xctf新手逆向训练刷题

最新推荐文章于 2024-05-11 18:12:33 发布
最新推荐文章于 2024-05-11 18:12:33 发布
阅读量630 收藏 1
点赞数 1
分类专栏: 逆向 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukami0621/article/details/109245867
版权

xctf新手逆向训练题

这两天在工作之余刷了下xctf的逆向新手题

0x1 open-source
下载文件后可以直接看源码
在这里插入图片描述
要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x)

编写脚本实现,得到flag为0xc0ffee
在这里插入图片描述
0x2 simple-unpack
提示是加了壳的二进制文件,查壳
在这里插入图片描述
一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/thread-157645.htm

到软件中提示的地址下载脱壳程序进行脱壳(https://github.com/upx/upx/releases)

在这里插入图片描述
脱壳成功后用IDA查看,即得到flag
在这里插入图片描述0x3 logmein

查看下载的文件
在这里插入图片描述
用IDA找到对应关键字进行分析
在这里插入图片描述重点函数:
在这里插入图片描述编写脚本即可
在这里插入图片描述
注意:小端模式

0x4 insanity
下载文件后直接编辑器就能查看到flag

0x5 getit
IDA中反编译
在这里插入图片描述
可以看到t就是flag,我们需要知道?的数值,编写脚本即可得到flag
在这里插入图片描述
在这里插入图片描述
此题注意:python中字符串是不可以直接操作修改的,可以先改为列表,然后重新生成

0x6 python-trade

.pyc后缀的文件,直接用EasyPythonDecompiler解了,获得源码
在这里插入图片描述
在这里插入图片描述
可以看到操作:对输入的字符串进行自定义的encode操作然后用base64加密

编写脚本解码即得flag
在这里插入图片描述
0x7 re1

放进IDA查看

查看主函数,可以看到只要输入的字符串和v5相同就可以了,找到对应v5的值即可得flag
在这里插入图片描述
0x8 Hello,CTF

用IDA打开,找到主要函数
在这里插入图片描述
从下面的循环判定值为17和上面v13的长度为34猜测出两位代表一个字符

十六进制转ASCII即可得flag
在这里插入图片描述
0x9 no-string-attached

IDA中查看主函数
在这里插入图片描述进入每个函数看看

先看banner()
在这里插入图片描述
就是打印一些东西,查看对应打印的数值(unk_80488B0和8048960)
在这里插入图片描述
可以看到是两个字符串,就是一些欢迎的信息之类的

查看下一个,也是打印一些信息,需要你输入字符串
在这里插入图片描述
再看下一个,是主函数了,只要输入的函数和s2相同即可,s2是两个输入进行decrypt操作后得到的值
在这里插入图片描述
看decrypt,对两个宽字节进行了操作。编写脚本实现功能即可得flag
在这里插入图片描述
在这里插入图片描述
0xA csaw2013reversing2

IDA中看主函数
在这里插入图片描述
通过运行程序,发现并不会进入if的判定。

lpMem+1就是我们需要知道的乱码消息
在这里插入图片描述
可以知道通过memcpy_s操作将unk_409B10的数据给了lpMem
在这里插入图片描述
查看sub_401000
在这里插入图片描述
是对lpMem进行了一些操作的,猜测是由于并没有运行,所以出现乱码

用IDA动态调试(debugger),下断点
在这里插入图片描述
跳过进入判定后的ExitProcess(),直接跳到下面弹出messageboxA的地方,就能得到flag了
在这里插入图片描述
0xB maze

看题目就知道是一个迷宫题

IDA中找主函数
在这里插入图片描述
看到这四个不同函数的判断,猜测应该就是上下左右了
在这里插入图片描述
分别点进去查看,得知’O’为左,‘o’为右,’.‘为上,‘0’为下,并且在函数中有规定了8这个边界值
在这里插入图片描述
接下来找迷宫和终点
在这里插入图片描述
通过最终判定的条件,可以知道终点是’#’
在这里插入图片描述
601060就是需要找的迷宫
在这里插入图片描述
在HEX界面查看
在这里插入图片描述
根据边界值8重新排列,23就是终点,只走20即可得flag
在这里插入图片描述

mukami0621
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf新手训练目_CTF--BrixelCTF部分writeup
weixin_39792475的博客
01-09 2065
Brixel CTF::: Brixel CTF winter edition 2020前言对这一次的ctf比赛,唯一的感想就是部分目对新手很友好,网站在上面 ,虽然现在已经结束比赛了,但是目还是可以做,快去试试吧,大家多支持✌目OSINT: A quick searchCryptography: sea code , merda , s̸͖̾̀͊͠h̸̜̒ï̷̧̲͙̭̤͛͒̋t̷̢̲̑...
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF新手
bailandawang123的博客
06-11 879
通过代码我们可以发现,目分析:flag在变量中,GET方式从地址栏传参,Isset()检测变量是否已设置并非NULL,preg_match()用于执行一个正则表达式匹配,/^ 开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/ 结尾。验证码,当我们看到这个时,输入计算出结果,发现只能输入1位,但是答案是俩位,此时我们应该在前端修改输入长度,然后就可以输入答案了。利用kali下载tplmap,的yourip,输入自己的网址,答案就出现了。
2024年网络安全最全100道CTF目,收好了~(附答案)_ctf选择,2024年最新拥有百万粉丝的大牛讲述学网络安全的历程
最新发布
2401_84254087的博客
05-11 1055
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 1931
1. base64 目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据目可知这是一道base64解密加密的问,直
BUUCTF 新手五道
太阳照耀我走四方
07-15 1565
BUUCTF五道reverse新手目 1.易怒 考点:基础,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF-RE】新手练习区-maze
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/fr45py
[ 信息系统安全实验1 ] 软件安全:格式化字符串漏洞实验
Formy7的博客
05-27 3077
华科信息系统安全实验1 格式化字符串漏洞实验
攻防世界 reverse 新手练习区 open-source
ChaoYue_miku的博客
05-09 296
目来源:HackYou CTF 0、下载附件,打开查看源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { .
CTF-MISC:BUUCTF练习汇总(1-25,不包括签到
燕麦葡萄干的博客
07-30 4525
思路:该比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解思路:由目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
CTF--MISC新手练习(一)
qq_45671431的博客
04-27 5311
如来十三掌 目描述:菜狗为了打败菜猫,学了一套如来十三掌 目附件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx 打开目附件: 放到"与佛论禅"网站上解密: 得到的上述字符串仍是加密过的,根据目提示这段文字应该是用 rot13 加密过的。 ** 认识一下rot...
XCTF进阶
mukami0621的博客
11-03 228
XCTF进阶 wp地址:https://github.com/Kamimuka/CTF-RE-WP (重新传一遍博客太烦了…直接在Github里传PDF比较方便)
XCTF Web Roborts
weixin_43982276的博客
10-07 414
XCTF Web Roborts 参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329 目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797 如下: robots协议也叫ro...
xctf小记
quan9i的博客
04-21 1686
xctf部分wp
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12入门
weixin_33603656的博客
01-15 3483
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12入门 Writeup(注意:攻防世界WEB每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。目提示查看源码,鼠标右键不管用,用F12...
CTF | CTF比赛解分享
hackzkaq的博客
10-09 7290
前言:由于此次比赛的目较多,所以这是这个比赛的第一篇wp,共20,先记录一下,防止忘记。里面有些目是新手较为简单,但也有许多有意思的目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值