getit 攻防世界 (有个坑)

最新推荐文章于 2024-09-07 19:33:29 发布
最新推荐文章于 2024-09-07 19:33:29 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/97777253
版权
博客分析了一道常规题目中存在的一处陷阱,关键在于s和t变量的值。s包含一串字符串,而t中隐藏了flag的形式,缺少字母'S'。通过观察题目和经验,发现需补充'S'才能得到正确答案。
摘要由CSDN通过智能技术生成

分析代码
常规题,但有个坑

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]
 
  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename)
最低0.47元/天 解锁文章
ecos安装error:Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build的解决方案
weixin_43178406的博客
02-13 1万+
本文主要介绍了ecos安装error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build的解决方案,希望能对新手有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 简单有效的解决方案 2.2 复杂的解决方案(不推荐)
攻防世界--getit
weixin_30876945的博客
08-29 681
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界getit-逆向之旅008
weixin_43281394的博客
02-08 546
文章目录前言一、查看文件类型二、使用ida的f5反编译1首先生成一个参数t,生成过程如下:2 .将参数u写入到flag.txt文件中3.循环操作文件,将t中的值按照一定顺序来替换文件中的“*” 。4.准备数据5.写python脚本三.总结1. fseek2. fputc3. fprintf 前言 使用ida+kali里面的edb进行分析,然后编写python脚本生成flag。 一、查看文件类型 使用exeinfo查看文件类型,得知是elf文件-64位。需要在linux环境下动态调试。 二、使用ida.
攻防世界 supersqli
最新发布
beiweixiaotian66的博客
09-07 1251
一般sql语句的题都是先判断,经过测试,是单引号注入可以发现很多关键字都被过滤了select,所以联合查询,报错注入,布尔和时间盲注都不能用了,可以想到堆叠注入。纯数字的表需要加上引号然后我们要知道如何拿到这个列中的flag的数据我记得之前我是做过的,还是卡在了这里QAQ。
[攻防世界]getit
逆向萌新的博客
06-02 319
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
攻防世界getit
m0_46357566的博客
07-18 234
1.下载附件,拖入exeinfope查看, 64位 2.打入ida64位,进入main函数伪代码 最后将t写入flag.exe。所以t的值就是flag。 3.点入t查看 4.53h转化为字符串 可知基本t框架 5.复现 得到flag
攻防世界---getit
qq_45671431的博客
04-23 916
getit 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 首先查壳 得知:无壳;64位ELF文件; 直接放到ida中,F5键反编译成C语言代码 int __cdecl main(int argc,...
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1364
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界 BotW-
qq_53105813的博客
11-20 1268
攻防世界wp
【pwn】攻防世界 pwn新手区wp
woodwhale的博客
08-10 7298
【pwn】攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了。 1、get_shell 送分题,连接上去就是/bin/sh 不过不知道为啥我的nc连接不上。。。 还是用pwntool的remote连接的 from pwn import * io = remote("111.200.241.244", 64209) io.interactive() 2、hello pwn 可以看
pyflux安装error:Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build的解决方案
热门推荐
weixin_43178406的博客
02-01 1万+
本文主要介绍了pyflux安装error: Microsoft Visual C++ 14.0 or greater is required. Get it with Microsoft C++ Build的解决方案,希望能对新手有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 简单有效的解决方案 2.2 复杂的解决方案(不推荐)
攻防世界crypto部分ecb,_it’s_easy_as_123的writeup
dchua123的专栏
04-03 4780
Somebody leaked a still from the upcoming Happy Feet Three movie, which will be released in 4K, but Warner Bros. was smart enough to encrypt it. But those idiots used a black and white bmp format, an...
攻防世界getit做法(一个隐含的小指针)
2303_80796023的博客
05-07 329
这边最关键的一句话,在于*(&t + i + 10)=s[i] + v3 ,其中s数组为已知,点进去复制出来,这边有一个注意的点,*(&t)这边有*运算符,联想到是应用指针了,那后面的+i+10,就可以理解为是从地址t开始往后的第+i+10位,也就是说*(),该括号内表示的是t的地址,然后我们点进s看看,这边有一个小,就是需要选中53h,然后按a将其转换为字符形式,然后就会变成SharifCTF,这点一定要记得!首先下载附件,然后进行查壳操作,发现是64bit的,那就拖进ida64中。
攻防世界re:getit
qq_43786458的博客
10-06 1157
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
攻防世界WP-reverse-SharifCTF 2016-getit
wallacegen的博客
04-14 484
这个题目也属于新手入门区,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rb...
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 190
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界-getit
qq_52333044的博客
06-24 202
然后大概flag接受t,然后这个整个程序的功能就是把flag的值,放着这个flag.txt文件里面。这个t应该是SharifCTF{?打开查看多少位,是否有壳。然后就可以求出flag值了。然后打开IDA,反编译。然后查看一些常量参数。
攻防世界get_post
知足且坚定,温柔且上进
01-21 2644
此题需要火狐浏览器的hackbar插件 F12选中hackbar 点击Load URL 根据题意用get方式提交一个名为a,值为1的变量,再点击Execute,跳出另一个条件 选中 Post date,输入b=2,再次点击Execute,得到flag 关于hackbar插件的功能还有很多,大家可以参考:https://www.jianshu.com/p/02dcc7348436 ...
攻防世界-web-getit
wuh2333的博客
08-11 243
攻防世界,逆向
攻防世界post get
09-15
'攻防世界'是一个安全技术领域的国际比赛,旨在提高参赛者在网络攻防方面的技能。在这个比赛中,参赛者需要通过各种方式来攻击其他参赛者的系统并保护自己的系统免受攻击。 在网络通信中,HTTP(HyperText Transfer Protocol)是一种常用的应用层协议,用于在网络上发送和接收超文本(Web)资源。HTTP请求方法(Method)中的两个常见动词是'POST'和'GET'。 - 'POST'方法用于向指定的资源提交数据,比如在表单提交时将表单数据发送给服务器进行处理。 - 'GET'方法用于请求指定的资源,比如从服务器获取网页或者数据。 总结来说,'POST'用于提交数据给服务器处理,而'GET'用于获取服务器返回的资源。这两种方法在Web开发中经常被使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值