XCTF reverse 高手进阶区 Mysterious

最新推荐文章于 2021-08-06 19:46:51 发布
最新推荐文章于 2021-08-06 19:46:51 发布
阅读量240 收藏
点赞数
分类专栏: XCTF REVERSE 高手进阶区 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30076719/article/details/109745451
版权

这是一道基本的逆向题。。。

打开软件,然我们输入口令,猜测是输对了就能得到flag吧:
在这里插入图片描述
那就话不多说,直接放进ida啦

直接查看字符串,查看方法如下:
在这里插入图片描述
然后就能在字符串的窗口看到well done
在这里插入图片描述
双击打开
在这里插入图片描述
然后双击上图那里,打开对应的函数
在这里插入图片描述
然后按下F5,查看伪代码(敲重点!!!64位的按F5是没用的,必须要用32位的打开才有反应,我也被坑了,所以如果你看到这里,你也恰巧打开的是64位的,那么请重新来一遍)

打开如下:
在这里插入图片描述
好了,看了代码之后,已经很明显了,框柱的连起来不就是我们平时看的flag格式嘛,那么只要得出绿色框中的的那个参数就可以了,于是打开_itoa函数,发现值为123,那么flag既可以拼接出来了,为:

flag{123_Buff3r_0v3rf|0w}

YQK易乾坤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf Mysterious
weixin_45701079的博客
10-14 304
xctf Mysterious 一道水题,记录一下,毕竟难题也不会 看代码找函数,其他都没用,只用看这个主要的代码 这个很简单,通过逻辑,只要找到v5就行了,v5应该在_itoa()函数, 查看函数 两个函数调用一样,随便入一个 查看代码逻辑,主要核心代码在19-27,其他的都是赋值,这个循环的主要作用就是把数字转换为字符串,然后就懂了,v5就是字符串:123,然后加上去就可以了。 ...
XCTF Mysterious
lhk124的博客
07-19 338
受惯性思维影响
攻防世界 Reverse Mysterious
XFox_的博客
08-06 120
Mysterious 打开要输入password,随机输入123没有反应 拖ida查看字符串 双击查看well done,交叉引用再反汇编,关键代码是几个if语句 if ( a2 == 16 ) { DestroyWindow(hWnd); PostQuitMessage(0); } else if ( a2 == 273 ) { if ( a3 == 1000 ) { GetDlgItemTextA(hWnd, 1002, String,
xctf crazy
lhk124的博客
09-06 392
题目具体信息过多 太长 眼睛都花了 先查找明白了,确定了后记得备份一个。然后写注释重命名。 贴个官方wp 题目难度不大就是费眼睛。只在calculate那个函数有计算 ans = '327a6c4304ad5938eaf0efb6cc3e53dc' def exploit(s): return ''.join(map(chr, list(map(lambda x:((((ord(x)-11)^0x13)-23)^0x50), list(s))))) if __name__ == '__ma
攻防世界Reverse-SignIn-writeup
y4ung
12-04 953
1. 介绍 本题是xctf攻防世界中Reverse的题SignIn 题目来源: 2019_SUCTF 2. 分析 2.1 静态分析 $ file signin signin: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=b98a398a7beb
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 662
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
XCTF篇:Web (高手) 1-2题
小明师傅博客
06-20 473
1.baby_web 访问index.php F12查看发现重定向了,但是拿到flag 2.Training-WWW-Robots 访问robots.txt 完成 本来打算做1-12题的,后来发现第三题要漏洞复现
攻防世界 Reverse高手 2分题 666
闵行小鱼塘
12-24 416
继续ctf的旅程,攻防世界Reverse高手的2分题,本篇是666的writeup
攻防世界 reverse 9-re1-100
08-30 304
9.re1-100 1 if ( numRead ) 2 { 3 if ( childCheckDebugResult() ) 4 { 5 responseFalse(); 6 } 7 else if ( bufParentRead[0] == '{' ) ...
攻防世界Reverse-Mysterious-writeup
y4ung
09-24 1756
1. 介绍 本题是xctf攻防世界中Reverse的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔IDA里看一下。Strings window查看,没
XCTF 攻防世界】MISC 杂项 高手 Reverse-it
weixin_45844670的博客
08-13 638
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4949&page=1 下载附件得的一个空白文件 用file命令查看是什么文件 但是什么也没得到 使用foremost也没有分离出来 那么用010editor看了看 发现端倪 文件头: 文件头的部分是9D FF,反过来就是FFD9,是jpg的文件头 文件尾: 从后往前看是FF D8 FF,正好也是jpg的文件头 找到了反转
将一个二制数翻转输出它的十制数
mysterious superstar
04-20 775
////这个函数的返回值value的二制位模式从左到右翻转后的值。 //// ////如: ////在32位机器上25这个值包含下列各位: ////00000000000000000000000000011001 ////翻转后:(2550136832) ////10011000000000000000000000000000 ////程序结果返回: ////2550136832 //#incl...
XCTF攻防世界writeup(1-5)
stepone4ward的博客
07-04 1267
1. isc-06 入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数行爆破后得到flag。 2.NewsCenter 对search参数行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
xctf题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4266
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
iqiqiya的博客
03-28 4040
题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int ...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值