攻防世界Hello, CTF writeup

最新推荐文章于 2022-03-27 12:09:17 发布
最新推荐文章于 2022-03-27 12:09:17 发布
阅读量664 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/109504452
版权

下载,查看:

ida打开分析,f5进入伪代码:

应该是一串字符串'437261636b4d654a757374466f7246756e'赋值给v13,然后输入赋值给v9,经过16进制字符串转换,v9的值就变成v10,然后和v13做对比。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // ebx@3
  char v4; // al@4
  int result; // eax@9
  int v6; // [sp+0h] [bp-70h]@0
  int v7; // [sp+0h] [bp-70h]@2
  char v8; // [sp+12h] [bp-5Eh]@5
  char v9[20]; // [sp+14h] [bp-5Ch]@2
  char v10; // [sp+28h] [bp-48h]@2
  __int16 v11; // [sp+48h] [bp-28h]@2
  char v12; // [sp+4Ah] [bp-26h]@2
  char v13; // [sp+4Ch] [bp-24h]@1

  qmemcpy(&v13, a437261636b4d65, 0x23u);
  while ( 1 )
  {
    memset(&v10, 0, 0x20u);
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6);
    scanf(aS, v9);
    if ( strlen(v9) > 0x11 )
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B(aSuccess, v7);
    else
      sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7);
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    result = _filbuf(&stru_408090);
  else
    ++stru_408090._ptr;
  return result;
}

只要把v13的值转换成字符串就行了:

py脚本:


list=[0x43,0x72,0x61,0x63,0x6b,0x4d,0x65,0x4a,0x75,0x73,0x74,0x46,0x6f,0x72,0x46,0x75,0x6e]
flag=''
for x in list:
   flag+=chr(x)
print flag

 

qq_112419837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 685
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
iOS 安全攻防系列(一):HelloWorld
再见依然的博客
10-21 2910
这几天公司在做那个产品,牵涉到iPhone需要越狱,前几天刚刚搞定ssh连接手机,这次又要拿到手机上的数据,不得已,只好来好好研究一番。 在网上搜索了一遍,发现只有念茜的一系列文章,其他的都是转来转去的。而且最要命的是她的文章有点老了。 废话不多说。 首先介绍一下我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最
攻防世界 Hello, CTF wp
__ys的博客
11-14 243
Hello, CTF 从题目可知flag一定加密或者编码过 丢进IDA中分析 发现 sub_40134B((int)aSuccess, v7); 通过对程序的分析可以得出v13即为flag 然后就是将16进制转化为字符串类型,贴一个Python代码(也可在线转化 ) x='437261636b4d654a757374466f7246756e' y='' i=0 while(i<len(x)): y+=chr(int(x[i:i+2],16)) i+=2 print(y)
Hello-CTF
weixin_33682719的博客
03-02 637
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
01.VUE的介绍及hello vue
hl971226的博客
07-30 447
一、Vue js的简介 1.Vuejs目前十分火,是前端必备的一个技能 2.Vue 的简单介绍(读音类似view) Vues是一个构建用户界面的渐进式框架,可以将Vue作为应用的一部分嵌入其中,带来更丰富的交互体验。 业务逻辑使用Vue实现,核心库以及其生态系统 解耦视图和数据 可复用的组件 前端路由技术 状态管理 虚拟DOM 具备一定的HTML\CSS\JS基础 二、Vue js的安装 1.方式一:直接CDN引入 2.方式二:下载和引入 开发环境 https://cn
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
最新发布
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
Reverse基础(五)
weixin_44120721的博客
05-30 523
寻找flag之旅 open-source 在50以内得到两个符合条件的值,代入测试,得到flag simple-unpack
世界本来就应该这样吗?
qq_41803278的博客
03-22 843
很多的内容,你一上来就使用它,你就很难体会他的美妙。 当有人跟你谈起互联网的好处,方便人们生活、让地球成为地球村的时候,那他一定是上个世纪的人;当有人跟你谈及支付宝等三方支付改变我们生活的时候,在你眼里他可能是一个老古董,你会认为:这个世界不是本来就应该这样的吗? 不要认为自己是处在时代前沿,永久的甩开了过去的种种“迂腐”、“愚昧”。当某天出现一种新的机制,让人类可以不用学习就能够获得知识的时...
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2881
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
攻防世界,Reverse:Hello, CTF
Pai_Space
11-03 309
1.解题过程: (1) 题中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
helloctf.exe ----攻防世界
weixin_30252155的博客
05-07 431
下载附件之后,查壳发现没有壳,运行试试看 很平常的输入代码,然后ida查看一下,开始就发现一个注意的地方,但是还是继续向下看, 结果就是CrackMeJustForFun 转载于:https://www.cnblogs.com/chuxinbubian/p/10828784.html...
XCTF Hello CTF
YenKoc的博客
01-15 1022
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
一道简单的smc自解密题目
m0_62690279的博客
03-27 1061
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
算法分析:2019_UNCTF一道逆向题目
m0_64973256的博客
03-17 460
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 285
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 904
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值