攻防世界Reverse进阶区-answer_to_everything-writeup

最新推荐文章于 2024-01-21 22:33:36 发布
最新推荐文章于 2024-01-21 22:33:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35056292/article/details/108893587
版权

本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything
题目来源: 2019_ISCC
题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。

2. 分析

根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可执行文件

在这里插入图片描述

$ chmod +x main.exe
$ ./main.exe                  
Gimme: 123
YOUSUCK

扔进IDA里看一下。Gimme: 在main函数中被引用。main函数中读取用户输入以后保存到v4,然后调用not_the_flag(v4);

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int v4; // [rsp+Ch] [rbp-4h]

  printf("Gimme: ", argv, envp);
  __isoc99_scanf("%d", &v4);
  not_the_flag(v4);
  return 0;
}

跟进not_the_flag函数看一下。

__int64 __fastcall not_the_flag(int a1)
{
  if ( a1 == 42 )
    puts("Cipher from Bill \nSubmit without any tags\n#kdudpeh");
  else
    puts("YOUSUCK");
  return 0LL;
}

很明显输入必须是42。

$ ./main.exe 12
Gimme: 42
Cipher from Bill
Submit without any tags
#kdudpeh

#kdudpeh可能就是flag了,提交了发现不对。再看下输出,发现提示了Submit without any tags ,再提交kdudpeh 上去,发现还是不对。。。

再回头看看题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 题目里提示了sha1 !?
用sha1去加密试试得到80ee2a3fe31da904c596d993f7f1de4827c1450a 。因此最后的flag为:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a} ,提交,正确

