ctf——逆向新手题目4 (game) WP

最新推荐文章于 2024-04-14 00:10:40 发布
最新推荐文章于 2024-04-14 00:10:40 发布
阅读量1k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52842965/article/details/119208189
版权

首先还是下载附件,这次是一个exe文件,先打开看一下
在这里插入图片描述
发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开
在这里插入图片描述
发现是一个c++编写的32位程序,然后就用ida32打开
在这里插入图片描述
有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码
在这里插入图片描述
继续跟进main_0函数,跟进后可以看到以下代码
在这里插入图片描述
这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符
在这里插入图片描述
我们就先跟进 sub_4576D6 函数查看一下改变符号的代码,经过两次跳转后就看到了如下代码
在这里插入图片描述
现在也就不看题中改变字符的代码了,继续查看主函数,下面最后这些代码就是判断每个字符都为1,即都被点亮后执行sub_457Ab4函数,我们猜测这里就是得到flag 的代码,就继续跟进sub_457Ab4
在这里插入图片描述
两次跳转后看到
在这里插入图片描述
猜测下面就是得到flag的代码
在这里插入图片描述
看到这里的最后的一个for循环有v2和v59进行运算,应该就是得到flag的代码
这里对v2和v59进行或运算,逆运算也是或运算,我们把v2和v59地址增加后的数字编写进数组
编写Python脚本得到flag

v59 = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32,
       49, 32, 1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44,65, 78, 32, 16,
       97, 54, 16, 44, 52, 32, 64, 89, 45, 32, 65, 15, 34, 18, 16, 0]
v2 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49, 83, 108, 94,
      108, 84, 6, 96, 83, 44, 121, 104, 110, 32, 95, 117, 101, 99, 123, 127, 119, 96, 48,
      107, 71, 92, 29, 81, 107, 90, 85, 64, 12, 43, 76, 86, 13, 114, 1, 117, 126, 0]
flag = ' '
for i in range(56):
    v2[i] ^= v59[i]
    v2[i] ^= 0x13
    flag += chr(v2[i])
print(flag)

脚本写好后运行得出flag
在这里插入图片描述
zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}
本题结束

qq_52842965
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
【精选】 CTF4 (超详细解题过程)
人若无名,便可专心练剑
12-11 449
端口开放22,25,80,631,其中631关闭了,22扫描没有有关的漏洞,放在最后看,25邮件服务,80web端口,从目前看是最先利用的端口了。经过利用chatgpt的提示,得到下面的命令行,成功拿到了dstevens用户的权限。模块,然后再随机点击别的,就出现了以下 的界面,可能存在sql注入漏洞。一般发现账号密码,然后又开启了22端口,先尝试下利用ssh远程连接。输入5以后的数字,就变成了一篇文章,说明存在sql注入漏洞。去,看看会不会发生报错,去检测sql注入的注入点。发现直接可以是最高权限。
ctf————逆向新手题12(maze)WP
qq_55994774的博客
08-10 687
1. 用Exeinfo PE打开文件查看信息ELF文件,64位 2. 放入ida进行分析 用F5查看伪代码,strncmp函数前的if判断句判断输入的语句nctf{开头,是否是32位,以}结尾。然后往下分析,我们可以看到平行几个判断语句,分别进入四个if函数。这里涉及到了迷宫问题。这四个函数分别是在迷宫中的四个动作。sub_400650\sub_400660\sub_400670\sub_400680是+1或-1的动作,假设v9代表着竖向,则"."上"0"下"o"右"O"左。 参考:https...
杭电CTF——逆向(4)
CarveStone的博客
09-06 351
找flag,么么哒
CTF实战26 CTF题目练习和讲解四
qq_44005305的博客
11-28 854
这一阶段我们将会开始接触逆向()类的题目小提示:看懂汇编,C语言是关键~还要熟悉各种壳的脱~难度**(中等以下)**且的值为值为d55bb4bc95b1c8c5180b11cd3a3ebff1接下来我将给各位同学划分一张学习计划表!
CTFgame1
最新发布
qq_74263993的博客
04-14 186
得到flag{7c362f2db11f05b6fd3da4b2b3252760}对比sign发现 sign是由 zM + **** + == 构成。再拿一个sign去md5解密和base64解码一下发现。分数不同时不同的包差距在于 score和 sign。接着便改一下包把分数改成不可能有的比如999999。对比一下不同分数的包,发现。拿到题目,真不错先玩几把。base64编码一下。
CTF逆向入门
2301_77472496的博客
09-01 695
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CyberCTF 4道MISC
A_dmin的博客
07-09 580
CyberCTF 4道MISC 一天一道CTF题目,能多不能少 虽然说今天课设,但是CTF还是要打的, 就说一下做对的misc解题思路吧 最后一道MISC只有一点点头绪,但是做不出来。。。。。 第一道MISC Sign in 签到题,没什么好说的,下载文件打开: 直接扫描条形码就得到了flag~ 第二道MISC No Word 下载文件,直接打开是一个空白文件。。。。。 其实里面有东西的, 说...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
新手CTF逆向题目.zip(白嫖)
07-03
12道CTF逆向题目,适合新手免费分享
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 813
攻防世界,逆向game,适合新手的简单逆向题目
黑客赚钱的路子有多野,CTF逆向入门指南
MachineGunJoe666
02-14 587
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件
CTF逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1376
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
CTF逆向之小白入门必备基础知识
weixin_43680269的博客
04-18 7909
一、前言 CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。 二、破解软件 逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。 对软件进行破解 基本汇编指令 mov A B...
CTF逆向基础
农夫果园好好喝的博客
07-05 2660
CTF逆向基础
ctf python逆向
10-12
一般来说,CTF中的逆向题目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的漏洞或者隐藏的信息。 2. 网络逆向:对给定的网络流量进行分析,找出其中的漏洞或者隐藏的信息。 3. 加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值