xctf攻防世界getit writeup

最新推荐文章于 2024-05-31 22:03:52 发布
最新推荐文章于 2024-05-31 22:03:52 发布
阅读量573 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/109485451
版权

下载查看:

ida64打开,f5分析:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al@4
  int result; // eax@10
  __int64 v5; // rbx@10
  __int64 v6; // [sp+0h] [bp-40h]@0
  int i; // [sp+4h] [bp-3Ch]@7
  FILE *stream; // [sp+8h] [bp-38h]@7
  char filename[8]; // [sp+10h] [bp-30h]@7
  __int64 v10; // [sp+28h] [bp-18h]@1

  v10 = *MK_FP(__FS__, 40LL);
  LODWORD(v6) = 0;
  while ( (signed int)v6 < strlen(s) )
  {
    if ( v6 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v6 + 10) = s[(signed __int64)(signed int)v6] + v3;
    LODWORD(v6) = v6 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v6); #这里输入44个*号
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);  #这里输入一个有效字符
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);   #这里又用44个*号覆盖
  }
  fclose(stream);
  remove(filename); #这里删除了文件
  result = 0;
  v5 = *MK_FP(__FS__, 40LL) ^ v10;
  return result;
}

如果想获取flag,要不然就模拟运行,然后修改eip指针,要不然就直接找到刚开始准备写入文件的字符串。

这里对t产生怀疑,双击进去:

看来分析的没错,静态模式下只能看到一连串?。

下断点,运行:

断下后,f5,双击t:

qq_112419837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF getit
YenKoc的博客
01-15 653
一.查壳 是linux的文件。没加壳 二.拖入ida 分析一下逻辑,发现就是t的值就是flag。 写个exp就出来了。 三.exp分享 s='c61b68366edeb7bdce3c6820314b7498' v6=0 t=0x53 v3=1 flag='' i=0 while v6<len(s): if(v6&1): v3=1 else: ...
[羊城杯 2021]BabySmc
最新发布
2302_79135465的博客
05-31 810
运行就是输入flag不知道怎么跳过去的这个应该就是smc加密的函数了运行完这个函数才能继续往下还是有两处问题,继续调试走完了,那俩处还是有问题所以应该是需要手动修复。
XCTF_getit
TA不懒,但还没有添加简介
01-07 1369
XCTF_getit
XCTF 攻防世界 Reverse新手题(getit
weixin_43456810的博客
12-13 1041
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
基于卷积神经网络的图像分类
weixin_36670529的博客
06-02 8486
目录 一、常用的卷积神经网络概述 二、基础的神经网络 三、卷积神经网络 四、AlexNet 五、NiN 六、VGG 七、GoogleNet 1、Inception V1 2、Inception V2 3、Inception V3 4、Inception V4 八、ResNet 九、ResNeXt 十、性能比较 十一、CNN的设计准则 一、常用的卷积神经网络概述 ...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
攻防世界pwn题--stack2
L0g1c的博客
10-31 499
查看保护机制 (有栈不可执行NX,有canary保护) 用IDA分析(查看伪代码) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax unsigned int v5; // [esp+18h] [ebp-90h] unsigned int v6; // [esp+1Ch] [ebp-8Ch] int v7; // [esp+20h] [ebp-88h] unsigned
一道简单的smc自解密题目
m0_62690279的博客
03-27 1037
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 449
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
buu题解
m0_73393932的博客
12-14 277
逆向
[2019红帽杯]childRE
2302_79135465的博客
05-06 948
我传入的v14=“abcdefghijklmnopqrstuvwxyz12345”,第一次的时候它给name[0]赋值成了p,对应我输入的字符串的下标是15,我调试了多次,发现每次都是这样,而且最后的name里存放的是打乱了顺序的输入的字符串,动调它给name赋值的过程,记录下对应的下标。动态调试会发现,开辟的地址处有三个数据,第一个是我们输入的字符,第二个是左孩子的地址,第三个是右孩子的地址。输入长度31的字符串---进行置换运算---取消修饰函数名---将未修饰函数名的商和余数与字符串比较。
堆栈解题练习二
weixin_44222568的博客
04-22 1740
惶惶乎如遗世独立,羽化而登仙。。。。。
[MRCTF2020]VirtualTree
sky123博客
01-27 860
主程序 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [esp+8h] [ebp-24h] char *v5; // [esp+14h] [ebp-18h] BYREF __int64 v6; // [esp+18h] [ebp-14h] int v7; // [esp+20h] [ebp-Ch] char v8; // [esp+24h] [ebp-8h] __int16 v
int main(int argc, const char *argv[]) 详解
hawk2844的专栏
07-14 7814
http://www.cnblogs.com/avril/archive/2010/03/22/1691477.html
int main(int argc, const char *argv[])
qq_43270406的博客
03-01 5132
int main(int argc, const char *argv[]) argc是命令行总的参数个数 argv[]为保存命令行参数的字符串指针,其中第0个参数是程序的全名,以后的参数为命令行后面跟的用户输入的参数,argv参数是字符串指针数组,其各元素值为命令行中各字符串(参数均按字符串处理)的首地址。 指针数组的长度即为参数个数argc。数组元素初值由系统自动赋予。 int main(int argc, const char *argv[]) { if(5 > argc) { printf(“
linux:int main(int argc,char *argv[],char *envp[])
qq_40657299的博客
10-24 1473
int     main(   int   argc   ,   char   *argv[ ]   ,   char   *envp[ ]   ) 详解:  main函数的参数列表保存了输入参数的信息: 第一个参数argc记录了输入参数的个数。 第二个参数是字符串数组的,字符串数组的每个单元是char*类型的,指向一个c风格字符串,arg[ ]指向的数组中至少有一个字符指针,即ar
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值