[HNCTF 2022 WEEK2]getflag

最新推荐文章于 2024-06-15 23:36:03 发布
最新推荐文章于 2024-06-15 23:36:03 发布
阅读量198 收藏
点赞数
分类专栏: CTF 逆向 C 文章标签: 算法 安全 网络 c语言 青少年编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/130998458
版权
CTF 同时被 3 个专栏收录
47 篇文章 1 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
C
10 篇文章 0 订阅
订阅专栏

先运行一下程序

 大概意思就是点击它,然后可以get flag

 要点这么多次是不可能的

直接拉进ida

CTRL+F12

字符串搜索,寻找到相关字样,顺藤摸瓜找到一个对我们有用的函数

 方法一:直接修改判断条件,取反咯

 方法二:对getflag函数进行逆向应该也行。

liqingdi437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf赛题设计说明2
08-04
1. AES加密模式 2. 登录协议 1. 简单审计,发现给了个菜单,有登陆和注册两个功能,如果能够以Administrator户登陆则可以getflag 2.
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
[patching修改代码强制拿到flag][HNCTF 2022 WEEK2]getflag
yjh_fnu_ltn的博客
02-29 478
方法1)运行程序发现需要点击10000次才能显示flag,因此联想到直接修改数据或是判定条件(注意:但是在利用ida进行动态调试时发现汇编代码没有修改过来,因此在动态调试时再修改一遍即可。找到getflag()函数,发现其需要满足一个判定条件,因此直接去修改这个判定条件。方法2)再程序中找到加密后的密文,根据加密函数编写脚本逆向出flag。在ida中进入到getflag函数里面,发现遗传加密后的密文。直接观察getflag函利用脚本逆向出flag。1)、ida打开程序,利用程序中的。)来变相输出flag.
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 697
[HNCTF 2022 Week2]
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1358
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
[HNCTF 2022 WEEK2]calligraphy 复现
qq_47875210的博客
01-14 661
打开odttf转换ttf网站:https://somanchiu.github.io/odttf2ttf/js/demo,上传改过名的文件后就会自动下载ttf字体文件了。最后再对odttf文件的前32字节进行异或,密钥就是16字节的。可以得到font-name为。
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1183
2022HNCTF-re部分
c++课程设计图书管理系统
08-27
const int Max_bor_book=2; //读者借阅图书本数上限 class Book //图书类 { private: int ID; //登录号 int num; //设置书目编号 int flag; //设置删除标记 int onshelf; //判断图书是否再架 char bname[50];...
C++课程设计图书馆管理系统方案.doc
05-29
//可保存读者数量的上限 const int Max_bor_book=2; //读者借阅图书本数上限 class Book //图书类 { private: int ID; //登录号 int num; //设置书目编号 int flag; //设置删除标记 int onshelf; //判断图书是否再...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django ...增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
【代码随想录】【算法训练营】【第35天】[134]加油站 [135]分发糖果 [860]柠檬水找零 [406]根据身高重建队列
weixin_54954007的博客
06-11 299
思路及算法思维,指路。题目来自。day 35,连休两天~
指针和数组
2301_77634163的博客
06-10 432
有3个指针,中间是一个数组arr,有个指针指向中间,其他两个指向两边,一个指向前面,一个人指向后面。虽然简化好,但是我们C语言要求是不允许这样写的,虽然大部分编译器是可以允许我这样写的。下面那个用数组名也是可以用的,因为他也表示一个地址,加1就会找后面那个元素的地址。我们C语言编译器中说指针允许往后比较大小,但不允许往前比面的指针比较大小。地址向后移,指针相比较,指针减减就是减去一个整数。同一指针相减的绝对值得到的是之间元素的个数。数组和指针的地址是一样的,说明是可以的。地址加地址,指针加指针没有意义。
力扣136. 只出现一次的数字
最新发布
LNsupermali的博客
06-15 429
力扣136. 只出现一次的数字
二叉树顺序结构——堆的结构与实现
qq3304968099的博客
06-10 878
二叉树顺序结构——堆的结构与源代码实现
C语言中数组和指针的关系
2402_85246552的博客
06-12 587
因此,在函数内部,你无法知道数组的大小(除非作为另一个参数传递),但你可以通过指针访问数组的元素。对于数组,如果越界访问(访问数组索引超出其实际大小的元素),可能会导致未定义的行为,包括访问到无效的内存地址或覆盖其他变量的值。对于指针,如果指针指向了无效的内存地址(如未初始化的指针、已释放的内存或不存在的内存地址),解引用该指针也会导致未定义的行为。数组的大小在编译时是固定的,而指针可以指向任意大小的内存区域(只要该区域已被分配且指针已正确初始化)。),这会得到整个数组的地址或指向下一个元素的指针。
洛谷 P5043 【模板】树同构([BJOI2015]树的同构)题解 树哈希 树的重心
一只摸鱼的bbc
06-09 1327
树哈希 树的重心 异或哈希 洛谷题解 C++代码 附注释
[力扣题解] 236. 二叉树的最近公共祖先
东皇太一在此的博客
06-10 428
用深度搜索的思想(好吧,前序、中序、后序都是深搜思想),保存寻找路径,看看找到2个节点的路径的重合部分,就可以找到最近公共祖先;
(第31天)【leetcode题解】404、左叶子之和
m0_73755059的博客
06-10 327
给定二叉树的根节点 root ,返回所有左叶子之和。
ll库配置硬件i2C+DMA
08-15
7. 当传输完成时,你可以使用LL_I2C_IsActiveFlag_TC()或LL_I2C_GetFlag_TXE()等函数来检查传输是否完成,或者利用DMA的中断来进行处理。 8. 当传输完成后,你可以使用LL_I2C_ClearFlag_TC()或LL_I2C_ClearFlag_TXE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值