攻防世界-wp-REVERSE-新手区-1-insanity

最新推荐文章于 2024-04-30 16:45:11 发布
最新推荐文章于 2024-04-30 16:45:11 发布
阅读量258 收藏 1
点赞数 1
分类专栏: reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/114637021
版权

题目来源:

9447 CTF 2014

题目描述:

菜鸡觉得前面的题目太难了,来个简单的缓一下

题目附件:

428f6e6f75754fca8964d35b16a4b709

题目思路:

按shift+F12打开字符串窗口可以发现flag

解题过程:

查壳和程序的详细信息

在这里插入图片描述
发现这是ELF文件,该程序在Linux环境下运行,用32位IDA静态分析:进入main函数,F5进行反汇编

int __cdecl main(int argc, const char **argv, const char **envp){
  unsigned int v3; // eax
  unsigned int v4; // eaxc
  puts("Reticulating splines, please wait..");
  sleep(5u);
  v3 = time(0);
  srand(v3);
  v4 = rand();
  puts((&strs)[v4 % 0xA]);//<==这里是重点
  return 0;
}

发现一个关键的字符串,发现是取这个字符串输出,双击&strs查看

.data:080499C0 strs            dd offset a9447ThisIsAFla
.data:080499C0                                         ; DATA XREF: main+4D↑r
.data:080499C0                                         ; "9447{This_is_a_flag}"

9447{This_is_a_flag}

Scorpio-m7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
react-native-reverse-geo
06-05
React本机反向地理 React Native 模块桥将地址转换为地理坐标。 使用以下原生 iOS 类: 应用程序接口 入门(并运行演示项目) 从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加RNReverseGeo.xcodeproj 在 XCode 的项目导航器中,选择您的项目。 将libRNReverseGeo.a添加到项目的Build Phases ➜ Link Binary With Libraries 单击项目导航RNReverseGeo.xcodeproj中的RNReverseGeo
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
攻防世界 reverse003:insanity
prettyX的博客
11-06 258
提示:菜鸡觉得前面的题目太难了,来个简单的缓一下 先看一下基本信息 拽入IDA,F5 shift+F12 好吧,发现flag了
攻防世界-reverse-insanity
wuh2333的博客
05-04 61
攻防世界,逆向,insanity
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2665
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
攻防世界-insanity
qq_70851535的博客
10-23 368
CTF逆向,简单的逆向题目分析
攻防世界REVERSE新手练习 - insanity
m0_60377292的博客
07-22 241
insanity-wp 打开ida.64,将题目附件拖入其中,得到如下图所示的界面: 利用IDA快捷键Alt+t打开文本搜索对话框,在String文本框中输入要搜索的字符串flag,然后点击OK: 最后得到本题的flag为9447{This_is_a_flag}。 ...
攻防世界 reverse新手----insanity
weixin_45910838的博客
02-12 1585
拿到附件第一步先看看有没有壳,将其拖入exeinfo pe如下图: 由此可以发现这是一个ELF文件,于是将其放到Linux下运行后可发现是一个32位的,使用IDA(32bit)打开该文件找到main函数 从这一步开始有两个方法 第一种方法是F5查看伪函数如下图 观察程序我们可以发现这里有个关键的strs,于是我们跟进它 可以发现有个明显的提示,因此我们猜测其就是flag 第二种方法就是直接...
攻防世界新手Insanity
m0_68536532的博客
08-04 407
攻防世界新手Insanity的三种基本寻找flag方法。第一种方法比较常用,第二种和第三种更加便捷
037_RPLY_Only_1801vp1-037_reverseengineering_
09-29
1801vp1-037 minimal schematics - RPLY only
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,...
攻防世界--insanity
weixin_30876945的博客
08-23 960
测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准备 获得信息: 32位文件 2.IDA打开 shift + F12 3. get flag! 9447{This_is_a_flag} 转...
攻防世界逆向-insanity
Tracey_YAN的博客
10-06 435
攻防世界逆向-insanity 有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳 发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。 查看文件详细信息,是32位的程序。 放入32位的IDA,找到main函数,然后F5查看伪代码。 int __cdecl main() { unsigned int v0; // eax@1 int v1; // eax@1 puts("Reticulating splines, please wait..");
攻防世界re:insanity
qq_43786458的博客
10-05 542
1.查壳 32位ELF文件 2.拖入IDA 找到main函数,F5反编译一下 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax unsigned int v4; // eax puts("Reticulating splines, please wa...
攻防世界reverse新手练习
黄先生的博客
04-13 7792
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界insanity
starmultiple的博客
01-18 359
32位F5查看伪代码 点击str flag 9447{This_is_a_flag}
全新桥隧坡安全监测解决方案,24h监测效率提升30%
最新发布
Hi_Target的博客
04-30 474
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
flex-direction: row-reverse
08-26
flex-direction: row-reverse 是一个CSS属性,用于指定flex容器中的主轴方向为水平方向,并且元素按照与正常顺序相反的顺序排列。也就是说,元素会从右到左依次排列。 例如: ```css .container { display: flex; flex-direction: row-reverse; } ``` 在这个例子中,flex容器的主轴方向为水平方向,元素会从右到左依次排列。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值