xctf攻防世界 REVERSE 高手进阶区 Mysterious

已于 2022-08-23 15:58:33 修改
阅读量9.6k 收藏
点赞数 1
分类专栏: 攻防世界reverse之路 文章标签: python字符画 安全小工具 安全
于 2022-04-01 17:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123902432
版权

0x01. 进入环境,下载附件

给出的是一个exe文件,双击运行,如图:
在这里插入图片描述
需要输入密码才能破译,如何想办法搞到密码才就是关键

0x02.问题分析

使用exeinfoPE打开看看是否有加壳,如图:
在这里插入图片描述
并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写:

int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4)
{
  char v5; // [esp+50h] [ebp-310h]
  CHAR Text[4]; // [esp+154h] [ebp-20Ch]
  char v7; // [esp+159h] [ebp-207h]
  __int16 v8; // [esp+255h] [ebp-10Bh]
  char v9; // [esp+257h] [ebp-109h]
  int v10; // [esp+258h] [ebp-108h]
  CHAR String; // [esp+25Ch] [ebp-104h]
  char v12; // [esp+25Fh] [ebp-101h]
  char v13; // [esp+260h] [ebp-100h]
  char v14; // [esp+261h] [ebp-FFh]

  memset(&String, 0, 0x104u);
  v10 = 0;
  if ( a2 == 16 )
  {
    DestroyWindow(hWnd);
    PostQuitMessage(0);
  }
  else if ( a2 == 273 )
  {
    if ( a3 == 1000 )
    {
      GetDlgItemTextA(hWnd, 1002, &String, 260);      // 用于获取输入框的内容
      strlen(&String);
      if ( strlen(&String) > 6 )					// 输入框的字符长度不能大于6
        ExitProcess(0);
      v10 = atoi(&String) + 1;						// atoi将输入的字符转为整形并+1赋给v10,那么获取的string为122
      if ( v10 == 123 && v12 == 120 && v14 == 122 && v13 == 121 )		// v10等于123,则string=122,且v12=x,v13=y,v14=z
      {
        strcpy(Text, "flag");					//flag赋给Text
        memset(&v7, 0, 0xFCu);
        v8 = 0;
        v9 = 0;
        _itoa(v10, &v5, 10);					// 整形转换为字符串,即将v10以10进制的形式存入与v5中
        strcat(Text, "{");
        strcat(Text, &v5);
        strcat(Text, "_");
        strcat(Text, "Buff3r_0v3rf|0w");
        strcat(Text, "}");
        MessageBoxA(0, Text, "well done", 0);	// 弹出框的弹出信息为Text + well done
      }
      SetTimer(hWnd, 1u, 0x3E8u, TimerFunc);
    }
    if ( a3 == 1001 )
      KillTimer(hWnd, 1u);
  }
  return 0;
}

输入122xyz,如图,得到最终结果:
在这里插入图片描述
最终答案为:flag{123_Buff3r_0v3rf|0w}

本题也有另外一种解法,即通过查看if语句中的strcat函数结果,最终只需要拿到v5的值也就可以完成破解了,组成最终的flag,这段代码还是需要耐心去阅读,比较繁琐。阅读代码后,v5的字符值为123,经过拼接,最终的flag为:flag{123_Buff3r_0v3rf|0w}

l8947943
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界REVERSE高手进阶—BABYRE
Nu1bzzi的博客
03-27 621
攻防世界REVERSE高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
xctf攻防世界 REVERSE 高手进阶 re4-unvm-me
l8947943的博客
04-02 9593
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界Reverse,网络安全校招面试指南
最新发布
m0_61330806的博客
04-06 607
a[i]:’)exit(-1)使用下面的代码得到flagreturn (if== ‘’:dec = []
xctf攻防世界 CRYPTO高手进阶 告诉你个秘密
m0_52484587的博客
08-17 124
几个字母为一组,且以空格进行分组。经过观察发现其在键盘上的位置刚好可以围住一些字母,按照这种规则走下去,可以得到一个意义的字符串,即最终的flag。可以发现,文档中的所有字符范围在0-F之间,也就是说符合16进制的数据,所以可以首先尝试将其按照ascii的十六进制解码得到另一串字符串。HEX编码/解码在线工具,用于HEX编码和HEX解码,支持查看常见的应用场景。HEX编码/解码 - 在线工具。最终答案为:TONGYUAN。
xctf攻防世界 Web高手进阶 webshell
l8947943的博客
08-01 8796
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。...
XCTF攻防世界进阶writeup(1-5)
stepone4ward的博客
07-04 1261
1. isc-06 进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。 2.NewsCenter 对search参数进行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界Reverse进阶-IgniteMe-writeup
y4ung
09-19 679
1. 介绍 本题是xctf攻防世界Reverse进阶的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
攻防世界 Reverse高手进阶 2分题 Shuffle
闵行小鱼塘
12-03 290
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是Shuffle的writeup
史上最详细系列--攻防世界web(高手进阶1-4)
weixin_43911311的博客
03-31 2004
1.Baby web 首先看题目描述 是不是直接给了提示呢,答案是index.php 所以只需要打开index.php界面就能得到结果 当你输入index.php的时候,会自动跳转两次,所以最后还是1.php界面 此时需要F12,打开network 再次输入index.php,会抓取到以下结果 所以结果就出来了flag{very_baby_web} 2.Training-W...
攻防世界 逆向 Mysterious
fool_best的博客
03-01 942
攻防世界 逆向 Mysterious (原创) 原题如下: 下载文件: 用IDA打开,找到start函数,进行反编译 源代码如下: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] ...
atoi函数应用介绍20190730
weixin_41211961的博客
07-30 297
1、atoi (表示 ascii to integer)是把字符串转换成整型数的一个函数,应用在计算机程序和办公软件中。int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0[1]。特别注意,该函数要求被转换的字符串是按十进制数理解的。at...
攻防世界-Mysterious
qq_45771413的博客
04-19 249
查壳 IDA 进入关键函数: 可以直接看到flag字符串的生成过程,就是不断给text添加后缀。其中只有source没有给出。而source经过了itoa和atoi以及判断等变化,应该是解题关键。 atoi&itoa atoi()函数 atoi()原型: int atoi(const char *str ); 函数功能:把字符串转换成整型数。 参数str:要进行转换的字符串 返回值:每个函数返回 int 值,此值由将输入字符作为数字解析而生成。 如果该输入无法转换为该类型的值,则atoi的返回值为 0
攻防世界reverse篇新手眨到
dusk!的博客
04-14 437
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。 1.re1 先对下载的exe文件进行查壳 这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数 我们从这个函数中得到flag就在v5中,我们跟进v5 看到两行16进制,我们在对这两行1.
攻防世界_Reverse_game
fallingskies
05-11 4143
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界traffic
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值