寒假日常刷题(ctf——reverse)(四)

最新推荐文章于 2024-05-21 19:54:20 发布
最新推荐文章于 2024-05-21 19:54:20 发布
阅读量522 收藏
点赞数
分类专栏: 逆向 题解 文章标签: c++ 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53532337/article/details/123007938
版权

[MRCTF2020]hello_world_go

查壳后不是window下的文件,先用ida64打开

进入伪代码查看后发现代码太长了,索性先跳过
在这里插入图片描述
总共一百多行,看着就o( ̄︶ ̄)o

直接对字符串进行搜索,
在这里插入图片描述
发现flag并且这里也被主函数调用过,直接提交
在这里插入图片描述

得到flag
flag{hello_world_gogogo}

[FlareOn4]IgniteMe

查壳后是32位无壳,直接ida

在这里插入图片描述
根据伪代码可知主要看sub_4010f0还有sub_401050两个函数即可
sub_4010f0:
在这里插入图片描述
在这里面401020这个函数就是返回长度的,之后这个函数就是对输入进去的字符串转换进buffer里面

sub_401050:
在这里插入图片描述
这个函数就是先异或,之后将得到的字符串与已知字符串aIeXdLEDonvEgsH进行比较,但是在这个里面v4初始值是根据sub_401000函数得到的,对这个函数进行动态调试
在这里插入图片描述
在这里插入图片描述
得到初始值最终是4

根据伪代码写出代码:

#include <bits/stdc++.h>

using namespace std;

string s;
char op[50] = {0x0D, '&', 'I', 'E', '*', 0x17,'x', 'D', '+', 'l', ']', '^', 'E', 0x12, '/', 0x17, '+', 'D', 'o', 'n', 'V', 9, '_', 'E', 'G', 's', '&',0x0A, 0x0D, 0x13, 0x17, 'H', 'B', 1, '@', 'M',0x0C,2,'i',0};
int main ()
{
	int idx = 0;
	int io = 4;
	for(int i = 0; op[i] != 0; i ++) idx = i;
	for(int i = idx; i >= 0; i --)
	{
		char c = op[i] ^ io;
		io = c;
		s += c;
	}
	for(int i = idx; i >= 0; i --) cout << s[i];
	return 0;
}

得到flag:R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com
包好flag即可

花落眠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题库>水果 {flag就隐藏在这些鲜艳的水果中,仔细找就能找到}
qq_42777804的博客
08-16 1467
key格式:CTF{xxx} 打开图片 又要用到我们的工具 StegSolve 打开 并且切换到 blue plan 0 发现是一张二维码 扫描获得信息 发现是一串数字(应该是十进制的数字) 45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45...
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,各位大大分析下
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的FLAG并提交。(25分)
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综合了一下。我先是直接去搜题目中给的地址,结果它说“flag is not here”!!我就换了一种方法,我直接在这个界面摁了Fn+F12,出现了我上图右边的代码,我找了好久没看到f
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1428
ctf获取flag入门
BugkuCTF-Web 前八题
weixin_41782574的博客
11-22 504
web2 打开题目发现全是越来越快的滑稽笑脸,并没有很明显的提示,所以打开F12看源码,用快捷键ctrl+F来搜索Flag,在源码中轻松找到Flag: 计算器 打开题目发现要两个二位数之和且和必然为三位数,但结果输出框只能输出一位数字,这意味html源码中input的maxlen限制成了一位,将一位改为三位再输出正确答案即可获得Flag。 web基础$_GET 考察php语言的基础用法,get在url上面获得数据,较为不安全,这里的php代码要我们输入what=flag的数据即可根据p..
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9362
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
CTF Crypto 个人初级训练笔记
CSDN12333221的博客
10-10 203
自学之路
新手如何Reverces(基础ctf教程篇2:如何解flag
m0_49936845的博客
09-06 1115
如何解fla 文章目录如何解fla1,直接内存获取2.对算法进行逆变操作 1,直接内存获取 对于一些比较简单的题目,可以通过直接查看内存的方式获取flag。对于这种形式,只需要在比的地方下个断点,然后通过查看内存即刻得到flag。 参考例子: 远程动态调试 2.对算法进行逆变操作 如果一个判断过程的代码如下所示,那么要分析convert的算法,然后分析结果写出对应的逆算法,通过reverse_convert(stardard)方式得flag ...
BUUCTF 打卡4
qq_52193383的博客
08-23 961
1.rot 首先看到这些数字,第一反应是觉得是ascii码,而且题目是rot,应该是属于移位密码了,把前几个数跟’flag’对应,出来的不对。既然不是小写,那应该是大写’FLAG’,得到 FLAG IS flag{www_shiyanbar_com_is_very_good_???} MD5:38e4c352809e150186920aac37190cbc 出来的是明文和md5加密后的密文,那应该是要进行爆破了。 s = '83 89 78 84 45 86 96 45 115 121 110 116 13
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1365
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 4595
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
# BUUCTF MISC解题记录 ##
一位热爱网安的年轻人的博客
06-05 496
BUUCTF misc板块解题记录
BBUCTF 不一样的flag题解(初始迷宫)
qq_73667990的博客
10-29 230
BBUCTF 不一样的flag题解(初始迷宫)
C语言 变量的存储类型
最新发布
weixin_45966674的博客
05-21 471
今天 我们来说变量的存储类型变量的存储类型是指系统为变量分配存储区域的方式。决定着变量存储空间在哪里分配,和变量的生存期、作用域存在着一定联系。
ctfreverse题型
07-11
CTF(Capture The Flag)的reverse题型是指需要逆向工程技术来解决的题目。这类题目通常给出一个已编译或已加密的程序,要参赛者还原出程序的原始源代码或者找到特定的输入来实现某个目标。 解决reverse题型的关键在于理解程序的逻辑和运行方式,并通过分析二进制文件、反汇编代码或者动态调试等手段来获取信息。常见的逆向工程技术包括静态分析、动态调试、符号执行、污点分析等。 在解决reverse题型时,需要具备一定的汇编语言和计算机体系结构的知识,并熟悉常见的逆向工程工具,如IDA Pro、Ghidra、OllyDbg、GDB等。此外,掌握一些常见的逆向技巧和漏洞利用方法也是很有帮助的。 希望这个回答对你有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值