MOCTF reverse 跳跳跳

最新推荐文章于 2022-02-17 19:06:52 发布
最新推荐文章于 2022-02-17 19:06:52 发布
阅读量380 收藏
点赞数 1
分类专栏: CTF题 一天一道CTF MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/93999256
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
MOCTF
5 篇文章 0 订阅
订阅专栏

MOCTF reverse 跳跳跳

一天一道CTF题目,能多不能少

下载运行打开,看到:
在这里插入图片描述
用ida我没找到什么东西
那就用OD打开咯,直接智能搜索字符串,查找"输入你心中的数字"字符串:
在这里插入图片描述
找到一串给你flag的字符串,直接找到其位置,发现有一个jnz,很明显有问题:
在这里插入图片描述
往上找一下,发现还有类似的jnz:
在这里插入图片描述
不一样就跳到错误回答就结束,那我们可以用nop把jnz给填了,这也就无法跳到错误的地方了,,,,
虽然貌似这也可以,,,但是太麻烦了,因为要你回答对6次,这得填多久~~
而且题目都是跳跳跳,那可不可以直接就跳到输出flag的地方呢???还不如动手试试~
记住输出flag的地址:0040217E
找到输出的地方,直接给个jmp ( jmp 0040217E ):
在这里插入图片描述
在这里插入图片描述
F9执行,随便输入:
在这里插入图片描述
得到一个串字符串ZHUtcF8xc19FYVN577yB
直接提交,发现不对,base64解码得到:du-p_1s_EaSy!
直接提交,还是不对,加上moctf:moctf{du-p_1s_EaSy!}
提交正确,啊哈哈哈哈
继续复习~~

