攻防世界,Reverse:answer_to_everything

最新推荐文章于 2024-07-23 09:33:41 发布
最新推荐文章于 2024-07-23 09:33:41 发布
阅读量451 收藏
点赞数
文章标签: 安全 misc crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121467412
版权

1.解题过程:

先查壳,发现这个exe文件不能查看

先拖入 64位 IDA 中反编译,得到下面的代码,分析代码可以知道

输入的整型数放在了 v4 中,而下面的 not_the_flag 进行 v4 调用

scanf 函数内只有返回值

双击进入 not_the_flag 函数

明显,else 输出的语句是失败的意思,所以我们需要 a1 = 42('*'),输出上面的语句(如下图)

Cipher from Bill         
Submit without any tags
#kdudpeh

而密码应该就是 kdudpeh,但是提交 flag 失败

所以想要运行exe文件,Windows并不能运行,我们再次查看这个程序类型,才注意到这个开头文件类型 elf 与以前遇到的 dos 和 pe不同,百度后知道,elf 的 exe 文件可以通过 Linux 打开

 运行后发现跟之前分析的是一样的

 到目前还是没有解决的方法,从头再仔细地看一遍是否有漏掉的细节,发现题目中有提示

sha1 是散列算法,不可逆的,所以 flag 只能是密码进行加密得出的

(最开始我使用的是 #kdudpeh 进行加密得出了错误的flag,联系 put 输出的语句,没有标签的密码,可能指的是没有前面附带符号的 kdudpeh )

使用 sha1 加密可得到 flag

在线SHA加密-SHA1加密-SHA256加密-SHA512加密-SHA在线加密工具

 2.知识点:

(1)常见的散列算法有MD5、SHA1

(2)可执行文件格式,windowspeLinuxelf

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界 answer_to_everything wp
__ys的博客
12-21 278
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
攻防世界逆向入门题之answer_to_everything
沐一 · 林 的博客
08-18 694
攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手区到高手区就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。 这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。 下载附件,扔入exeinpefo中,64位ELF文件,无壳: IDA静态分析: 跟踪主函数,看到not_the
攻防世界 Reverse高手进阶区 2分题 answer_to_everything
闵行小鱼塘
12-12 276
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是answer_to_everything的writeup
攻防世界——answer_to_everything-writeup
Nike_name的博客
01-21 387
week2——7
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1120
本题是xctf攻防世界Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
emoji-allography:用表情符号拼写单词。 :P_button_selector::registered::O_button_(blood_type)::copyright::registered::A_button_(blood_type)::heavy_dollar_sign::heavy_plus_sign::information_selector::Leo::A_button_(blood_type)::heavy_plus_sign::information_selector::O
02-05
>>> emojiable_words.sort(key=lambda x: len(x), reverse=True) >>> for word in emojiable_words[:30]: ... print(word) ... antidiscrimination antivaccinationist coccidioidomycosis transincorporation ...
Reverse_proxy:php_reverse_proxy
05-12
Reverse_proxyphp反代的几个demo:.htaccess:注意前面有个'.',隐藏文件,也是配置文件,作用:URL重写,将其放置网站根目录即可。1.php中修改第三行host即可使用,能反代百度的基本功能,但是不太完善。2.php使用...
:last_track_button: :play_or_pause_button: :next_track_button: 一个 Rust 库,可以轻松地向前、向后或随机读取大文件行。
06-28
易读这个库的主要目标是允许在大文件的行中进行长导航,自由地前后移动或获取随机行而无需消耗迭代器。...此外,作为迭代器,已读取的每一行都将被消耗,要回到同一行,您需要重新实例化读取器并消耗所有行,直到所需的...
bit_reverse.rar_reverse bit
09-24
"bit_reverse.rar_reverse bit"这个标题和描述提到了一个特定的操作,即位反转或位倒置,这是一个在数字信号处理、计算几何、密码学和其他领域常见的操作。 位反转,顾名思义,就是将一个数字的二进制表示中的每一...
linklist-reverse.rar_linklist reverse
09-24
在本程序"linklist-reverse.rar_linklist reverse"中,主要涉及了链表的创建以及链表元素的逆序显示两个关键知识点。下面将详细阐述这两个概念及其在实际编程中的应用。 首先,我们来了解链表的基本概念。链表不同...
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 181
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
攻防世界 逆向 answer_to_everything
fool_best的博客
02-16 1040
攻防世界 逆向 answer_to_everything (原创) 原题如下: 下载文件并解压出一个exe文件,查看信息 用IDA-64bit打开。找到main函数,F12查看 没有发现flag,F5查看它的伪代码。 第一个puts的内容翻译为 没有任何标签的Bill \N提交的密码,所以我们把后面的kdudpeh解密。 得到flag。 ...
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2376
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向题目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1496
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
攻防世界-web-ctf 1
qq_43734081的博客
04-20 1036
工控云管理系统客服中心期待您的反馈 工控云管理系统客服中心存在漏洞,flag就在flag/flag/flag/flag/flag/flag/flag.php文件里面 http://47.104.188.226:20001 请找到这个隐藏的文件,swp?不不不。。。再找找。。 emmmm,这个题也是源码泄漏… 以后拿到题目没思路先把可能泄漏源码的地方试一遍再说…. http://47.104.188...
everything的使用
leihao-lester
02-21 428
everything的使用 一.搜索包含某个关键词的文件名 在搜索框输入你要查询的关键字即可,例如,我想查询包含coffee的文件名,就直接在搜索框里输入coffee即可 二.搜索包含多个关键词的文件名 如果想搜索的文件名中同时包含多个关键词,可以在搜索框中顺序敲入那几个关键词,中间用空格分开,例如包含happy和win的文件,可以输入happy然后跟着一个空格,然后输入win 三.搜索包含多个关...
XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything
Onlyone_1314的博客
08-24 330
解压压缩包,是一个main.exe软件,先用PEiD查壳: 发现不是PE文件格式的软件 用ExeinfoPE查看: 发现是Linux下的可执行文件:64位的ELF文件 用IDA64打开: 这个程序逻辑并没有很复杂,就直接点开main函数,反编译: 点进not_the_flag(v4)函数: 发现代码就只用输入42,就会输出: Cipher from Bill Submit without any tags #kdudpeh 告诉我们密码来自比尔,不带任何标签提交:#kdudpeh 就是指提交“kd
客户端与服务器通讯详解(5):安全威胁与应对策略
最新发布
贝格前端工场的博客
07-23 388
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 520
一站式云安全托管限时试用 开启全能高效攻防
error: no match for ‘operator!=’ (operand types are ‘std::vector<int>::iterator {aka __gnu_cxx::__normal_iterator<int*, std::vector<int> >}’ and ‘std::vector<int>::reverse_iterator {aka std::reverse_iterator<__gnu_cxx::__normal_iterator<int*, std::vector<int> > >}’)
05-25
std::vector<int>::iterator 是正向迭代器,而std::vector<int>::reverse_iterator 是反向迭代器,它们的底层实现是不同的。 如果你需要比较两个不同类型的迭代器,可以将其中一个迭代器转换为另一个类型的迭代器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值