攻防世界reverse:Hello,CTF!

最新推荐文章于 2024-07-17 19:56:38 发布
最新推荐文章于 2024-07-17 19:56:38 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/101717429
版权

1.查壳

无壳,32位

2.拖入IDA
找到main函数

F5反编译

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]

  strcpy(&v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(&v10, 0, 32u);
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6);
    scanf(aS, v9);
    if ( strlen(v9) > 17 )
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) )
      sub_40134B(aSuccess, v7);
    else
      sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7);
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    return _filbuf(&stru_408090);
  ++stru_408090._ptr;
  return result;
}


 if ( strlen(v9) > 17 )
      break;

我们知道flag的长度小于等于17
对flag进行这一些操作后

v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 )
        break;
      sprintf(&v8, asc_408044, v4);
      strcat(&v10, &v8);
      ++v3;
    }
    while ( v3 < 17 );
    }

然后把flag赋值给v10
然后判断v10和v13是否相等

if ( !strcmp(&v10, &v13) )
      sub_40134B(aSuccess, v7);

如果相等,则“success”
也就是说,我们输入的flag,在经过上面的那些操作后,要与437261636b4d654a757374466f7246756e相等
分析对flag加密的代码,注意到这个函数

点进去看一看

%x是按照十六进制输出
所以,我们输入的flag值转化为十六进制后就是437261636b4d654a757374466f7246756e
转成字符串为CrackMeJustForFun

success!

Lk k k
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 709
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1804
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 915
[攻防世界]Hello, CTF
攻防世界Misc-Excaliflag
最新发布
yixiaoan00的博客
07-17 162
2.拿到图片一般都是放进StegSolve里面看看隐写。1.下载之后得到一张举着白旗的图片啊。往下面翻几次就可以看到flag了。
攻防世界-Hello, CTF
qq_70851535的博客
10-24 369
逆向题目分析
攻防世界逆向-hello CTF
Tracey_YAN的博客
09-07 643
攻防世界逆向-hello CTF 无聊的exe文件,不过main函数很清晰,没有被隐藏 想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的 那么我们只能悲催的继续分析伪代码,看不懂就硬看 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u); v23 = *(_WORD *)"6e"; v24 = a437261636b4d65[34]; while ( 1 ) {memset(&v19,
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2959
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界reverse新手练习区通关教程
玄道的网安博客
05-25 1394
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
Hello,CTF reverse
爱党人士
07-21 583
一看到是序列号判断, 立马拉进OD, 爆破法, 结果。。。。。 弹出success FUCK 居然不输出结果,但由于OD中的跳转太乱了,不看了,拉进IDA,f5 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int resul...
16进制转字符串_攻防世界helloCTF_逆向之旅006
weixin_43281394的博客
12-26 629
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界helloCTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 186
攻防世界逆向
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 287
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 342
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
攻防世界REVERSE_Hello, CTF
电脑VAN家陈志强
02-13 345
菜鸡发现Flag似乎并不一定是明文比较的 拿到附件,放入IDA,得到伪代码 看关键代码,从26行到35行,此处是将v4的前17个字符复制到v10里,而在第36行可以看出,只有当v10和v13(内容在第15行赋值为"437261636b4d654a757374466f7246756e")相同时才能输出success。 我们分析一下,在31行,v8经过sprintf赋值为v4在字符串asc_408044得到格式化字符串内容。查看字符串asc_408044的内容。 也就是说,31行可以写为: sprintf(
攻防世界 Reverse
qq_41071646的博客
04-28 819
看pwn 看不下去 没事做做逆向题 想想 后天就要回家了~~ 想想还是有点小激动 这个题 其实逻辑很简单 我们看一下 check函数 其中那个strtohex 就是把两个字符 转化成一个 16进制的数字 然后我们 写一个脚本就可以了 #include <stdio.h> #include<iostream> #include<io...
攻防世界reverse
clayzx的博客
11-30 424
新手练习区 Hello, CTF 下载附件,查壳,32位,无壳 运行一下程序,查看效果,可以看到要我们输入,等会可以根据这串字符串判断flag的位置 拖进ida32位,静态分析,shift+f12查看字符串,发现 success!下面还有一个可疑字符串怀疑是进行处理过的flag 双击查看字符串存储的位置,ctrl+x交叉引用,查看在那个地方使用了这个字符串 进入后追踪到这个位置,f5查看c代码,会汇编的也可以直接干汇编 可以看到用户只能输入最多17个字符,超过便会结束,也就是falg不会超过1
攻防世界 Hello, CTF WriteUp
TedLau的博客
11-16 1824
题目链接攻防世界 本题难度为一星,则不会难,用notepad++打开(????.jpg)在文档下面发现了一串数字 将这一段数字输入进去,发现程序闪退,则可判知跟flag有关(题中也写了Flag不一定时明文),最大为f,则很有可能时十六进制,进行十六进制转换,得flag:CrackMeJustForFun 常规的做法应该时拖入ida,然后按f5进入主函数,在主函数得下方可发现aWrong函数,双击进入,发...
攻防世界 reverse game
08-08 778
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解题,下方为脚本: s1 = [123,...
XCTF-ReverseHelloCTF
_Co1a
11-19 279
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 工具:ida pro 知识:进制之间的转化、ASCII码 老方法,先打开这个可执行程序 shift+F12,打开字符串窗口 这串东东很可以,把它转化成字符串,发现没有用 老方法:跳转——》交叉列表——》F5查看伪代码 strcpy,即s
字符串逆序 输入一个字符串,对该字符串进行逆序!输出逆序后的字符串。 输入格式: 输入在一行中输入一个以回车结束的非空字符串。 输出格式: 在一行中输出逆序后的字符串。 输入样例: Hello World! 输出样例: !dlroW olleH
03-24
以下是 ChatGPT 的回答: 可以使用以下代码实现字符串逆序: ``` string = input() reverse_string = string[::-1] print(reverse_string) ``` 输入样例:Hello World! 输出样例:!dlroW olleH 希望我的回答能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值