攻防世界 reverse练习区2/5/8解题思路

已于 2022-02-21 14:22:19 修改
阅读量505 收藏
点赞数
文章标签: c语言 开发语言
于 2022-01-23 19:19:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63457487/article/details/122655426
版权

1、Hello, CTF

菜鸡发现Flag似乎并不一定是明文比较的
在这里插入图片描述
用ida打开可以发现成功时会push出一个offset
在这里插入图片描述

寻找offset发现这里有一个赋值,尝试转换发现转成字符时是正确答案。
在这里插入图片描述

2、open-source

菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码
这道题是一道纯粹的分析题,下面是代码和分析:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
if (argc != 4) { //说明必须得是4个参数(其中注意文件名是一个)
printf(“what?\n”);
exit(1);
}

unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {    //说明first=0xcafe的时候才能继续向下执行
    printf("you are wrong, sorry.\n");
    exit(2);
}

unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {      //说明要么%5!=3,要么%17=8才能继续向下执行
    printf("ha, you won't get it!\n");
    exit(3);
}

if (strcmp("h4cky0u", argv[3])) {    //说明argv[3]="h4cky0u"才能继续向下执行
    printf("so close, dude!\n");
    exit(4);
}

printf("Brr wrrr grr\n");

unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

printf("Get your key: ");
printf("%x\n", hash);
return 0;

}
故将上面的值直接替换掉,在执行就可以得到答案即:
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207
换成>>
unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen(“h4cky0u”) - 1615810207

5、insanity

菜鸡觉得前面的题目太难了,来个简单的缓一下
直接ida打开shift+f12,发现有flag在这里插入图片描述双击进去没发现其他可疑的直接提交
在这里插入图片描述

li0il
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse.zip_VHDL/FPGA/Verilog_Visual_C++_
08-11
reverse 是反转单词倒序输出句子,翻转句子中单词的顺序
攻防世界 Reverse
qq_41071646的博客
04-28 792
看pwn 看不下去 没事做做逆向题 想想 后天就要回家了~~ 想想还是有点小激动 这个题 其实逻辑很简单 我们看一下 check函数 其中那个strtohex 就是把两个字符 转化成一个 16进制的数字 然后我们 写一个脚本就可以了 #include <stdio.h> #include<iostream> #include<io...
攻防世界reverse
clayzx的博客
11-30 338
新手练习 Hello, CTF 下载附件,查壳,32位,无壳 运行一下程序,查看效果,可以看到要我们输入,等会可以根据这串字符串判断flag的位置 拖进ida32位,静态分析,shift+f12查看字符串,发现 success!下面还有一个可疑字符串怀疑是进行处理过的flag 双击查看字符串存储的位置,ctrl+x交叉引用,查看在那个地方使用了这个字符串 进入后追踪到这个位置,f5查看c代码,会汇编的也可以直接干汇编 可以看到用户只能输入最多17个字符,超过便会结束,也就是falg不会超过1
[BUUCTF刷题] Reverse解题方法总结(二)
Y1seco的博客
05-12 1009
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme [FlareOn6]Overlong 修改IDA汇编指令数据 之后点击Apply patches to input file 本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可 得到 flag{[email protected]} crackme python中: [m : ] 代表列表中的第m+1项到最后一项 [ : n] 代表列表中的第一项到第n项
实验吧haha.exe(逆向题)的解题思路
LinJingchun的博客
04-30 1615
最近在学逆向,刚好碰到一道题,写一下思路。题目地址:http://ctf5.shiyanbar.com/reverse/520windows3/qudong.rar题目说明:运行后提示 按流程来,先拉进IDA里按F5看看: 原来Key是通过CMD参数给出。然后是这个,很显眼的反调试: 先干掉他: 改成无论如何都继续程序而不退出:  保存  继续分析知: 1. 关键验证在这里: 比对两个数组,不等就...
攻防世界 reverse game
08-08 757
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解题,下方为脚本: s1 = [123,...
reverse.rar_数值算法/人工智能_C/C++_
08-11
Reverse a string or a character array.Its only function
DB2中REVERSE函数的实现方法
09-10
有哥们在群里问DB2有没有自带的reverse函数,我测试一下,DB2确实内置该函数,但是oracle,sql server都内置了该函数,来看一下
Lab0804-Reverse.rar_DSP编程_C/C++_
08-12
DSP中进行图像处理方法之图像反转C源程序
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 5769
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
攻防世界_Reverse_game
fallingskies
05-11 4107
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界-Reverse-BABYRE
P_Bloomberg的博客
08-08 445
附件是.exe文件,放入ExeInfoPE中,发现是linux可执行文件 放入IDA64中,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181;
攻防世界 reverse 简单
weixin_44585983的博客
08-21 262
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
leetCode 7. Reverse Integer (数字反转) 解题思路与方法
Android进阶
07-04 1049
问题: Reverse Integer  Reverse digits of an integer. Example1: x = 123, return 321 Example2: x = -123, return -321 本题需要注意的地方在于数字反转后有可能溢出,所以需要判断时候溢出,溢出时返回0。 本题用了两种方法实现,第一种是反转字符串,第二种是直接循环读出末
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 327
攻防世界,逆向,Reversing-x64Elf-100
攻防世界reverse-box
weixin_61154173的博客
03-18 763
gdb脚本发现有一个rand()函数(这是不是和前面同一输入但不同输出有关呢),然后在经过一系列的操作就能得到v4数组,又因为v16不同所以得到的v4数组也不同,所以就要根据前面的条件v4[84]=0x95,v4[87]=0xee,v4[67]=0xaf,v4[84]=0x95,v4[70]=0xef,v4[123]=0x94,v4[125]=0x4a爆破符合条件的v4数组。一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 133
攻防世界,逆向
攻防世界REVERSE—高手进阶—BABYRE
Nu1bzzi的博客
03-27 616
攻防世界REVERSE—高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界 reverse 2
最新发布
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值