A_dmins
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Advanced Apple Debugging & Reverse Engineering v2.0 (pdf+源碼)
11-30
RayWenderlich 出版的关於在apple 平台上开发除错及逆向工程的书 xcode 9, swift 4
mac Xorm reverse工具 根据数据库自动生成go代码
08-29
Xorm reverse是go语言golang数据库转换为代码的命令行工具,能够根据数据库自动反向生成go代码,根据数据表结构创建对应的 struct 模型,非常方便ORM的使用
习题 8-21 跳来跳去(Jumping Around, ACM/ICPC NEERC 2012, UVa1621)
TK_wang_的博客
01-23 272
原题链接:https://vjudge.net/problem/Gym-100134J 分类:构造法 备注:思维题 #include<bits/stdc++.h> using namespace std; int t,a,b,c; int main(void){ freopen("jumping.in","r",stdin); freopen("jumping.out","w",stdout); scanf("%d",&t); while(t--){
MOCTF-跳跳
宗泽的博客
04-21 298
下载文件,od载入 运行起来,发现要求输入 但是我们也不会猜啊,直接右键 中文搜索引擎-》搜索ASCII, 复制下地址,进入到输入的位置,直接改地址,转过去 得到ZHUtcF8xc19FYVN577yB,猜测是base64加密 得到flag:moctf{du-p_1s_EaSy!} ...
MOCTF_跳跳
LittleKeKe的博客
04-02 296
一次简单的OD运用以及记录自己的成长过程 平台: http://www.moctf.com/challenges 程序运行 这个dump.exe运行起来是这样的 题目会让你不断猜数字,要连续才对6次猜能得到正确答案(6的6次方。。。好吧。。。(∩_∩)) 解题过程 拉到OD中: 不知道为什么我的程序报错,不管他,直接中文搜索 智能搜索没搜出来: “超级”看到了: 跟随一下: 使用nop将j...
MOCTF——reverse
team39的博客
04-25 364
第一题:SOEASY 用IDA64位打开,定位主函数(main),按F5,反编译函数 反编译函数,得到flag。 第二题:跳跳 用OD打开,中文搜索引擎,智能搜索,将进度条拉至最上方。 点击“回答正确,继续努力”,进入程序页面,找到条件转语句,下断点。 然后,把所有的“回答正确,继续努力”上面的条件转语句,下断点。 然后得到flag{...
MOCTF reverse crackme1
A_dmin的博客
07-01 336
MOCTF reverse crackme1 一天一道CTF题目,能多不能少 刚刚考完数据库,做个题目压压惊~ 下载文件,运行,发现flag一直在变: 用ida打开(32位)找到主函数: v7应该是主要的,而且是没变的,经过了一个sub_40104就变了,,,,, 直接用python复原原来的v7: s = "2410488" len1 = len(s) for i in range(0,...
MOCTF reverse 暗恋的苦恼
A_dmin的博客
06-30 319
MOCTF reverse 暗恋的苦恼 一天一道CTF题目,能多不能少 打开题目的到信息: 下载运行exe文件,随便输入的到: 猜测是给了我们密文和密钥要我们破解明文,放进ida中(32位) 分析主函数,注释部分是分析: 然后进入到加密的函数,再次进行分析: 发现还有一个加密函数,进入分析: 大体的流程我们就很清楚的知道了: 就是一开始我们输入明文和密钥 对明文的每一个字符通过自己的方式...
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
MOCTF新春欢乐赛-逆向writeup
杀生丸?不,其实我要的是桔梗
02-15 983
1.easyre(50) &lt;给入门小伙子看的哈&gt; 这是一个linux的运行文件。 IDA打开: 知道关键代码在getflag函数。 双击进入getflag IDA会把字符串转为16进制。 现在你需要将这些转回来。对着16进制按R 现在代码的思路就很清楚了。 创建一个字符串=“}moctf” strcat拼接acc,add,‘-’,abb 最后加上‘}’...
BugkuCTF-MISC题旋转
am_03的博客
09-07 271
先下载解压,尝试播放 既然是mp3,那么先尝试拉入Audacity 没发现啥,仔细看了看题目注释,发现给了个KEY 打开mp3stego-gui的根目录 在终端输入wine Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 (wine为在linux打开exe文件) 会输出一个pcm和一个txt 打开txt获得flag flag{Mp3_B15b1uBiu_W0W} ...
MOCTF-WRITE-UP(二)
郁离歌丶的博客
03-14 1381
MOCTF-WRITE-UP(二)WEBFlag在哪?question:flag到底在哪!Hint1: 跟一首歌有关。Hint2: PPAPanswer:其实一道脑洞题,burp抓包即可看到302转12345where is flag!I have a flagI have a frog!ah~ guess where is flag!There is no flag!23333典型的PPAP,...
MOCTF-crackme1
宗泽的博客
04-25 237
下载文件,ida打开, 找到主函数,F5查看伪代码, 用python还原计算过程, key="2410488" key=list(key) a=len(key) flag=[] for i in range(a): flag.append(((2*ord(key[i])-96)/4+3)%10) print(flag) 得到flag ...
CTF
qq_52680097的博客
05-24 379
[ACTF2020 新生赛]Include1 打开网页,点击tips,转到了另一个地址,观察了下网址,有一个文件包含 /?file=php://filter/read=convert.base64-encode/resource=flag.php 用base64解码 1.格式 2.打开方式,也就是读(read)或写(write) 3.是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器
Bugku CTF 每日一题 旋转跃 BUUCTF 九连环
彼岸花苏陌的博客
02-17 3501
旋转跃 打开题发现是段音频,结合key:syclovergeek,猜测这个key应该是秘钥,音频隐写然后要秘钥的,那就应该是mp3stego 所以将MP3丢到mp3stego目录下,然后cmd进入该目录,用秘钥输入如下命令 即可得到txt文件,打开就是flag BUUCTF 九连环 打开发现是张图片,用winhex打开发现最后面有异样,应该有zip 用foremost分离出一个zip文件 但是发现解压后里面有个图片文件损坏了,而且另一个是zip包,还要密码才能进入 winhex打开zip包发现不是伪加密
CTFHub-web(302转)
分享与记录
03-09 6793
1.使用BurpSuite 2.开启拦截功能,点击链接抓包 3.Repeater GoGoGo,拿到flag。 4.学习302和301状态码 302用来做临时转 302 表示临时性重定向,访问一个Url时,被重定向到另一个url上。 302常用于页面转,比如未登陆的用户访问用户中心,则重定向到登录页面,访问404页面会重新定向到首页。 301适合永久重定向 301比较常用的场景是...
re学习笔记(4)BUUCTF-re-reverse_1
逆向随笔
10-31 1206
新手一枚,如有错误(不足)请指正,谢谢!! 载入IDA,没有main函数,进入start函数,,发现jmp到start_0函数,双击进入查看 然后双击继续进入call…… 然后里面还有两个call……跳来跳去晕了,然后还没找到关键地方,,, 调试程序的时候发现字符串,搜索一下试试,找到这个位置 空格切换回框图模式 然后F5伪代码 双击str2,查看其存放的是啥 也就是将{hello_...
perlscalar reverse
最新发布
08-11
在Perl语言中,`perlscalar reverse`是一个内置函数,主要用于反转字符串(或更准确地说,是将字符串中的字符顺序颠倒)。当你有一个字符串变量,并想获取其字符从后往前排列的新字符串,就可以使用`reverse`函数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值