攻防世界-Mysterious

最新推荐文章于 2022-06-06 16:04:57 发布
最新推荐文章于 2022-06-06 16:04:57 发布
阅读量252 收藏 1
点赞数
分类专栏: RE-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/115859760
版权

查壳

在这里插入图片描述

IDA

进入关键函数:

可以直接看到flag字符串的生成过程,就是不断给text添加后缀。其中只有source没有给出。而source经过了itoa和atoi以及判断等变化,应该是解题关键。

在这里插入图片描述

atoi&itoa

atoi()函数

atoi()原型:  int atoi(const char *str );
函数功能:把字符串转换成整型数。
参数str:要进行转换的字符串
返回值:每个函数返回 int 值,此值由将输入字符作为数字解析而生成。 如果该输入无法转换为该类型的值,则atoi的返回值为 0

itoa()函数

itoa()原型:  char *itoa( int value, char *string,int radix);
原型说明:
输入参数:
value:要转换的数据。
string:目标字符串的地址。
radix:转换后的进制数,可以是10进制、16进制等,范围必须在 2-36

解题

way1:

本题的关键点在source值,而source是value值整型转字符串,value=v4+1。
根据题目中的v4判断可知v4为122,则flag直出。

way2:

在判断输入的地方给了 v4 string[3] string[5] string[4]的值,其中v4是atoi string转的整型,按照经验照顺序拼起来输入“122xyz” 即可弹出flag

flag

flag{123_Buff3r_0v3rf|0w}

关于way2输入的字符串,122xyz是按照做题经验猜出来的,但实际看伪代码,可以发现v4是atoi string得到的整型,但string输入的是122xyz,转换成字符串应该是122xyz全部转换,实际只有122从字符型转成整型。

在atoi下断点调试后发现,输入纯字母字符串全部不识别,返回0;输入纯数字能够正常识别,返回整型数字;输入字母+数字,返回0;输入数字+字母,返回整型数字部分。

下图为输入122xyz后,atoi返回的整型值:

在这里插入图片描述

填坑:这里是atoi函数性质使然。其特性和上述动调表现一致,附测试代码:

