客
12-16 418
攻防世界逆向高手进阶(持续更新)
[一千道逆向题] 攻防世界1-5题刷题题解(偏动调)
mid2dog
11-15 4425
目录前言0x00 Hello, CTF0x01 insanity0x02 python-trade0x03 re10x04 game 前言 立了个flag,刷满一千道逆向。先从攻防世界开始。 0x00 Hello, CTF 查壳 新手区应该没壳,下面不查了。 逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。 所以输入 这一串代表的字符就是flag 0x01 insanity flag与打印出来的内容有关 flag与“Ret
攻防世界-Reverse-Game
wuh2333的博客
06-24 487
攻防世界,game,逆向
攻防世界数据逆向 2023
搞定 Python
10-15 1032
我们可以根据请求的关键字qmze1yzvhyzcyyjr获取到对应的加密地方。攻防世界数据加密_解密_cookie加密三合一半扣.js。可以看到使用了函数_0x1dc70进行了加密。该步骤需要每次清空cookie在刷新页面。_0x354c5e 为解密方法。
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 986
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 860
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值