攻防世界 1000Click writeup

最新推荐文章于 2024-05-14 21:44:19 发布
最新推荐文章于 2024-05-14 21:44:19 发布
阅读量426 收藏 3
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130781489
版权
文章描述了一次对1000Click程序的逆向分析过程,首先使用exeinfope检查程序无壳,然后在IDApro中发现无主函数并分析字符串,最终在opensubviews下的字符串中找到唯一发生数据调用的flag。
摘要由CSDN通过智能技术生成

目(十四):
【题型】Reverse
【题目】1000Click
【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list
【思路】先用exeinfope进行查壳,再用IDApro进行逆向分析。
【具体步骤】
Step1:将程序放在exeinfPE查壳软件下查看是否带壳,发现not packed,没有带壳。
在这里插入图片描述

Step2:然后将程序放在IDApro这个逆向分析软件下进行分析,没有主函数,并且一直在生成函数,所以直接查看字符串。
在这里插入图片描述

Step3:view下open subviews下的strings,选择,或者shift+F12也可以,查看字符串。
在这里插入图片描述

Step4:往下翻阅,发现很多符合flag形式的字符串,随便点进去看看有什么不同,
在这里插入图片描述

Step5:发现只有这一个flag发生了数据调用,所以这一个是flag。
在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 1829
2020JTWLB-个人CTF-reverse-1000click1000click题目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一题,只能多不能少 1000click 题目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
攻防世界-1000Click
qq_63699339的博客
05-12 798
这题我们有三种方法来获取flag,第一种我们是借助Cheat Engine工具后两种是我们熟悉的动态分析和静态分析。
攻防世界 Reverse 1000click WP(船新版解题)
最新发布
2301_77039831的博客
05-14 228
一种不需要借助ida和手动输入的全新解法
攻防世界 1000Click
qq_70851535的博客
10-30 708
逆向题目分析
攻防世界-Reverse-1000click
weixin_46286477的博客
09-14 749
攻防世界 resverse 1000click
攻防世界---reverse---1000Click
2201_75556700的博客
04-18 385
2.任意打开一个flag,里面有许多flag,发现有一个flag不太一样。1.方法一:直接点击1000(可能是我太闲了,真的点了1000次)使用shift+fn+f12,查看字符串,使用ctrl+f搜索字符串。1.将exe文件放在IDA中分析。3.拿去提交,发现成功了。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界 notsequence
12-21
攻防世界 notsequence》是一道涉及编程与算法的网络安全挑战题目,主要考察的是选手对特定算法的理解和应用。在该题目中,关键点在于理解并解析`check1`函数,以及利用杨辉三角形(Pascal's Triangle)的性质来...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
攻防世界——1000Click
Nike_name的博客
10-30 94
攻防世界——修改代码
1000levevls(xctf)
weixin_43868725的博客
09-02 284
0x0 程序保护和流程 保护: 流程: main() 输入1进入go(),输入2进入hint(),输入3退出程序。 go() 根据输入数字的大小确定check()的递归次数。 可以发现存在栈溢出漏洞。 hint() 如果unk_20208C的值不为零就输出system函数的地址。 0x1 利用过程 1.因为程序开启了pie所以无法通过栈溢出泄露地址。只能看一下能否修改unk_20208C的值输出system函数的地址,但是找不到修改unk_20208C的方法。 2.只能看一下system函数的地址
攻防世界 baby——web writeup
m0_73605862的博客
05-07 452
Step4:将抓包得到的发送到repeater,右键点击send to repeater。然后将1.php修改为index.php ,然后点击send进行发送,得到flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step2:输入index.php,发现自动跳转到了1.php.Step1:查看URL再根据提示,猜测是需要找到初始页面。Step3:用burpsuite进行抓包。【题目】baby_web。【思路】查看初始页面。
攻防世界 backup writeup
m0_73605862的博客
05-07 185
Step2:在url中输入index.php.bak后,发现备份文件下载下来了。然后将文件的后缀名改为txt。打开文件,得到flag。Step1:根据题目提示,需要打开index.php的备份文件。百度后得到index.php的备份文件是index.php.bak。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。【题目】backup。【思路】打开备份文件。
攻防世界 cookie writeup
m0_73605862的博客
05-07 167
Step1:点击Editthecookie这个插件,查看到文件cookie.php,发现提示为查看http response。Step2:用burpsuite抓包,然后点击proxy history,点击URL,查看response,发现flag。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。【思路】根据提示查看cookie。【题目】cookie。
江苏工匠杯_easyphp_wp
shelter1234567的博客
10-30 539
关键词江苏工匠杯 easyphp 攻防世界 ctf wp php弱类型
ctf 点击1000000次
西部壮仔的博客
06-09 1481
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
攻防世界shuffle
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值