xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number

最新推荐文章于 2022-11-10 17:21:05 发布
最新推荐文章于 2022-11-10 17:21:05 发布
阅读量9.9k 收藏
点赞数
分类专栏: 攻防世界reverse之路 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/124064262
版权

0x01. 进入环境,下载附件

题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图
在这里插入图片描述

0x02. 问题分析

我们使用反编译得到的代码如下:

import java.math.BigInteger;

public class guess {
  public static String XOR(String _str_one, String _str_two) {
    BigInteger i1 = new BigInteger(_str_one, 16);
    BigInteger i2 = new BigInteger(_str_two, 16);
    BigInteger res = i1.xor(i2);
    return res.toString(16);
  }
  
  public static void main(String[] args) {
    int guess_number = 0;
    int my_num = 349763335;
    int my_number = 1545686892;
    int flag = 345736730;
    if (args.length > 0) {
      try {
        guess_number = Integer.parseInt(args[0]);
        if (my_number / 5 == guess_number) {
          String str_one = "4b64ca12ace755516c178f72d05d7061";
          String str_two = "ecd44646cfe5994ebeb35bf922e25dba";
          my_num += flag;
          String answer = XOR(str_one, str_two);
          System.out.println("your flag is: " + answer);
        } else {
          System.err.println("wrong guess!");
          System.exit(1);
        } 
      } catch (NumberFormatException e) {
        System.err.println("please enter an integer \nexample: java -jar guess 12");
        System.exit(1);
      } 
    } else {
      System.err.println("wrong guess!");
      int num = 1000000;
      num++;
      System.exit(1);
    } 
  }
}

阅读完代码,发现其实要得到flag,那么需要进入到if函数中,且需要满足条件my_number / 5 == guess_number,那么我们只需要让函数执行到里面去即可。因此我们修改代码,破坏最外层的if语句,if (1 > 0)且将guess_number = 0; my_number = 0;,关键代码如图:
在这里插入图片描述
运行后得到最终的flag,最终答案为:a7b08c546302cc1fd2a4d48bf2bf2ddb

l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF|栈溢出guess num 练习及知识点总结
skyattractive的博客
05-31 1139
CTF|栈溢出题目guess_num 练习及知识点总结 博客主要记录博主做的一栈溢出题目和所涉及到的知识点的总结 . 题目 将得到的文件拖入64位IDA中F5反编译得到伪代码 观察伪代码 得到如下信息: 定义char型 v9 让你输入内容,用gets()函数获取你输入的值,但是没有做限制 将v6 = v8就success! 实现success!之后可以进入sub-C3E函数,即可得到flag! 其中代码涉及到两个特殊的函数 关于两个函数的知识点如下: rand()函数用来产生随机数,但是,ran.
攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1288
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Guess的writeup
攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看
最新发布
qq_47875210的博客
11-10 2269
先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。这是个假的旗帜,让我去看base,既然是base64,第一想法base64隐写喽。,key给没给我不清楚,不太会c语言,加上这个排版,我更懒得看代码了。直接写脚本爆破key就好了,没有库的要先安装一下,命令行。,右边的Release下载即可食用~​ 1.提取base64文本。,自然而然想到仿射密码了。末尾给了加密后的密文。
攻防世界逆向 Guess-the-Number分析
yoyo_573的博客
09-26 532
使用java反编译软件查看源码 jd-gui 链接:https://pan.baidu.com/s/1oP-oHKwRS5WUNuOPTYmGzA 提取码:ddzg 看源码 定义了一个XRO函数,对str_one和str_two进行异或操作返回16进制字符串,得到的就是flag 转成python代码如下 str_one ='4b64ca12ace755516c178f72d05d7061' str_two ="ecd44646cfe5994ebeb35bf922e25dba" """ 1、int(x,ba
攻防世界逆向高手题之Guess-the-Number
沐一 · 林 的博客
08-20 813
攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件,根据题目描述猜个数字然后找到flag.,估计题目类型是flag存储型,满足条件就有flag: 用我之前做安卓逆向下载的jar.gui打开,查看代码逻辑: 逻辑不难,果然是满足条件就有的存储型flag,这里我直接修改截断代码即可,xor是生成存储型flag的代码,要保留: import java.math.BigInteger; publ
攻防世界 Reverse高手进阶 2分题 Guess-the-Number
闵行小鱼塘
12-01 299
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是Guess-the-Number的writeup
攻防世界 Guess-the-Number wp
__ys的博客
12-08 155
Guess-the-Number 首先得到一个.jar文件,丢入jd-gui中 有题目描述以及代码分析可知,输入以下代码可直接得到flag java -jar 6a8bee79ee404194bb8a213a8a0e211d.jar 309137378 注:一定要在.jar文件所在位置输入代码 当然此题也可以直接转化为python代码进行字符串异或得到flag(转化为16进制字符串) 但是没必要 ...
[攻防世界]guess_num
逆向萌新的博客
06-01 680
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
攻防世界guess_num
Rt1Text的博客
03-27 507
题目 一点信息:猜数字 虚拟机里checksec
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
攻防世界 Guess-the-Number
太阳照耀我走四方
08-09 346
title: 攻防世界 Guess-the-Number date: 2021年8月9日 09点54分 tags: 攻防世界 categories: 攻防世界 这是一道后缀名为class的文件,之前学过一点java,知道这是.java,是源程序,而.class是.java编译之后的产物,又叫字节码文件。 第一次反编译java的,之前没有工具,百度一波之后,下载了反编译工具 jd—gui。 然后看题。 猜个数字? 1、PE查看 2、jd gui打开guess.class (1)分析 分析代码,发现X.
Guess-the-Number
qq_41071646的博客
05-18 1330
本来这个题我不打算写博客的 实在是太简单 但是确实有一点要记录 jar包 需要绝对路径 这个题本身很简单 然后 我们这里只需要 输入 /5就行 那么我们直接输入 程序要是本身逆向的话很简单 这里就不说了 jar 一定绝对路径!~!~!!! ...
攻防世界Guess-the-Number
qq_44301170的博客
11-05 581
攻防世界Guess-the-Number 题目链接: Guess-the-Number. 下载附件后是一个jar文件,解压一下得到一个class文件,用 jd-gui反汇编得到guess.class文件源码。 import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_two) { BigInteger i1 = new BigInteger(_str_on
xctf攻防世界 REVERSE 高手进阶 BABYRE
l8947943的博客
04-13 1813
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
攻防世界REVERSE高手进阶—BABYRE
Nu1bzzi的博客
03-27 629
攻防世界REVERSE高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
xctf攻防世界 REVERSE 高手进阶 re4-unvm-me
l8947943的博客
04-02 9603
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
XCTF Guess-the-Number
YenKoc的博客
03-22 418
一.发现是jar文件,一定想到反汇编gdui这个工具,而且运行不起来,可能是我电脑问题,我就直接反编译出来了。 也发现了flag,和对应的算法,直接拉出来,在本地运行,后得到flag 二.java代码 ...
【CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7186
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
攻防世界 Reverse高手进阶 2分题 crazy
闵行小鱼塘
12-30 633
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是crazy的writeup
XCTF攻防世界进阶writeup(1-5)
stepone4ward的博客
07-04 1271
1. isc-06 进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。 2.NewsCenter 对search参数进行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值