攻防世界-reverse-open-source

最新推荐文章于 2024-08-27 20:53:01 发布
最新推荐文章于 2024-08-27 20:53:01 发布
阅读量901 收藏
点赞数
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52812369/article/details/122720589
版权 
用Code::Blocks打开附件,如下图


看到代码第一感觉就是运行一下,运行结果如下:
在这里插入图片描述
对整体代码分析后发现,整个代码存在四个if语句,每个if语句存在一个exit()语句,代码结果显示的what?是在第一个if语句的exit()退出程序。
从第31行的Get your key可以看出最后flag与hash有关,而hash与first,second和argv[3]的字符串长度有关。因此要得到hash必须先计算出first,second和argv[3]的字符串长度。

在这里插入图片描述 为了使程序不能运行到exit语句,必须不满足if语句的条件。

    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

first = 0xcafe //转化成十进制为51966

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

second % 5 != 3 或者 second % 17 = 8

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

strcmp()函数用于比较两个函数之间的大小返回值为整数。当strlen(argv[3])="h4cky0u"时,strcmp()返回0,不满足if语句的条件。

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

将上面所得的first,second,strlen(argv[3])代入得到hash的16进制结果(%x表示16进制的输出方式)得到flag=c0ffee。

m0_52812369
关注
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 m0_01讲解
qq_53105813的博客
07-31 2484
思路总结
攻防世界——m0_01
最新发布
weixin_63120327的博客
08-27 607
原著大佬:https://blog.csdn.net/LYJ20010728/article/details/120295878。如果提取出来的数据有空行可以将命令改为如下形式。我也是第一次遇到,所以看了一下其他大佬的文章。只有01248,是云影密码,继续用大佬的脚本。用Wireshark打开。USB协议的数据部分在。就可以拿到脚本运行了。运行一下得出flag。
攻防世界m0_01
淡巴枯的博客
11-13 1284
【代码】攻防世界m0_01。
攻防世界 MISC-m0_01
c868954104的博客
10-16 346
全是usb协议的数据包,使用工具UsbKeyboardDataHacker进行解密。得到一串由 8,4,2,1,0 这几个数字组成的字符。了解后知道 是云影密码。需要安装tshark。
攻防世界 m0_01
weixin_43326436的博客
08-05 910
usb
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界-Misc-4-1(盲水印)-WDCTF-2017
Sea_Sand息禅
05-07 6297
算是一种类型的题,虽然不难,记录一下。 图片binwalk发现有压缩包,包里有个tip和两个图片,两个图片是一样的图像 tip里面是 Although two days doing the same things, but day2 has a secret than day1 -。- 两个相同的图片,第二个东西比较多,很容易想到盲水印。 GitHub上有盲水印的脚本,直接使用即可,...
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 6055
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
攻防世界misc进阶
舞动的獾
05-22 8439
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
ctf攻防世界打卡01
qq_46927150的博客
04-09 723
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
攻防世界---新手区web
m0_51990651的博客
11-01 215
2020/11/1 用来记录我的web之路 攻防世界第一题 view_source(查看源代码) 提示:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 wp: 简单的点击ip地址,f12查看源代码 然后在查看器就能看到flag了 robots(查看robots文件) 提示:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 wp: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。 当一个搜索蜘蛛访问一
CTF入门题目SourceReverse无后缀文件分析
shallon686的博客
09-24 1621
说实话刚刚开始下载到这个文件我懵了,无从下手,无文件后缀,头皮发麻 冷静下来之后发现还是毫无头绪,最后决定打开万能的百度www.baidu.com “无后缀文件分析”了解到了一些无后缀的未知类型文件,可以通过反汇编读取文件头来进行文件分析 还有很多其他的方法 最后决定采用WinHex进行反汇编读取文件头 CTF杂项---文件类型识别、分离、合并、隐写_一依儿的博客-CSDN博客一、File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件...
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值