攻防世界xctf reverse:Hello, CTF

最新推荐文章于 2023-09-27 10:39:13 发布
最新推荐文章于 2023-09-27 10:39:13 发布
阅读量323 收藏
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/110002449
版权

先查基本信息,无壳

尝试运行

IDA,F5

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]

  strcpy(&v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(&v10, 0, 0x20u);
    v11 = 0;
    v12 = 0;
    sub_40134B((int)aPleaseInputYou, v6);
    scanf(aS, v9);
    if ( strlen(v9) > 0x11 )
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B((int)aSuccess, v7);
    else
      sub_40134B((int)aWrong, v7);
  }
  sub_40134B((int)aWrong, v7);
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    return _filbuf(&stru_408090);
  ++stru_408090._ptr;
  return result;
}

这段代码不难分析:

sub_40134B()可以理解为printf(),然后比较v10、v13,v13的串已经给了,那就看v10的产生过程,v9为输入,在长度符合条件下,逐个取做格式化,再拼接到v10

看一下,sprintf的第二个参数,是“%x”,也就是转为16进制

整个逻辑清楚了,就把v13转换为字符串即可

CrackMeJustForFun

prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 reverse新手题 logmein
空舟的博客
08-02 456
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
攻防世界reverse新手练习(Hello, CTF
BurYiA的博客
12-24 584
Hello,CTF 一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
攻防世界 Reverse Hello,CTF
thinszx的博客
03-06 310
下载下来是一个exe,直接拖到ida然后f5查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; //...
XCTF 攻防世界 Reverse 新手题(re1)
weixin_43456810的博客
12-12 844
XCTF 攻防世界 Reverse 新手题(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1050
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF 攻防世界 Reverse新手题(logmein)
weixin_43456810的博客
12-12 624
XCTF 攻防世界 Reverse新手题(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
攻防世界新手练习题_REVERSE(逆向)
菜鸟-传奇
08-26 587
攻防世界新手练习题_REVERSE(逆向)
攻防世界Reverse第一题Hello, CTF
weixin_52369224的博客
09-06 185
试运行下载好的文件错误 把下载好的文件放在Exenifo PE里面 显示为无壳,提示为32位文件,放入32位IDApro 找到main函数 F5后观察函数 仔细看第15行将一段数字(16进制)拷贝给v13 后面大概就是把输入所得赋给v10 注意33行的函数将v10与v13比较猜测v13就是我们需要的flag但是为16进制 转换所得CrackMeJustForFun即为最后flag 附16进制转为ascaii码在线网址: 十六进制到ASCII | 十六进制到文本字符串转换...
攻防世界reverse新手题wp(通俗易懂)
njh18790816639的博客
12-23 1807
目录前言insanity博客 前言 之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
攻防世界 五道reverse新手题
太阳照耀我走四方
07-15 768
攻防世界五道reverse新手题 1.re1 考点:基础反编译,快捷键 下载完之后,是一个exe文件,先PE看看软件信息。 32位,直接拖到IDA32。 F5查看伪代码,没有效果。 shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。 然后找到一串数据,A转为字符串。 即为flag。 2.game 考点:初步的加解密, 看到题目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏, 发现就是之前做的一道题目。 解法一:依次输入12345678,直接得到flag。 第二种
攻防世界的逆向题的逆向入门题Hello, CTF
沐一 · 林 的博客
08-01 812
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1799
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
攻防世界题目练习——Reverse新手+引导模式(持续更新)
最新发布
qq_48550824的博客
09-27 479
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界REVERSE新手练习区 - game
m0_60377292的博客
08-07 758
game - wp
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值