XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome

最新推荐文章于 2024-01-10 15:52:59 发布
最新推荐文章于 2024-01-10 15:52:59 发布
阅读量807 收藏 2
点赞数 2
分类专栏: CTF题 XCTF 一天一道CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/94636521
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
XCTF
24 篇文章 0 订阅
订阅专栏

XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome

一天一道CTF题目,能多不能少

复习有什么意思吗?还不如做两个题快乐

dmd-50
下载文件,直接IDA打开(64)
找到主函数,发现一串奇怪的值:
在这里插入图片描述
得到:780438d5b6e29db0898bc4f0225935c0
类似于MD5
经过MD5解码得到:b781cbb29054db12f88f08c6e161c199
提交,正确~~

Shuffle
一开始看题目以为挺复杂的,结果和上一道题目一样~
在这里插入图片描述
IDA打开(32)
找到主函数:
在这里插入图片描述
提交得到的字符串:SECCON{Welcome to the SECCON 2014 CTF!}
正确~~

re2-cpp-is-awesome
用IDA(64)打开文件找到主函数:
在这里插入图片描述
好乱的代码啊~~ 头皮发麻
直接用shift+F12查看字符串:
在这里插入图片描述
一个下次祝你好运,一个你现在应该有flag了~
外加一串奇怪的字符串
在这里插入图片描述
接下来就在想,下次好运和已经有flag,,,,肯定是要我们输入,然后进行判断
接下来就找关键点了~
最后找到了:
在这里插入图片描述
然后就来看这个if判断~
发现off_6020A0是那一串奇怪的字符
dword_6020C0是一串数据
在这里插入图片描述
这样不好看,直接看16进制的那个窗口:
在这里插入图片描述
在这里插入图片描述
又因为align 8,8字节对齐
所以dword_6020C0的数据是:'24','0','5','36','65','7','27','26','2d','1','3','0','d','56','1','3','65','3','2d','16','2','15','3','65','0','29','44','44','1','44','2b'16进制表示
回过头来看if,发现dword_6020C0表示的是off_6020A0的下标
直接编写脚本:

s = "L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"

x = ['24','0','5','36','65','7','27','26','2d','1','3','0','d','56','1','3','65','3','2d','16','2','15','3','65','0','29','44','44','1','44','2b']

flag = ""
for i in x:
	i = int(i,16)
	flag += s[i]

print(flag)

最后得到:ALEXCTF{W3_L0v3_C_W1th_CL45535}
提交,正确~~

A_dmins
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf攻防世界dmd-50 writeup
qq_42983283的博客
11-12 392
下载附件,打开: ida64打开,得到关键字符串780438d5b6e29db0898bc4f0225935c0: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // ra..
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
攻防世界逆向高手题之dmd-50
沐一 · 林 的博客
08-23 602
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数: 看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码: 突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。 代码分析: v43 = __readfsqword(
攻防世界Reverse进阶区-dmd-50-writeup
y4ung
09-19 702
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题dmd-50 题目来源: suctf-2016 2. 分析 $ file 4907915cc47e4b5bb02bbde6c445c924 4907915cc47e4b5bb02bbde6c445c924: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GN
[XCTF] re2-cpp-is-awesome
0of_blog
05-18 153
拖进IDA 看到触发此函数就会提示错误并退出 此函数提示正确 也就是输入的每一位都要对上,否则退出 off_6020A0是一个字符串,qword_6020C0是一个int数组,所以就是按数组索引取字符串。 把这两提取出来,写脚本 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t...
XCTF-fakebook
weixin_43821278的博客
03-12 490
XCTF-fakebook----做题萌新的记录思考上第一步:浏览所有环境第三步 敏感目录扫描第二步:找出漏洞所在下查看御剑的扫描结果那怎么利用SSRF呢??总结 萌新的记录 萌新记录一下这个题,个人感觉这个题比较有综合性。 思考 第一次总结一下WEB题思路,本次解题想法来自诸多大佬的博客。 上 第一步:浏览所有环境 浏览整个网站环境,发现有两个连接,login 和join。加上首页index,目前发现三个,然后F12分别查看index源码,没有发现什么线索。 然后有join和login,多半是自己创建账号
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 306
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
xctf攻防世界 REVERSE 高手进阶Shuffle
l8947943的博客
03-31 9503
0x01. 进入环境,下载附件 给出了一个无后缀文件,我们尝试用exeinfo PE查看一下文件,如图: 发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。 0x02. 问题分析 我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int
XCTF-CyBRICS2021 几道简单题的WP
mumuzi的博客
07-25 1375
1.Mic Check (Cyber, Baby, 50 pts) 签到题,查看rules,那个就是flag cybrics{Th1S_i5_T3h_R34l_m1C_ch3CK_f1A6} 2.Scanner (rebyC, Baby, 50 pts) 第一关每次都是房子,后面三关就看到什么填什么单词就过了,最后是一张二维码. 下载下来用GIFFrame分离出来,然后可以看帧找到哪些图拿来拼起来就是一张完整的二维码 写脚本 from PIL import Image list = [8,11,1.
【攻防世界】Reverse——re2-cpp-is-awesome writeup
最新发布
2301_77295404的博客
01-10 345
这段代码的主要功能是: 把dword_6020c0数组的每个元素作为索引,查找off_6020a0字符串,得到的结果跟输入的字符串做对比。
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 804
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
xctf re2-cpp-is-awesome
jentle8的博客
10-01 205
这是一篇简单的wp,下载二进制文件在kali上面跑一下,可以看到是命令行函数估计是C++写的 然后file指令看一下文件属性: 发现是64位x86的。 然后拖到ida分析:直接string进入到字符串找到我们需要的字符串位置,然后定位到函数所在位置: 发现有特殊字符串Better …我们定位到相关函数所在位置然后交叉引用一下,定位到主函数位置: 对伪C代码进行分析可以看到判断输入错误函数:...
XCTF-Web-fakebook
weixin_45723896的博客
06-27 40
看到被加密的flag,使用的base64加密:PD9waHANCg0KJGZsYWcgPSAiZmxhZ3tjMWU1NTJmZGY3NzA0OWZhYmY2NTE2OGYyMmY3YWVhYn0iOw0KZXhpdCgwKTsNCg==看文中的提示/var/www/html/view.php,我们也可以去猜测flag.php有可能在统一文件夹下,如/var/www/html/flag.php。/view.php?表名是users,查看表中的信息,执行注入。根据之前的注入可知,有回显的是第二位,也就是。
dmd-50
qq_43605837的博客
07-09 402
因为之前没有看到过md5加密,所以做这个题目有一丝丝的困难,因此在看了wp后,发现还是满简单的, 在这里插入代码片int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax __in
guess-xsctf
07-28
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值