【攻防世界】REVERSE新手练习区 - re1

最新推荐文章于 2024-01-04 21:38:39 发布
最新推荐文章于 2024-01-04 21:38:39 发布
阅读量176 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60377292/article/details/119030763
版权

re1-wp

打开附件发现需要输入正确的flag:
在这里插入图片描述
将附件拖入ida中:
在这里插入图片描述
F5(Fn+F5)查看伪代码:
在这里插入图片描述
分析代码可知需要输出一个字符串,存储到变量v9中。如果v9的值与v5的值相等,即v3=0时,则会得到unk_413e90中的值,否则得到aFlag_0的值。strcmp函数用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数。

跟进unk_413e90,得到 flag get :
在这里插入图片描述
跟进aFlag_0,得到 ‘flag不太对呦’ :
在这里插入图片描述
说明当v5=v9时,得到正确的flag,即flag存储在v5中。
分析函数可以看出_mm_storeu_si128()类似于memset(),将xmmword_413E34的值赋值给v5,因此正确的flag应该在xmmword_413E34中。下面补充了memset()函数的描述。
在这里插入图片描述

跟进xmmword_413E34,得到一串十六进制的数:
在这里插入图片描述
用ida快捷键A,将其转化成字符串:
在这里插入图片描述
将得到的字符串带入附件运行得到flag get:
在这里插入图片描述
则flag为DUTCTF{We1c0met0DUTCTF}。

m0_60377292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
【XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界-re1
qq_70851535的博客
10-24 291
逆向分析
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 2921
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界】记录一次re1的发现(同样的事新手不少见)
最新发布
weixin_66168211的博客
01-04 358
没必要搞多余步骤,我直接选择看hex二进制,alt+t搜索flag(一般遇到简单题或者签到题就要的是谁快),上下一看就看到了疑似flag的东西,提交一看结果真对了。本来在认真做题,想着很多攻防世界新手题没交flag,感觉有点不爽,于是看了一下re1,结果……另外的方法其他师傅写的很详细了,佬巨我小,仅供一乐。能看到比较后输出flag,新手题没有加密。随便输不行,拖pe看看位数。
攻防世界——re1
Nike_name的博客
12-27 393
动态调试
攻防世界-easyRE1
qq_63699339的博客
05-10 316
IDA打开找到main函数双击F5反编译后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。成功提交,果真easy。
【XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
【XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
攻防世界RE练习题目总结(1-10)
oxhbq的博客
03-06 1583
前言 这篇文章是我做完攻防世界练习的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 993
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
攻防世界 re1-100
qq_70851535的博客
11-03 330
逆向题目分析
攻防世界reverse新手练习re1
m0_46588567的博客
07-23 200
攻防世界reverse新手练习re1 打开题目下载附件是一个exe文件,运行一下结果如下 根据上图可知需要输入正确的flag,用exeinfo pe查看exe程序详细信息,该文件没有加壳,是32位的。 于是用32位ida打开,按ctrl加F建查找main函数,没有找到 于是直接点进第一个函数sub401000,双击sub401000函数,按F5查看C代码 可以看出上图就是该程序的主要代码,第12行的_mm_storeu_si128函数作用是将xmmword_413E34的值赋给v4;第19行输入的
攻防世界 re新手题 game
Mintind的博客
11-30 199
攻防世界 re新手题 game 解题记录罢了
攻防世界逆向高手题之testre
沐一 · 林 的博客
09-03 865
攻防世界逆向高手题之testre 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的testre 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 主函数就两个自定义函数,按顺序跟踪第一个 sub_400D00函数。 (这里积累第一个经验) 一开始没看懂v6 + v5 - 1,v6是字符数组,v5是输入的字符串,后来想了想应该是C语言的强制类型转换,v5转换成变成字符串长度了,所以这个就是v6接收用户输入的字
reverse1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 969
buuctf-reverse1题解
攻防世界 进阶 reverse_re1
weixin_43798872的博客
11-09 784
攻防世界 进阶 reverse_re1
攻防世界-re1-100
qq_45771413的博客
04-22 170
查壳 无壳 IDA 第一行的 { 原本是123,bufparentread是字符串,差点没反应过来……转换字符串后就很直观了,判断前后是否为括号,两个strncmp比较[1][10]和[30][40]。最后进行confusekey函数处理整个字符串后和另一串数字进行比较。(flag一共长42位) confusKey: 关键部分如图所示,其中 szPart系列为该函数内定义,szKey是我们输入的字符串的地址。 红框部分,将szKey的[1]~[10]复制给szPart1 [11]~[20]给szPart2
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值