攻防世界,Reverse:Hello, CTF

最新推荐文章于 2024-08-13 09:41:12 发布
最新推荐文章于 2024-08-13 09:41:12 发布
阅读量306 收藏 2
点赞数 3
文章标签: c语言 c++ 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121084259
版权

1.解题过程:

(1)

题中有提示,涉及密码

这个附件可以运行,输入测试

查壳

无壳,32位系统,拖入32位IDA中查看

shift+f12查找字符串

发现一个与密码相关的字符串,双击跳转 

找到位置,f5一键反汇编查看伪代码

(2)分析:

 若v10与v13相等,返回值为0,即 !0=1 输出Success

往回一路分析可以得出以下(如图)

按照我写的注释从1-9倒推

最后我们知道用户输入的是flag

当flag字符串转为十六进制数与v13中的数相等时为正确的值

所以只需要将v13的16进制数转换为文本则可得flag

我们可以验证一下

输入得出的字符串

2.知识点:

(1)IDA常用快捷键:

        f5:一键反汇编

        shift+f12:可以打开string窗口,一键找出所有的字符串

(2)伪代码中涉及到的函数:

          strcpy():

         C 库函数 char *strcpy(char *dest,  const char *src)  把 src 所指向的字符串复制到 dest

          memset():

         C 库函数 void *memset(void *str,  int c,  size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符串的前 n 个字符

         strlen():

         C 库函数 size_t strlen(const char *str) 计算字符串 str 的长度,直到空结束字符,但不包括空结束字符

         strcmp():

         C 库函数 int strcmp(const char *str1,  const char *str2) 把 str1 所指向的字符串和 str2 所指向的字符串进行比较

         strcat():

         C 库函数 char *strcat(char *dest const char *src) 把 src 所指向的字符串追加到 dest 所指向的字符串的结尾

         sprintf():

         C 库函数 int sprintf(char *str const char *format,  ...) 发送格式化输出按照格式说明所描述的文字规则进行输出到 str 所指向的字符串

(3)asc_408044代表16进制

可以双击对应的代码返回查看编码

从左到右分别是内存地址机器码汇编指令

 %x对应十六进制整型变量

Part 03
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 683
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1801
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 280
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行题目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 319
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 898
[攻防世界]Hello, CTF
攻防世界-Hello, CTF
qq_70851535的博客
10-24 362
逆向题目分析
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 182
攻防世界,逆向
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
reverse:反转数组
06-07
var reverse = require ( 'compute-reverse' ) ; 反向( arr[, 选项] ) 反转array 。 var arr = [ 1 , 2 , 3 , 4 ] ; var out = reverse ( arr ) ; // returns [ 4, 3, 2, 1 ] 默认情况下,输入array是mutated...
minimist-reverse:反向极简
06-26
var mreverse = require('minimist-reverse') var argv = ['cmd','-a','--foo=bar'] assert.equal(mreverse(minimist(argv)), argv.join(' ')) var options = { _: ['cmd'], a: 1, b: 'b', c: tru
reverse:调用 C 的最小 R 包
06-22
调用 C 的最小 R 包 ... 如果没有,请准备好迎接痛苦的世界。 可以创建不需要 C 编译器进行安装的二进制包,问题是它们只会安装在与构建包所用的操作系统版本和 R 版本相同的机器上。 您可以通过将您的包上
攻防世界Hello, CTF做法(easy的不能再easy了)
2303_80796023的博客
03-31 354
这边大家做题时可以养成一些习惯,就比如其中只有一个字符串,那我们就可以直接将他拿去16进制转字符串,如果有多个字符串,可能是连接起来,又或是在其中加了一些算法,等等,题目中其实也带有一些提示,不是明文比较,那就说明不是这个字符串本身喽,应该是经过了转化,那就可以联想到16进制转字符串,这题大家可以当积累个经验吧,多想到16进制转字符串的方法吧。直接进入main函数,发现是这样的,里面有一个字符复制函数,那就复制这个字符串,然后将他拿去16进制转字符串,就得到flag了。
攻防世界的逆向题的逆向入门题Hello, CTF
沐一 · 林 的博客
08-01 814
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)
热门推荐
时光隧道
12-26 3万+
文章目录一、Hello, CTF二、使用步骤1.IDA总结 一、Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件,运行下看看 使用ida加载EXE文件,搜索字符“please input”,按F5查看伪代码 int __cdecl main(int argc, const char **ar
攻防世界Re第一题Hello, CTF
a859900546的博客
11-20 3008
首先判断程序是32位的; 用ida打开程序,对main反汇编分析 发现一段可疑字符串,继续往下分析; 发现scanf读入一段字符串 存于v9,且对该字符串有输入长度限制,初步怀疑v9为用户输入的flag 往下分析发现v9赋与v4,且里用sprintf()函数将v4 16进制转换为字符串 后面发现buffer赋与v10后,v10与可疑字符串有比较,所以v13可能为flag 尝试将v13 进行16进制到字符串转换 成功!!!!完结! ...
WP-南邮CTF逆向第一题 Hello RE
z4ky的博客
11-08 985
WP-南邮CTF逆向第一题 Hello RE 首先打开ida载入1.exe文件 找到main函数,进行观察 发现解题的关键有可能就是这个strcmp函数 4. 用ida调试到strcmp这个位置 5. 观察两个参数,一个是用户自己输入的flag,而另一个参数就有可能是真正的flag 至此,我们找到真正的flag为 flag{Welcome_To_RE_World!} 6. 再次...
攻防世界Reverse——HelloCTF writeup
2301_77295404的博客
01-08 412
根据代码可知:输入长度是17个,把每个字符转换成16进制,然后连在一起得到的字符串等于"437261636b4d654a757374466f7246756e"。
C语言 08 运算符
最新发布
天河有尽后为涯,星海无边前作岸。
08-13 775
不过默认情况下就是正数,所以没必要去写一个 + 号取模运算就是计算余数不过很遗憾,在 C 中没有指数相关的运算符,一般通过来实现。
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值