3. 总结

没头绪的时候可以看看题目的描述,有时候会有一些提示。。。

y4ung
关注
专栏目录
mpf4_定价欧式美式障碍Options_CRR_Leisen-Reimer_Greeks_二叉树三叉树网格_Finite differences(显式隐式)Crank-Nicolson_Imp波动率
Linli522362242的专栏
07-18 3万+
mpf4_pricing European, American options and exotic options_CRR(Cox-Ross-Rubinstein)_Leisen-Reimer_Greeks_binomial trees_trinomial trees_Lattices_Finite differences(explicit method, implicit method)Crank-Nicolson_bisection_implied volatility curve
python可视化进阶---seaborn1.2 调色盘color_palette()
热门推荐
一行玩python
09-11 3万+
一、调色盘 对图表整体颜色、比例进行风格设置,包括颜色色板等 调用系统风格进行数据可视化 1.color_palette() 默认6种颜色:deep,muted, pastel, bright, dark, colorblind seaborn, color_palette(palette=None, n_colors = None, desat = None) import numpy a...
攻防世界 answer_to_everything wp
__ys的博客
12-21 289
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
攻防世界 Reverse高手进阶 2分题 answer_to_everything
闵行小鱼塘
12-12 289
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是answer_to_everything的writeup
攻防世界 逆向 answer_to_everything
fool_best的博客
02-16 1048
攻防世界 逆向 answer_to_everything (原创) 原题如下: 下载文件并解压出一个exe文件,查看信息 用IDA-64bit打开。找到main函数,F12查看 没有发现flag,F5查看它的伪代码。 第一个puts的内容翻译为 没有任何标签的Bill \N提交的密码,所以我们把后面的kdudpeh解密。 得到flag。 ...
攻防世界逆向入门题之answer_to_everything
沐一 · 林 的博客
08-18 724
攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手到高手就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。 这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。 下载附件,扔入exeinpefo中,64ELF文件,无壳: IDA静态分析: 跟踪主函数,看到not_the
攻防世界——answer_to_everything-writeup
最新发布
Nike_name的博客
01-21 400
week2——7
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2437
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界REVERSE—高手进阶—BABYRE
Nu1bzzi的博客
03-27 649
攻防世界REVERSE—高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界 Misc高手进阶 2分题 Reverse-it
闵行小鱼塘
10-30 804
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Reverse-it的writeup
攻防世界Reverseanswer_to_everything
Pai_Space
11-22 462
1.解题过程: 先查壳,发现这个exe文件不能查看 先拖入 64位IDA 中反编译,得到下面的代码,分析代码可以知道 输入的整型数放在了 v4 中,而下面的 not_the_flag 进行 v4 调用 scanf 函数内只有返回值 双击进入not_the_flag 函数 明显,else 输出的语句是失败的意思,所以我们需要 a1 = 42('*'),输出上面的语句(如下图) Cipher from Bill Submit without any ta...
攻防世界answer_to_everything
qq_48274326的博客
12-24 192
攻防世界answer_to_everything 打开ida 看到not_the_flag函数 根据题目提示,直接对kdudpeh进行sha解密 http://ontool.cn/sha/ 得到flag:
攻防世界 reverse 进阶5-7
08-29 440
5.re-for-50-plz-50 tu-ctf-2016 流程很简单,异或比较 1 x=list('cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ') 2 y=0x37 3 z='' 4 for t in x: 5 z+=chr(ord(t)^y) 6 print(z) View Code TUCTF{but_r...
攻防世界 Reverse高手进阶 2分题 EasyRE
闵行小鱼塘
12-19 406
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是EasyRE的writeup
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 579
buuctf-reverse2题解
not executable :32-bit ELF file的解决方案(Androidstudio环境下图解)
Baron_wu的博客
11-12 1万+
not executable :32-bit ELF file的解决方案 首先来一张报错情形: 因为我们在Android.mk中使用的是arm的ABI(arm为处理器的一种,还有x86等) 所以我们要安装对应ABI为arm的虚拟机才可以执行。 解决: 具体操作如下:       到此时  我们安装好了ABI为arm的虚拟机。 验证: 虚拟机安装好后进行...
从网络上下载的Linux单文件程序,无法运行,用File查看出现 ELF 64-bit LSB executable
hanshou101的博客
10-11 2万+
解决 ELF 64-bit LSB executable 文件的执行问题
gcc编译得到的文件类型非 ELF executable
copbint
09-05 1644
准备简单学习一下编译链接的过程。找到一篇文章: gcc程序的编译过程和链接原理 但是遇到一个问题: 用gcc -o hello hello.c 编译,然后用file hello查看文件格式: 得到的却并不是和作者一致的 ELF 64-bit LSB executable类型。 搜了很久,居然没找到满意的解释,只找到只言片语,记录一下,等搞明白了再来补充。 https://bbs.a...
从零开始:攻防世界_REVERSE_进阶writeup
qq_52842965的博客
09-26 1347
1、answer_to_everything 把提供的附件下载出来用 PE 打开 提示是linux 的64位文件,然后直接用ida64打开 打开后直接进入主函数,查看伪代码 进入主函数中,主函数的结构简单,直接查看 not_the_flag 函数 其中有个 if 判断,输出的第一个内容表明flag没有任何特征 第二个内容,意思是你真差劲,即答案错误 我们注意到第一个文本后有一串特殊的字符串,可能为本题flag kdudpeh 对于这一串字符,开始认为是本题flag,直接输入进去,错误,我们想起本题的题
Node *p = list_reverse(head->next);
05-31
这是一个链表反转的代码片段,假设链表的头节点为head,list_reverse()函数返回反转后的链表头节点的指针。具体实现可以参考以下代码: ``` struct Node { int val; Node *next; Node(int x) : val(x), next(NULL) {} }; Node* list_reverse(Node* head) { Node *prev = NULL; Node *cur = head; while (cur) { Node *next = cur->next; cur->next = prev; prev = cur; cur = next; } return prev; } ``` 这段代码使用了三个指针,分别指向当前节点(cur)、当前节点的前驱节点(prev)和当前节点的后继节点(next),通过遍历整个链表,不断更新这三个指针的指向,最终实现了链表的反转。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值