Hello, CTF

最新推荐文章于 2024-03-31 13:45:18 发布
最新推荐文章于 2024-03-31 13:45:18 发布
阅读量744 收藏 1
点赞数 1
分类专栏: CTF—reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/106451169
版权

0x01

拿到题目后查壳,发现什么也没有,32位vc++

0x02

放到IDA里,F5反编译,得到下图

很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码

char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]

  strcpy(&v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(&v10, 0, 0x20u);
    v11 = 0;
    v12 = 0;
    sub_40134B((int)aPleaseInputYou, v6);
    scanf(aS, v9);
    if ( strlen(v9) > 0x11 )
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B((int)aSuccess, v7);
    else
      sub_40134B((int)aWrong, v7);
  }
  sub_40134B((int)aWrong, v7);
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    return _filbuf(&stru_408090);
  ++stru_408090._ptr;
  return result;
}

0x03

一、

 strcpy(&v13, "437261636b4d654a757374466f7246756e");

这段代码的意思就是赋值,将这段字符串赋值给v13

二、

 while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B((int)aSuccess, v7);
    else
      sub_40134B((int)aWrong, v7);
  }

这段代码的意思就是比较字符串,如果一样就success,否则wrong,所以现在我们已经知道了关键字符串是437261636b4d654a757374466f7246756e,但是显然这不是字符串,所以我们首先得明白,函数对我们输入的东西做了什么

三、

if ( strlen(v9) > 0x11 )
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }

这段代码就是讲我们输入的东西转换为十六进制,然后才与v13进行比较,所以现在我们知道了要得到flag就得把v13由十六进制转换为字符串

v4代表我们输入的每一个字符

asc_408044代表%x

四、

转换字符串的,得到flag

怪味巧克力
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
gitblog_00001的博客
05-14 443
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 项目地址:https://gitcode.com/ProbiusOfficial/Hello-CTF 项目介绍 Hello CTF 是一个由热情的网络安全爱好者共同维护的开源项目,它的目标是为初学者提供一份全面且友好的 CTF (Capture The Flag) 入门教程。在这个项目中,你可以找到关于网络攻防的各种基础知识,以及实战练...
攻防世界——Hello, CTF
Nike_name的博客
12-23 278
按位与操作
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
qq_47493625的博客
03-26 4064
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 859
[攻防世界]Hello, CTF
攻防世界Hello, CTF做法(easy的不能再easy了)
2303_80796023的博客
03-31 331
这边大家做题时可以养成一些习惯,就比如其中只有一个字符串,那我们就可以直接将他拿去16进制转字符串,如果有多个字符串,可能是连接起来,又或是在其中加了一些算法,等等,题目中其实也带有一些提示,不是明文比较,那就说明不是这个字符串本身喽,应该是经过了转化,那就可以联想到16进制转字符串,这题大家可以当积累个经验吧,多想到16进制转字符串的方法吧。直接进入main函数,发现是这样的,里面有一个字符复制函数,那就复制这个字符串,然后将他拿去16进制转字符串,就得到flag了。
Hello-CTF
weixin_33682719的博客
03-02 622
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
CTFcrackTools(CTF比赛解密工具) V2.1.rar
05-11
例如,如果间隔为2,那么明文“HELLO”会变为“HLEOL”。CTFcrackTools能帮助用户快速识别并还原这种加密方式。 2. **凯撒密码**:凯撒密码是一种古老的替换加密法,通过将字母表上的每个字母向前或向后移动一定...
免费开源的CTF入门教程,针对0基础新手编写
最新发布
06-06
Hello CTF】开源教程是为那些对网络安全领域特别是CTF(Capture The Flag)比赛感兴趣的初学者精心设计的。CTF是一种网络安全竞赛形式,参与者通过解决各种安全问题来获取“旗子”或“得分”,涉及的知识范围广泛...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
不同的CTF编写
02-17
不同的CTF编写 让我们先从nmap扫描开始 命令: nmap -vv -sCV -p- 10.10.70.160 PORT STATE SERVICE REASON VERSION 21/tcp open ftp syn-ack ttl 63 vsftpd 3.0.3 80/tcp open ...
攻防世界Hello, CTF writeup
qq_42983283的博客
11-05 647
下载,查看: ida打开分析,f5进入伪代码: 应该是一串字符串'437261636b4d654a757374466f7246756e'赋值给v13,然后输入赋值给v9,经过16进制字符串转换,v9的值就变成v10,然后和v13做对比。 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx@3 char v4; // al@4 int result; // ..
XCTF Hello CTF
YenKoc的博客
01-15 1014
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
helloctf.exe ----攻防世界
weixin_30252155的博客
05-07 428
下载附件之后,查壳发现没有壳,运行试试看 很平常的输入代码,然后ida查看一下,开始就发现一个注意的地方,但是还是继续向下看, 结果就是CrackMeJustForFun 转载于:https://www.cnblogs.com/chuxinbubian/p/10828784.html...
ctf——逆向新手题目5 (Hello, CTF) WP
qq_52842965的博客
07-19 662
首先查看提供的文件是exe文件,先打开查看文件内容 发现要求我们输入正确的flag,然后先随便输入一个字符,错误会进行提示输入错误,那这样我们就按照正常操作先用ExeinfoPe查看文件基本信息 从图中看出此文件使用vs c++编写的,并且没有壳为32位程序 接着我们用ida32打开文件 在左边函数一栏找到main函数,按F5查看伪代码,分析得到flag的关键位置 从右边一栏的蓝色字体看起,第一行将右边一串字符赋给v13,从下方的if条件语句看出我们输入的字符串长度v9不能超过0x11(十六进制数,即十进制
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1785
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2939
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值