CTF reverse 不一样的flag

最新推荐文章于 2023-07-24 10:16:50 发布
最新推荐文章于 2023-07-24 10:16:50 发布
阅读量415 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64727698/article/details/127105908
版权

CTF不一样的flag

对于初学者来说,很多东西没有了解,所以此处选了比较笨的方法。

用ExEinfo PE查壳后发现没有壳,拖入IDA中查看伪代码。看到*11110100001010000101111#,可疑。

 

继续向下看到while循环,意为:如果输入正确,则循环输出,继续让用户输入所要求的数字,否则强制退出。

分析while内的代码可知,当用户输入1 2 3 4的任意一个数字后,v4会进行相应的加减操作,然后在后续v7中加或减v4。

在此处循环中发现对v3的限制条件,说明*11110100001010000101111#该是五行五列的顺序,即   *1111

01000

01010

00010

1111#

 

看后面的v7数组为char型,且v7不能为1,只有v7为#时,才是正确的flag。

 

总览代码,发现v4 v3 v7相关联,在用户输入数字后,v4就开始进行加减操作,然后数字传入v7,在v7为#时得到正确的flag,且v7不能为1。而对于数组v3,v3里有1 0 #,且循环内提示“选择一个方向执行:1.上2.下3.左4.右”然后由用户输入v5,v4紧接着进行加减操作为v7提供数字,所以可以推断字符v7在与数组v3内的数据进行比较,可以让v7进入v3,在v3内到处跑着找#,v7可以为0,却不能为1,在v7为#时退出操作得到正确的flag.可以理解为v7虽然能到处跑,但是却不能跑到有1的位置,只能在0的位置上跑着找,而输入的数字就是v7跑的方向。所以输入的数据在是222441144222时找到#,所以222441144222就是flag。

 

故.里.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2224
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF-REVERSE练习之信息提取
ChuMeng1999的博客
11-29 478
目录预备知识相关实验C32Asm二维码Exif信息实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 C32Asm 一款非常不错的国产静态反编译工具,C32Asm现具有如下功能:快速静态反编译PE格式文件(Exe、Dll等),提供Hex文件编辑功能,功能强大,提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能。 通常主要将C32Asm当做16进制编辑器来使用,因为成熟的静态反编
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1532
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 675
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
[BUUCTF]REVERSE解题记录 不一样的flag
weixin_44192213的博客
02-26 284
1.查壳 32位无壳 2.放入ida中 查看main函数 根据51行开始的函数,可以看到当遇到1时退出,当遇到#时成功。 3.通过查看datastart 可以看到迷宫内容为'*11110100001010000101111#' 转换为5*5格式可以看到为 所以答案为222441144222 ...
CTF 通过图片查找flag
最新发布
06-03
CTF 通过图片查找flag
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
ctf web解题 找flag夺旗赛.zip
05-19
ctf web解题 找flag夺旗赛
BUUCTF Reverse题 不一样的flag
weixin_43456810的博客
12-18 1611
BUUCTF Reverse题 不一样的flag 先用exeinfo判断一下,为32位,用IDA32打开,找到main,反编译: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; // [esp
CTF Reverse
m0_54933823的博客
05-11 599
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
BUUCTF Reverse 不一样的flag
A_dmin的博客
07-18 6191
BUUCTF Reverse 不一样的flag 一天一道CTF题目,能多不能少 题目提示: 下载文件用IDA打开(32),直接查看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...
BUUCTF--Reverse
weixin_48295646的博客
05-21 1975
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF Reverse/不一样的flag
ookami6497的博客
07-15 281
BUUCTF Reverse/不一样的flag 看着又像一道走迷宫的题目 32位程序,那IDA32位打开 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-18h] signed int v6; /
BUUCTF reverse:不一样的flag
qq_43786458的博客
10-08 815
1.查壳 无壳,32位文件 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp-...
buuctf/每日水题/不一样的flag(详细解释)
weixin_51681694的博客
07-04 1474
感谢各位大佬的思路
Reverse基础(四)
weixin_44120721的博客
05-23 376
学习IDA的使用 base64编解码原理 base64是什么? Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 base64编码原理 (1)将给定的字符串按相应的转码表转换成对应的字符编码 (2)将获得该字符编码转换成二进制码 (3)对获得的二进制码进行分组操作 第一步:由高到低每3个字节
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值