[攻防世界]easyRE1

最新推荐文章于 2024-09-26 15:52:40 发布
最新推荐文章于 2024-09-26 15:52:40 发布
阅读量698 收藏
点赞数 1
分类专栏: REVERSE # 攻防世界 文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125167386
版权

解题:

下载文件,是一个压缩包,发现里面有两个文件,都是无壳,一个是32位,一个是64位,其实打开一个就是,我就是想看看有没有什么不一样的,其实都是一样的,进入ida中,找到main函数反编译,你获得伪代码。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [esp+1Ch] [ebp-10Ch]
  unsigned int v5; // [esp+11Ch] [ebp-Ch]

  v5 = __readgsdword(0x14u);
  puts("What is the password?");
  gets(&s);
  if ( !strcmp(&s, "the password") )
    puts("FLAG:db2f62a36a018bce28e46d976e3f9864");// undefined
  else
    puts("Wrong!!");
  return 0;
}

之后你会发现,让你输入一个密码,之后给s变量,s变量去比对the password,之后输出什么,下面有一个flag,那么咱们直接用flag{}进行包含进去,最后获得flag就是flag{db2f62a36a018bce28e46d976e3f9864}。

逆向萌新
关注
专栏目录
攻防世界 - MISC - 06 - SimpleRAR
古月浪子的博客
10-03 1万+
攻防世界 - MISC - 06 - SimpleRAR审题思路知识点所需工具解题flag反思与心得 审题 思路 知识点 考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS图像处理能力 所需工具 WinRAR、winhex、PhotoShop、StegSolve 解题 使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个...
攻防世界 Reverse进阶区 EASYRE WP
qq_55785697的博客
03-27 233
拖进IDA,直接看伪代码,很简单就只有一个变换过程。 <注意点>我们输入的flag明明存储在Arglist中,但24行处是将v11的地址偏移7赋给v5,由v5去完成25-30行的变换过程; 这是因为在函数的局部变量声明时,Arglist和v11相邻声明,那么在函数压栈的时候,这两个变量也会是相邻的,Arglist位于【ebp-24h】,v11位于【ebp-14h】,分布如下 低地址 。。。 【ebp-14h】v11 。。。 ...
攻防世界---easyRE1
2201_75556700的博客
04-16 312
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
攻防世界easyRE1)新手题
最新发布
2401_83736531的博客
09-26 123
这有个坑你提交这个是错的,你要带前缀,提交这个flag{db2f62a36a018bce28e46d976e3f9864}是对的。将easy-64放入Exeinfo PE里查一下壳(省略了,因为没什么东西!查完直接放ida找主函数main按F5。下载好的文件用7-zip解压出来。下载好7-zip就可以解压了。
攻防世界easyRE1
qq_48274326的博客
01-11 275
ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[256]; // [esp+1Ch] [ebp-10Ch] BYREF unsigned int v5; // [esp+11Ch] [ebp-Ch] v5 = __readgsdword(0x14u); puts("What is the password?"); gets(s); if ( !strcmp(s, "
攻防世界逆向高手题之easyRE1
沐一 · 林 的博客
09-04 1701
攻防世界逆向高手题之easyRE1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyRE1 下载附件,解压,一个32位和一个64位,把64位扔入exeinfope中查看信息: 无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 。。。我非常震惊,flag就这样出现了,我以为是假的,毕竟都高手进阶区了,不会这么简单吧,用db2f62a36a018bce28e46d976e3f9864提交一下,失败。 . . 呵,笑了一下,果然是假的,想了想,加个前缀flag{db2f6
攻防世界-EasyRE
qq_70851535的博客
11-13 696
逆向题目分析
攻防世界-02
Usashi的博客
11-03 3404
Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做 参考 创建3840×2160的分辨率,16色深的bm的头,替换掉原来的头即可,即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3879
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界 easyphp
qq_53105813的博客
12-13 1023
攻防世界 wp
xctf攻防世界 REVERSE 高手进阶区 easyRE1
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
攻防世界-easyRE1
qq_63699339的博客
05-10 372
IDA打开找到main函数双击F5反编译后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。成功提交,果真easy
攻防世界新手模式easyRE1
2302_79735426的博客
07-18 174
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
稀里糊涂的攻防世界easyRE1
qq_53358173的博客
04-30 249
文章目录拖入IDA进入main函数分析代码 拖入IDA进入main函数 分析代码 直接看出flag:db2f62a36a018bce28e46d976e3f9864
easyRE1 (攻防世界)
HackerYY的博客
12-05 383
攻防世界easyRE1 高手区水题 内附AC代码
攻防世界-reverse-easyRE1
mlws1900的博客
07-09 241
获得两个文件 把easy-64用exeinfo分析一下 elf文件,用ida打开直接进入main函数看伪代码获得flagflag{db2f62a36a018bce28e46d976e3f9864}
攻防世界——easyRE1
Nike_name的博客
10-28 120
攻防世界reverse
[攻防世界]EasyRE
逆向萌新的博客
06-23 557
[攻防世界]EasyRE
攻防世界Fakezip杂项解题攻略
资源摘要信息:"攻防世界Fakezip杂项" 杂项类别在攻防世界的练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值