攻防世界-reverse Hello, CTF

最新推荐文章于 2024-05-11 10:06:16 发布
最新推荐文章于 2024-05-11 10:06:16 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: ctf_re 文章标签: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinying001/article/details/101159438
版权

0x01

在这里插入图片描述
从题目分析,flag一定加密或者编码过。

0x02 IDA分析

在这里插入图片描述
在这里插入图片描述

IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。

0x03

接下来,只要将16进制转化为字符串就可以拿到flag了。
在这里插入图片描述

网络安全公众号,欢迎各位关注!

在这里插入图片描述

影子019
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--Hear-with-your-Eyes
qq_46927150的博客
04-30 5973
Hear-with-your-Eyes 题目来源: su-ctf-quals-2014 题目描述:用眼睛听这段音频 附件解压后,是一个无后缀的文件,用winhex打开,发现提示“sound.mav” 猜测这是个压缩文件,要解压,将后缀改为.zip(.rar也行),进行解压 用Audacity打开这个mav文件,切换到频谱图(PS:文件名sound旁边有个倒三角形,点一下,再选中频谱图) 就会...
攻防世界逆向初级训练
qq_42988973的博客
05-20 1118
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结HelloCTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
2024年最新CTF_WP-攻防世界web题解,从零开始学数据结构和算法
最新发布
2401_84264536的博客
05-11 465
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界逆向新手区
Tiany的博客
09-18 2903
攻防世界逆向新手区,有错请指出
攻防世界misc——Hear-with-your-Eyes
CNS-Enterprise BCC-1701-J
09-28 278
下载,解压,得到未知文件bf87ed29ac5a46d0aa433880dac5e6d8,foremost分离得到wav音频(pfk是Au工程文件,后续解题过程产生的) 播放器播放,一段嘈杂音,根本没有有效信息,Au打开,波形编辑器显示的内容有点奇怪,一小段一小段分开的 Shift+D显示频谱,发现flag字符串,提交冒号后面部分即可 总结:misc项目多种多样,不仅要常备图片处理工具,音视频处理工具也必不可少;遇到不熟悉的文件不要慌,用文件对应的工具先试试看能不能发现线索 ...
攻防世界——Hello, CTF
Nike_name的博客
12-23 278
按位与操作
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
perl-reverse-shell
06-03
perl-reverse-shell
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 279
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
XCTF Hello CTF
YenKoc的博客
01-15 1014
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
攻防世界 Misc高手进阶区 2分题 Hear-with-your-Eyes
闵行小鱼塘
10-26 785
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Hear-with-your-Eyes的writeup
攻防世界逆向——key
黄先生的博客
05-26 1601
用ida打开程序,可以看到main函数,调用了一个子函数 点进去子函数,然后按F5,可以看到有100多行的代码。看到这里无从下手。我们先定位关键的字符串。把代码往下拉可以看到有"Congrats you got it!"的字符串。 从这里往会看,可以看到要进入这里有一个分支语句 sub_4020C0是一个关键函数,我们来看看函数的每个参数分别是什么。 点击v44,亮黄的地方可以看到 我们进...
攻防世界杂项新手入门 gif
hhh
05-04 2436
攻防世界杂项新手入门 gif 利用python读取图片 python的int()函数(将二进制数转换成ascii码)   题目给了一个压缩包,解压后里面包含103张图片,都是只有黑色或者白色:   一开始以为是要拼接图片,说不定是个二维码,后来……失败。看了题解说这个黑白很容易联想到二进制????(dbq是我太菜了)   脚本如下: white = open('C:/Users/cheris...
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 659
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
ctf从零开始学0x02 ctf逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 1万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1697
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值