ctf————逆向新手题10(getit)WP

最新推荐文章于 2023-10-07 12:21:40 发布
最新推荐文章于 2023-10-07 12:21:40 发布
阅读量274 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55994774/article/details/119564419
版权
本文详细介绍了CTF逆向分析过程,针对题目'getit',通过Exeinfo PE查看文件信息,IDA分析代码,发现关键函数fprintf的使用。通过计算变量v5的值,并结合数组t的前缀'sharictf{}',解密出flag。
摘要由CSDN通过智能技术生成

1.   用Exeinfo PE打开文件查看信息

一个ELF文件,64位的

2. 放入ida进行分析

查看main函数的伪代码 

我们开始分析这个代码,声明变量,对v5进行一系列运算,将u写入文件flag.txt中,在执行流程”将变量 u 写入到文件”时,我们发现一个比较特殊的地方. fprintf(stream, "%s\n", u, v5); 查看fprintf 函数的用法,发现: 第一个参数 stream 是要写入的文件 第二个参数是写入形式,后面两个参数是写入形式对应的变量,根据流程算下,我们仅是将u输入了文件,v5好像被抛弃了一般,而v5在上面的函数中却又经过了一系列计算,flag应该与v5的数据有关。

3.找到我们v5的数据(s,u,t的值)

最低0.47元/天 解锁文章
Re0401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
180420 逆向-DDCTF_WP(Re)
whklhhhh的博客
04-21 1562
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误而异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
ctf——逆向新手10 (getit) WP
qq_52842965的博客
07-28 385
首先我们先下载提供的附件,用Exeinfo PE打开查看信息 是一个64位的ELF文件,无壳,接下来就用ida64去打开 然后进入主函数查看伪代码 这是我们去分析伪代码 首先给 v5 赋了 0 为初值,然后在 while 循环里与 s 的长度进行比较,我们就追踪 s 查看其内容 s 为一串字符,暂不知含义,继续看, 进行了一个(v5 & 1)的运算,实际上就是判断v5的二进制最后一位是否为1若是返回值为 1,否则为 0,实际就是判断奇偶数,最后一位为1,为奇数 v3=1,否则为偶数 v3 =
CTF逆向Reverse入门学习路线(面向小白)
最新发布
Sciurdae的博客
10-07 8150
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF-SQL注入GET
IT小学子的博客
05-03 421
CTF-SQL注入GET1.SQL注入漏洞介绍2.信息探测3.深入挖掘4.漏洞扫描5.使用sqlmap利用SQL注入漏洞6.上传shell反弹权限7.上传shell并执行8.总结 1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 n...
2021虎符CTF逆向WP
Whitebird的博客
04-06 1081
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
新手CTF逆向目.rar
07-21
新手CTF逆向目,可以用作入门学习,内容全面。 包括CTF大赛目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
【XCTF-RE】新手练习区-getit
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1037
NewStarCTF的week5逆向wp
ctf——逆向新手目1 (insanity) WP
qq_52842965的博客
07-16 544
第一步下载好所提供的的文件 按照正常做法先用ExeinfoPE去查看此文件的基本信息 从图中圈出的部分看出此文件非windows EXE文件,而是一个Linux的ELF的32位文件,接着用我们的ida32去打开这个文件 打开后进入点击左边的main函数,一般新手目不会很难,直接进入即可 然后按F5变为伪代码 通过分析这些代码,发现其中的关键字符串str,我们点击str去进入这个字符串的具体内容 这时我我们看到了红线所圈住的地方发现本的flag为 9447{This_is_a_flag} ..
攻防世界--getit
weixin_30876945的博客
08-29 657
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
ctf——逆向新手目3 (re1) WP
qq_52842965的博客
07-19 999
先查看所提供文件运行后的内容,发现是要求输入flag 从运行结果发现图中又出现flag的字符,这里我首先想到是改后缀名为 txt 搜索flag字符 搜索后确实发现了一个字符串应为本flag DUTCTF{We1c0met0DUTCTF} 以下为正常做法 先用Exeinfo PE打开查看文件信息 为visual c++编写的 32位程序 且无壳,接着用ida32打开 查看main函数并用F5 查看伪代码 接着分析伪代码 输入一个字符串给v9,v9和v5进行比较若v9和v5相等的话v3的值
攻防世界WP-reverse-SharifCTF 2016-getit
wallacegen的博客
04-14 453
这个目也属于新手入门区,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rb...
WP-南邮CTF逆向第三 Py交易
z4ky的博客
11-08 779
WP-南邮CTF逆向第三 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此是python,但是只要你懂一点C语言,这段代码是完全可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后...
SUSCTF逆向部分WP
WocW的博客
04-13 489
RE1 签到 直接拖入IDA查看主函数。 RE2 拖入IDA查看主函数,只有一个输入和简单的比较。 根据比较算法写出python脚本 a=[0x53,0x54 ,0x51,0x40,0x50 ,0x43 ,0x7D ,0x26 ,0x29 ,0x28 ,0x46 ,0x5A ,0x58 ,0x6A ,0x60 ,0x66,0x69,0x74,0x6b,0x6E] for i in range...
CTF理论考核精选与答案解析
本资源是一份CTF理论考核库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件中,文件扩展名是`.txt`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值