XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome

最新推荐文章于 2024-01-21 15:47:42 发布
最新推荐文章于 2024-01-21 15:47:42 发布
阅读量894 收藏 2
点赞数 2
分类专栏: CTF题 XCTF 一天一道CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/94636521
版权
CTF题 同时被 3 个专栏收录
115 篇文章 20 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
XCTF
24 篇文章 0 订阅
订阅专栏

XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome

一天一道CTF题目,能多不能少

复习有什么意思吗?还不如做两个题快乐

dmd-50
下载文件,直接IDA打开(64)
找到主函数,发现一串奇怪的值:
在这里插入图片描述
得到:780438d5b6e29db0898bc4f0225935c0
类似于MD5
经过MD5解码得到:b781cbb29054db12f88f08c6e161c199
提交,正确~~

Shuffle
一开始看题目以为挺复杂的,结果和上一道题目一样~
在这里插入图片描述
IDA打开(32)
找到主函数:
在这里插入图片描述
提交得到的字符串:SECCON{Welcome to the SECCON 2014 CTF!}
正确~~

re2-cpp-is-awesome
用IDA(64)打开文件找到主函数:
在这里插入图片描述
好乱的代码啊~~ 头皮发麻
直接用shift+F12查看字符串:
在这里插入图片描述
一个下次祝你好运,一个你现在应该有flag了~
外加一串奇怪的字符串
在这里插入图片描述
接下来就在想,下次好运和已经有flag,,,,肯定是要我们输入,然后进行判断
接下来就找关键点了~
最后找到了:
在这里插入图片描述
然后就来看这个if判断~
发现off_6020A0是那一串奇怪的字符
dword_6020C0是一串数据
在这里插入图片描述
这样不好看,直接看16进制的那个窗口:
在这里插入图片描述
在这里插入图片描述
又因为align 8,8字节对齐
所以dword_6020C0的数据是:'24','0','5','36','65','7','27','26','2d','1','3','0','d','56','1','3','65','3','2d','16','2','15','3','65','0','29','44','44','1','44','2b'16进制表示
回过头来看if,发现dword_6020C0表示的是off_6020A0的下标
直接编写脚本:

s = "L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"

x = ['24','0','5','36','65','7','27','26','2d','1','3','0','d','56','1','3','65','3','2d','16','2','15','3','65','0','29','44','44','1','44','2b']

flag = ""
for i in x:
	i = int(i,16)
	flag += s[i]

print(flag)

最后得到:ALEXCTF{W3_L0v3_C_W1th_CL45535}
提交,正确~~

A_dmins
关注
专栏目录
xctf攻防世界dmd-50 writeup
qq_42983283的博客
11-12 494
下载附件,打开: ida64打开,得到关键字符串780438d5b6e29db0898bc4f0225935c0: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // ra..
XCTF攻防世界--cr3-what-is-this-encryption
qq_46927150的博客
05-03 3149
cr3-what-is-this-encryption 题目来源: alexctf-2017 看到题目中的p,q,e,就想到了RSA加密 大致思路: 先把p,q,e转成十进制,再根据公式求出n,d,m n=p*q φ(N) = (p-1)(q-1) e * d % φ(N) = 1(d是私钥,e是公钥) m=c^ d mod n (m是明文) 借鉴大佬的代码: import libnum fro...
XCTF-dmd-50
TA不懒,但还没有添加简介
01-21 2587
XCTF-dmd-50
xctf re2-cpp-is-awesome
jentle8的博客
10-01 229
这是一篇简单的wp,下载二进制文件在kali上面跑一下,可以看到是命令行函数估计是C++写的 然后file指令看一下文件属性: 发现是64位x86的。 然后拖到ida分析:直接string进入到字符串找到我们需要的字符串位置,然后定位到函数所在位置: 发现有特殊字符串Better …我们定位到相关函数所在位置然后交叉引用一下,定位到主函数位置: 对伪C代码进行分析可以看到判断输入错误函数:...
xctf dmd-50(后续补充md5相关内容)
lhk124的博客
08-31 355
题目本身很简单:对输入进行md5加密。获得的值与780438d5b6e29db0898bc4f0225935c0 比较。所以解密就行了。 md5解密网址:https://www.somd5.com/ 哈希算法
xctf dmd-50题解
qq_33526144的博客
12-19 603
1.拖入exeinfo发现为ELF文件 2.用ida打开在if判断语句里面可知:v41=55,v41[1]=56,…。可得字符串:780438d5b6e29db0898bc4f0225935c0 3.在ida中可以看到程序使用了MD5加密。 4.接着解密可得:b781cbb29054db12f88f08c6e161c199,为flag。 ...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
攻防世界--dmd-50
weixin_30876945的博客
09-09 468
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 64位文件 2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
XCTF Shuffle
lhk124的博客
09-06 218
题目的字符串在运行前是按顺序排好的 题目会进行随机取值操作,所以每次运行 都会有不同结果 把所有字符串拼接一下,就行了 SECCON{Welcome to the SECCON 2014 CTF!}
XCTFShuffle
recordliu的博客
01-13 302
分析开始 打开方式选择记事本,同样发现是elf linux文件。 分析代码无解,然后观察题目描述,发现有一丝端倪 之后把这些对照ascii码表找一遍,发现得出flag 吐槽一波,这个题是真的水。 ...
攻防世界 Reverse高手进阶区 2分题 re2-cpp-is-awesome
闵行小鱼塘
12-16 522
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是re2-cpp-is-awesome的writeup
dmd-50
qq_43605837的博客
07-09 446
因为之前没有看到过md5加密,所以做这个题目有一丝丝的困难,因此在看了wp后,发现还是满简单的, 在这里插入代码片int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax __in
xctf Shuffle题解
qq_33526144的博客
12-19 837
1.下载之后发现不是一个exe文件,用ida载入,进入main函数,发现一堆有意思的十进制数 对照表格http://ascii.911cha.com/,译出字符串SECCON{Welcome to the SECCON 2014 CTF!},即为flag。 ...
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 343
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界——dmd-50
最新发布
Nike_name的博客
01-21 661
MD5加密,week2——2
攻防世界逆向高手题之dmd-50
沐一 · 林 的博客
08-23 654
攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数: 看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码: 突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。 代码分析: v43 = __readfsqword(
攻防世界 Reverse高手进阶区 2分题 dmd-50
闵行小鱼塘
12-06 318
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是dmd-50的writeup
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值