攻防世界re新手

最新推荐文章于 2023-05-27 20:44:18 发布
最新推荐文章于 2023-05-27 20:44:18 发布
阅读量254 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45684803/article/details/106415335
版权

1.open-source

拿到题目,发现这是一段C语言代码。
在这里插入图片描述
此处,我用devc打开,得到如下的几个主函数。
在这里插入图片描述
从中可以发现,这是要我们改变first,second,argv[3]才能得到正确的flag。
开始分析第一个first,这里发现if语句,如果括号中的条件成立,那么就将输出"you are wrong",并直接退出,我们考虑把first直接改成oxcafe(提示你该喝咖啡了)对应的十进制数:51,966。
接下来是second,同样的方法,使if成立的条件,我偏就改成使其不成立的;很简单的,second=25时就能使if不成立。
最后是argv[3],直接把字符串复制下来就行;然后编写一段新的程序。

int main(){
	unsigned int hash = 51966 * 31337 + (25 % 17) * 11 + strlen("h4cky0u") - 1615810207;
    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

跑一跑程序,就能获得flag在这里插入图片描述

2.insanity

在这里插入图片描述
直接将其保存到本地,然后拖入IDA,试试shift+f12查找字符串,惊讶的发现,flag就在其中。
在这里插入图片描述

3.python-trade

保存附件到本地,发现得到一下pyc文件,那么pyc文件是什么呢?
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的 python是无法执行的。
我打开了在线反编译的网页,将pyc文件转为py文件,我们就可以正常打开了,即使反编译无法完整的还原代码,但是这是目前能想到的唯一办法。
在这里插入图片描述
反编译得到的代码如上,然后开始分析代码。发现第3行开始的encode函数是主要的改变用户输入的flag的处理函数,处理后将其与create比较,全部正确则输出correct。
现在利用correct里面的字符串进行逆向,找出flag,书写如下脚本:
在这里插入图片描述
得到flag:nctf{d3c0mpil1n9_PyC}

4.getit

直接用ida打开给出的文件,32位不行就上64位!F5反编译一下得到代码。
在这里插入图片描述
分析代码。找到s和t的对应的值
在这里插入图片描述
用s和t对应的值进行编译,我们可以模拟输出:

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

#pragma warning(disable:4996)
int main(void)
{
    __int64 v5;
    char v3;
    char s[] = "c61b68366edeb7bdce3c6820314b7498";
    char t[] = "SharifCTF{????????????????????????????????}";
    v5 = 0;
    while(v5 < strlen(s))
    {
        if(v5 & 1)
        {
            v3 = 1;
        }else
        {
            v3 = -1;
        }
        *(t+v5+10) = s[v5]+v3;
        v5 += 1;
    }
    printf("%s",t);
    system("PAUSE");
    return 0;
}

跑一跑得到字符串,试试发现它就是flag。
SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

Art_Int
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
逆向入门--攻防世界进阶Re题解
crispr的博客
08-09 3969
前言 摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶 正言 re1-100 自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性: 64位的ELF文件,直接拖到IDApro来看吧: // TAGS: ['file'] int __cdecl __noreturn main(int argc, const char **a
攻防世界RE_ereere
m0_74091653的博客
05-27 765
IDA32打开。
攻防世界-RE-三题WP
WocW的博客
04-25 1617
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1583
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
XCTF练习题---MISC---就在其中
liu914589417的博客
06-28 463
XCTF练习题—MISC—就在其中 flag:flag{haPPy_Use_0penSsI} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个数据包格式,直接上Wireshark查看相关数据 3、这么多数据,直接尝试搜索flag.txt,结果并没有发现什么有价值的信息,换个思路试着搜索一下key,果然得到了有价值的信息 4、发现了一个pub.key,感觉有点像RSA加密?,先找到再说,直接搜索RSA追踪TCP流看看 5、把这个RSA密钥保存为rsa.key文件,准备上Kali进行破解,在刚
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
xctf攻防世界 MISC高手进阶区 就在其中
l8947943的博客
01-17 6801
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
[RE]攻防世界--新手
weixin_50079028的博客
08-28 351
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界 reverse 新手题wp(第一期)
IT小小白的博客
07-25 111
攻防世界 reverse 新手题wp(第一期) 1.insanity 题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下 做题思路 下载附件使用查壳软件进行查壳,没有检测到该附件加壳 然后在用IDA打开附件,然后用ALT+T搜索flag 则得到了flag: 9447{This_is_a_flag} ...
攻防世界--re1
weixin_30876945的博客
08-16 308
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界Re新手题——open-source
Wejh的博客
01-06 366
open-source 1**. 看源代码** #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf(
攻防世界re --- srm-50
archli的博客
09-07 1022
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
攻防世界 re100
qq_41071646的博客
04-25 826
这个题 我一直没有交对 我改了又改 把{} 去掉 或者 加上ctf FLAG xctf 都没有对。。。 我还以为 这个平台思想除了问题。。。 后来我才知道 我 代码敲错了。。。 这个 题 去掉{} 就可以了 先说一下这个题吧 其实是一个很简单的题 其实代码逻辑很简单 但是。。 看着一部分可能会看的有点晕 这里应该是 反调试 +多进程 还是比较可惜的 我们直...
攻防世界-re新手区wp
令则
10-10 1475
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4399
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值