#include<iostream>
#include<stdlib.h>
using namespace std;
int main(){
	char arr1[]="122";
	char arr2[]="xyz";
	char arr3[]="122xyz";
	int arr11=atoi(arr1);
	int arr22=atoi(arr2);
	int arr33=atoi(arr3);
	cout<<arr11<<endl;
	cout<<arr22<<endl;
	cout<<arr33<<endl;
	cout<<atoi(arr3)<<endl;
	return 0;
}
Holy-Pang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-misc-arrdeepee
苏生要努力
03-11 1211
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界-杂项-embarrass
weixin_47717433的博客
08-29 276
攻防世界-杂项-embarrass 题目 做这道题一共两种方法:用winhex查看以及在kali下用binwalk分离 方法一:winhex查看 解压出来是这个样子的,打开misc-02是这个样子 在wireshark中没有找出来,于是用winhex打开 查找flag{ 于是找到flag 方法二:kali中打开binwalk 分离出来很多文件,用 strings misc_02.pcapng | grep flag语句查找flag 成功查找flag 三级标题 四级标题 五级标题 六级标题 ...
[攻防世界]Mysterious
逆向萌新的博客
06-06 243
[攻防世界]Mysterious
攻防世界Reverse进阶区-Mysterious-writeup
y4ung
09-24 1753
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Mysterious 题目来源: BUUCTF-2019 题目描述:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{XXX}形式) 2. 分析 运行,随便输入一个字符串,点击Crack,没反应 查壳: 扔进IDA里看一下。Strings window查看,没
攻防世界逆向入门题之Mysterious
沐一 · 林 的博客
08-18 557
攻防世界逆向入门题之Mysterious 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的Mysterious 下载附件,是一个有百度图案字样的东西: 照例扔入exeinpefo中查看信息: W32可执行文件,无壳,扔入IDA32中看伪代码判断题目类型: 没有主函数,看来是非正常文件,双击程序看看有什么信息可以提取: 一个输入密码型弹框,Crack按钮按不下去,信息够了,查看IDAstring窗口: 没有发现input the password字眼,应该是隐藏了,想起弹框是用了Messa
xctf攻防世界 REVERSE 高手进阶区 Mysterious
l8947943的博客
04-01 9656
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
h-lua-sdk-mysterious-land:【h-lua-sdk项目】演示:秘地探奇
03-30
h-lua-sdk神秘土地 【h-lua-sdk项目】演示:秘地探奇(*半成品地图) 必须使用h-lua-sdk进行地图整合与测试 ...将本项目克隆到h-lua-sdk的项目里 cd ./h-lua-sdk/projects ... sdk.exe -t h-lua-sdk-mysterious-land
Mysterious-Learning
03-10
在这个名为"Mysterious-Learning"的压缩包文件中,蕴藏着一条通往C++编程和系统安全深度理解的道路,让我们一起踏上这段旅程。 首先,我们要深入学习C++,这个强大的编程语言是许多现代软件的基础。C++ STL...
mysterious-organism
04-02
神秘生物 目录 基本信息 技术领域 设置 地位 基本信息 我创建这个项目是Codecademy课程的一部分。 下面的场景已组成。 背景信息:我是一个研究小组的成员,该小组在海底热液喷口附近发现了一种新的神秘生物。...
waves-master_js_mysterious5cd_waves_波浪_
09-30
"mysterious5cd"可能是一个项目代码或版本标识,其具体含义可能需要查看项目源码才能了解。"waves"和"波浪"都指向了这个项目的主题,即创建逼真的波浪动画。因此,我们可以预知这个项目的核心是通过编程来模拟海洋...
mysterious-warriors:整个游戏创造了
03-31
"mysterious-warriors"项目似乎是一个利用JavaScript创建的完整游戏,它揭示了如何利用这门语言来构建互动丰富的数字体验。 1. JavaScript基础:JavaScript 是一种解释型的、面向对象的、弱类型的脚本语言,主要...
atoi函数应用介绍20190730
weixin_41211961的博客
07-30 298
1、atoi (表示 ascii to integer)是把字符串转换成整型数的一个函数,应用在计算机程序和办公软件中。int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0[1]。特别注意,该函数要求被转换的字符串是按十进制数理解的。at...
攻防世界 逆向 Mysterious
fool_best的博客
03-01 944
攻防世界 逆向 Mysterious (原创) 原题如下: 下载文件: 用IDA打开,找到start函数,进行反编译 源代码如下: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] ...
攻防世界 Mysterious
太阳照耀我走四方
08-12 338
title: 攻防世界 Mysterious date: 2021年8月11日 20点30分 tags: 攻防世界 categories: 攻防世界 这个题真是差点就自己解出来了,卡在了最后一步,看了别人wp之后,有点懊悔。 先讲讲自我分析的过程 自我分析 1、PE分析 32位。 2、IDApro IDA之前,先看看这个软件,打开发现是一个弹窗。 随便输入一串字母,发现点不动。直接上手IDA (1)shift + F12查看字符串窗口 这里看到,有一个well done,和Buff3r_0v3rf|.
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 660
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
攻防世界-simple-check-100
qq_45771413的博客
04-19 937
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
BUU-[ACTF新生赛2020]usualCrypt
qq_45771413的博客
04-19 792
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
BUU-[FlareOn5]Ultimate Minesweeper
qq_45771413的博客
04-19 524
查壳 无壳,但发现是.net程序 附程序运行截图: dnSPY 找到main函数,顺便瞟一圈有没有可疑的函数名: 找到了GetKey,像是作者明晃晃的暗示(要是不暗示我就跪了……) 可以发现有一长串数组,后面跟着数组间的异或操作。由于不太会dnSPY,不知道怎么溯源里面的arry2,放弃。 回到主函数,寻找调用GetKey的地方: 发现有两个if判断,第一个不知道干啥的,第二个是判断TotalUnrevealedEmptySquares == 0则有个sleep操作,让线程休眠1000毫秒。然后进

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值