攻防世界reverse新手之re1

最新推荐文章于 2025-04-07 09:32:26 发布
最新推荐文章于 2025-04-07 09:32:26 发布
阅读量5.5k 收藏 11
点赞数 9
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/89893552
版权

攻防世界reverse新手之re1

下载附件后发现是exe文件,运行后显示
在这里插入图片描述
看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果
在这里插入图片描述
阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag
既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag


首先尝试查看IDA的string界面,view -> open subview -> string 打开
在这里插入图片描述
然而没有找到flag,那就换条路试试
使用vim打开,输入‘/’可进入查找模式
在这里插入图片描述
emmmm…绕了一圈发现flag直接是明文出现的,按理说是个编辑器打开就能找到,但为什么在IDA里却又找不到了?

查阅资料了解到,反编译的结果不是一定

最低0.47元/天 解锁文章
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3168
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界reverse新手练习区通关教程
玄道的网安博客
05-25 1484
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
攻防世界--re1
weixin_30876945的博客
08-16 365
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界Misc——stegano
最新发布
weixin_74738833的博客
04-07 238
攻防世界Misc——stegano
攻防世界re1
starmultiple的博客
01-22 550
shift F12后找到flag 双击 ctr x 获取当前代码地址,点击,出现以下, 点击查看 F5查看伪代码 可以发现v4与flag有关 查看xmword_413E34 R转换16进制数 A合并后出现
攻防世界-re1
qq_70851535的博客
10-24 394
逆向分析
攻防世界reverse新手练习
黄先生的博客
04-13 7981
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界reverse新手区整理
Lenard404的博客
07-29 629
小白终于过了新手区TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
攻防世界——re1
Nike_name的博客
12-27 526
动态调试
攻防世界 reverse 新手区:re1
prettyX的博客
11-23 403
先查基本信息,没有加壳 尝试运行 拽入IDA中
攻防世界 reverse 新手练习区 re1
ChaoYue_miku的博客
05-06 341
题目来源:DUTCTF 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位可执行文件 1、使用IDA 32打开文件,查看main函数(F5反编译) 逻辑比较简单,有一个v5和v9的字符串比较,满足条件后输出flag,这里双击查看xmmword_413E34这一变量 发现了可疑的变量内容 2、将3074656D30633165577B465443545544h选中,按A键转换为字符串 3、得到flag:DUTCTF{We1c0met0DUTCTF} ...
攻防世界 reverse新手1
空舟的博客
07-19 311
1.re1 运行一下,找flag 分析一下 无壳,拉入32位ida,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-2Ch] __int16 v8; // [esp
攻防世界新手re 1
qq_55994774的博客
07-23 172
re 1 导入Peid 程序是32位 由C++编译 并且没有加壳 导入ida 找到main函数用F5查看伪代码,分析可以得出,if(V3)正确则输出flag,V3的值由strcmp比较输入的字符串和V9来获得,由此知V9的值是flag,由选中的这一行来看这个函数类似于memset把xmmword_413E34的值赋值给V9,跟进这个字符串 双击找到字符串的值,就找到了一堆十六进制数,用R键转换为字符串,由于读取时为由后往前读取,反向输入得到...
Windows_Reverse1 攻防世界
re1wn
04-13 2055
Windows_Reverse1 攻防世界
攻防世界 Reverse 新手区 wp
CherestSan的博客
11-11 526
学习逆向也有一段时间了 也是对于这段时间的一个总结 准备 正所谓工欲善其事必先利其器,逆向之前要准备好我们的家伙什儿 IDA 链接:https://pan.baidu.com/s/1tCijS4s_g6KFwV9ycCPVkw 提取码:nd46 反编译工具,还有各种插件实现不同功能,主要应用于静态分析 Ollydbg 吾爱破解专用版就不戳,可能会报毒,一般破解软件会报毒 动态分析神器 https://down.52pojie.cn dnSpy 针对.NET逆向,酷似vs,爱盘都有 exeinfope 软件查
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 1454
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
攻防世界-re1-100
qq_45771413的博客
04-22 235
查壳 无壳 IDA 第一行的 { 原本是123,bufparentread是字符串,差点没反应过来……转换字符串后就很直观了,判断前后是否为括号,两个strncmp比较[1][10]和[30][40]。最后进行confusekey函数处理整个字符串后和另一串数字进行比较。(flag一共长42位) confusKey: 关键部分如图所示,其中 szPart系列为该函数内定义,szKey是我们输入的字符串的地址。 红框部分,将szKey的[1]~[10]复制给szPart1 [11]~[20]给szPart2
攻防世界-Reverse新手区WP--no-strings-attached
若谷的博客
01-12 657
no-strings-attachedIDA打开,反编译主函数mainint __cdecl main(int argc, const char **argv, const char **...
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值