ctf——逆向新手题目5 (Hello, CTF) WP

最新推荐文章于 2024-05-14 09:33:53 发布
最新推荐文章于 2024-05-14 09:33:53 发布
阅读量662 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52842965/article/details/118896719
版权

首先查看提供的文件是exe文件,先打开查看文件内容在这里插入图片描述
发现要求我们输入正确的flag,然后先随便输入一个字符,错误会进行提示输入错误,那这样我们就按照正常操作先用ExeinfoPe查看文件基本信息在这里插入图片描述
从图中看出此文件使用vs c++编写的,并且没有壳(Not packed)为32位程序
接着我们用ida32打开文件在这里插入图片描述
在左边函数一栏找到main函数,按F5查看伪代码,分析得到flag的关键位置
从右边一栏的蓝色字体看起,第一行将右边一串字符赋给v13,从下方的if条件语句看出我们输入的字符串长度v9不能超过0x11(十六进制数,即十进制数17)在这里插入图片描述

再到下方
在这里插入图片描述
又将v9赋值给v4,将v4以十六进制的形式输出赋值给v8,再给v10
在这里插入图片描述
最后将v10和v13进行比较,若相同则正确,不同反之,可知v13所含的一串字符为所求flag,先将十六进制数转为字符串
在这里插入图片描述
进行转换之后得到flag,即
CrackMeJustForFun
最后本题成功解出。

qq_52842965
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-(i春秋 春秋欢乐杯 web hello world)
weixin_44089266的博客
04-11 2601
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
Hello, CTF
怪味巧克力的博客
05-31 744
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
最新发布
gitblog_00001的博客
05-14 443
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 项目地址:https://gitcode.com/ProbiusOfficial/Hello-CTF 项目介绍 Hello CTF 是一个由热情的网络安全爱好者共同维护的开源项目,它的目标是为初学者提供一份全面且友好的 CTF (Capture The Flag) 入门教程。在这个项目中,你可以找到关于网络攻防的各种基础知识,以及实战练...
Hello-CTF
weixin_33682719的博客
03-02 622
题目Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
XCTF Hello CTF
YenKoc的博客
01-15 1014
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
攻防世界 逆向入门 Hello, CTF
weixin_50597969的博客
01-24 131
攻防世界 逆向入门 Hello, CTF题目信息解题步骤 题目信息 解题步骤 发现附件是可执行文件 打开看看 然后 用ida打开附件,找到main函数,F5查看伪代码 看这一块 应该是将v10和v13比对 那就找到v13 在这里输入v13之后自动关闭了。。 将v13用python转换即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") print(s) 就是这样了。。直接交就好了 CrackMeJustForFun ...
攻防世界 Hello, CTF WriteUp
TedLau的博客
11-16 1807
题目链接攻防世界 本题难度为一星,则不会难,用notepad++打开(????.jpg)在文档下面发现了一串数字 将这一段数字输入进去,发现程序闪退,则可判知跟flag有关(题中也写了Flag不一定时明文),最大为f,则很有可能时十六进制,进行十六进制转换,得flag:CrackMeJustForFun 常规的做法应该时拖入ida,然后按f5进入主函数,在主函数得下方可发现aWrong函数,双击进入,发...
新手CTF逆向题目.zip(白嫖)
07-03
12道CTF逆向题目,适合新手免费分享
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
UPX脱壳机,你们懂的
07-07
一款强力的UPX脱壳机,好东西不多解释。如果出现使用问题或者交流脱壳技术的话,可给我发邮件541977545@qq.com
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)
热门推荐
时光隧道
12-26 3万+
文章目录一、Hello, CTF二、使用步骤1.IDA总结 一、Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件,运行下看看 使用ida加载EXE文件,搜索字符“please input”,按F5查看伪代码 int __cdecl main(int argc, const char **ar
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 859
[攻防世界]Hello, CTF
REVERSE-PRACTICE-CTFSHOW-5
P1umH0的博客
07-12 602
REVERSE-PRACTICE-CTFSHOW-5re2_归心Mud[吃鸡杯]ezmore[吃鸡杯]有手就行 re2_归心 exe程序,运行后要求输入flag,ida分析 函数窗没找到主逻辑函数,shift+F12看字符串窗口 发现有java/lang/String,com/exe4j/runtime/WinLauncher等字符串 再想到提示"你应该见过python代码打包成的exe,猜猜这是什么语言" 这个exe应该是用exe4j生成的 exe4j生成exe的过程中要导入jar包,运行exe的时候实
XCTFre逆向题(一):“HelloCTF
xl2655894520的博客
01-22 2823
xctf逆向wp
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
qq_47493625的博客
03-26 4064
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
BBUCTF RE Hello world题解
qq_73667990的博客
10-25 132
BBUCTF RE Hello world题解
ctf python逆向
10-12
好的,您的问题是 "ctf python逆向",这是一个比较广泛的话题,您需要具体说明您想了解哪方面的内容。 一般来说,CTF中的逆向题目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的漏洞或者隐藏的信息。 2. 网络逆向:对给定的网络流量进行分析,找出其中的漏洞或者隐藏的信息。 3. 加密算法逆向:对给定的加密算法进行分析,找出其中的漏洞或者破解密文。 4. 杂项逆向:包括各种其他类型的逆向题目,如反汇编、反调试等。 如果您想学习CTF中的逆向技术,可以从以下几个方面入手: 1. 学习汇编语言和反汇编技术,了解二进制文件的结构和执行过程。 2. 学习加密算法和密码学基础知识,了解各种加密算法的原理和特点。 3. 学习网络协议和网络安全知识,了解网络流量的结构和常见的攻击方式。 4. 练习做一些逆向题目,掌握常见的逆向技巧和工具使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值