攻防世界reverse新手练习区re1

最新推荐文章于 2023-12-27 22:30:08 发布
最新推荐文章于 2023-12-27 22:30:08 发布
阅读量203 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46588567/article/details/119035441
版权

攻防世界reverse新手练习区re1

打开题目下载附件是一个exe文件,运行一下结果如下
aqruan
根据上图可知需要输入正确的flag,用exeinfo pe查看exe程序详细信息,该文件没有加壳,是32位的。
在这里插入图片描述
于是用32位ida打开,按ctrl加F建查找main函数,没有找到
在这里插入图片描述
于是直接点进第一个函数sub401000,双击sub401000函数,按F5查看C代码
在这里插入图片描述
可以看出上图就是该程序的主要代码,第12行的_mm_storeu_si128函数作用是将xmmword_413E34的值赋给v4;第19行输入的值为v8;20行比较v4和v8的值并将结果赋给v2,若v4与v8相等则v2的值为0,否则为1;21到26行的几个if条件,若v2为1则输出"flag不太对呦,再试试呗,加油呦",若v2位0则输出"flag get√"
通过上述分析可知,只要v8与v4的值相等即可,即v8与xmmword_413E34相等,双击xmmword_413E34
在这里插入图片描述
在上图两个数字上按R键,得到字符如下
在这里插入图片描述
得到真确的flag,由于这里是小端存储,正确flag为DUTCTF{We1c0met0DUTCTF}
在这里插入图片描述

仲月二八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
【XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界——re1
最新发布
Nike_name的博客
12-27 422
动态调试
攻防世界RE练习题目总结(1-10)
oxhbq的博客
03-06 1612
前言 这篇文章是我做完攻防世界练习的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界 re1-100
qq_70851535的博客
11-03 342
逆向题目分析
攻防世界 进阶 reverse_re1
weixin_43798872的博客
11-09 806
攻防世界 进阶 reverse_re1
攻防世界-Reverse-re1
chiquanji1260的博客
07-07 795
拿到是一个.exe的,拖到peid发现没有加壳 拖到od进行动态编译,一路F8到此 需要输入flag,先随便输入 刚走两步就发现了这个...... 转载于:https://m...
【XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
攻防世界reverse新手练习)01
Taikx的博客
05-16 671
文章目录前言一、insanity二、python-trade三、re1 前言 二进制小白终于要对逆向题动手了 一、insanity 下载附件并用记事本打开,查找关键字flag 上交flag 9447{This_is_a_flag} 二、python-trade 下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码: #!/usr/bin/env python # visit http://too
攻防世界 reverse 新手练习 re1
ChaoYue_miku的博客
05-06 300
题目来源:DUTCTF 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位可执行文件 1、使用IDA 32打开文件,查看main函数(F5反编译) 逻辑比较简单,有一个v5和v9的字符串比较,满足条件后输出flag,这里双击查看xmmword_413E34这一变量 发现了可疑的变量内容 2、将3074656D30633165577B465443545544h选中,按A键转换为字符串 3、得到flag:DUTCTF{We1c0met0DUTCTF} ...
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5266
被封在小了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
攻防世界Reverse:re1
Pai_Space
11-05 248
1.解题过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中,并且a键同时将字符串进...
ctf——逆向新手题目3 (re1) WP
qq_52842965的博客
07-19 933
先查看所提供文件运行后的内容,发现是要求输入flag 从运行结果发现图中又出现flag的字符,这里我首先想到是改后缀名为 txt 搜索flag字符 搜索后确实发现了一个字符串应为本题flag DUTCTF{We1c0met0DUTCTF} 以下为正常做法 先用Exeinfo PE打开查看文件信息 为visual c++编写的 32位程序 且无壳,接着用ida32打开 查看main函数并用F5 查看伪代码 接着分析伪代码 输入一个字符串给v9,v9和v5进行比较若v9和v5相等的话v3的值
DUTCTF 201x RE20
热门推荐
龙哥盟
03-18 3万+
http://www.shiyanbar.com/ctf/50从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是:char str1[0x32]; //ebp - 0x64 char str2[0x32] = "kow" * 7; //ebp - 0x44 char str3[0x
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2932
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
逆向-攻防世界-re1-100
weixin_30667649的博客
05-16 353
IDA载入,进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较,开头{,结尾},关键函数是confuseKey,进入分析。 将我们输入的分成4段然后重新组合,重新组合后的和这段比较。 so,还原回去就OK了。 路还长,脚踏实地,这次要打好基础,不能随便学学了。一年时间,希望小有所成。 转载于:https://...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值