攻防世界-1000Click

最新推荐文章于 2024-08-06 17:03:02 发布
最新推荐文章于 2024-08-06 17:03:02 发布
阅读量798 收藏 6
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63699339/article/details/130650746
版权

解题步骤

这题我们有三种方法来获取flag,第一种我们是借助Cheat Engine工具后两种是我们熟悉的动态分析和静态分析

第一种方法:借助Cheat Engine工具

解压出来后发现是一个exe文件

我们双击运行该exe文件

 我们发现该程序类似于一个游戏,可能点击1000次然后check,flag就出来了

因为每点击一次ClickCurrent Hits就会增加一次,所以我们可以借助CE这个工具附加这个程序的进程,如下图所示

 附加后我们进行如下操作

1. Curents Hits为7的时候,我们在箭头标记的框里也是7,扫描类型为精确数值,数据类型为4字节,然后单机首次扫描按钮

2.继续前面的操作不同的是,我们这里的数值是9,然后点击再次扫描按钮

 这里出现了一个地址,那么我们猜这个地址就是用来修改Curents Hits的值

将选中的地址添加到地址列表

 我们可以在最下面会出现这个地址,我们双击选中该地址然后把该数值改成999后点击确定

我们可以看到这里的值修改成999了,然后我们回到程序,再点击一次Click就会出现flag

 我们可以看到答案为:flag{TIBntXVbdZ4Z9VRtoOQ2wRlvDNIjQ8Ra}

如此我们解题就完成啦!

第二种方法,IDA静态分析

首先我们就是查壳了

 老样子,这里无壳,而且是32位程序

然后打开我们的IDA加载程序

我们可以用可以发现有很多的函数名称,我们可以在函数名称的窗口Ctrl+F搜索main函数

然后WinMain就是我们的程序入口点了,这里为什么是WinMain而不是main函数呢?

这是因为我们的程序是用WIN32程序写的,所以程序入口点会不一样

好在这题的不是为了考我们win32的知识点

进入到main函数后,大部分是WIN32的函数,我们看不懂我们这时运行程序,看看错误提示

 

 出现了一个Error的错误提示,然后我们进入IDA后按F12进入

搜索字符串的区域 

然后Ctrl+F搜索Error

 然后双击第一个Error

 把鼠标点到Error的位置然后Ctrl+x交叉引用到达汇编指令的地方,然后,我们往上面一点找就能找到flag了

 第三种方法:OD动态分析

我们运行OD后,把程序拖动进OD

 我们来到程序入口点OEP,鼠标右键找到中文搜索引擎,搜索ASCll

我们继续鼠标右键找到Find,然后查找Error

 我们可以发现flag就在上面

 那么解题思路就这里了

孤岛林谭
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 1829
2020JTWLB-个人CTF-reverse-1000click1000click题目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一题,只能多不能少 1000click 题目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
攻防世界 1000Click
qq_70851535的博客
10-30 708
逆向题目分析
攻防世界 Reverse 1000click WP(船新版解题)
2301_77039831的博客
05-14 228
一种不需要借助ida和手动输入的全新解法
攻防世界 1000Click writeup
m0_73605862的博客
05-20 426
Step2:然后将程序放在IDApro这个逆向分析软件下进行分析,没有主函数,并且一直在生成函数,所以直接查看字符串。Step3:view下open subviews下的strings,选择,或者shift+F12也可以,查看字符串。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step4:往下翻阅,发现很多符合flag形式的字符串,随便点进去看看有什么不同,【思路】先用exeinfope进行查壳,再用IDApro进行逆向分析。
攻防世界-Reverse-1000click
weixin_46286477的博客
09-14 749
攻防世界 resverse 1000click
攻防世界---reverse---1000Click
2201_75556700的博客
04-18 385
2.任意打开一个flag,里面有许多flag,发现有一个flag不太一样。1.方法一:直接点击1000(可能是我太闲了,真的点了1000次)使用shift+fn+f12,查看字符串,使用ctrl+f搜索字符串。1.将exe文件放在IDA中分析。3.拿去提交,发现成功了。
攻防世界——1000Click
Nike_name的博客
10-30 94
攻防世界——修改代码
攻防世界RESERVE练习区解析合集(上)
Trms_z的博客
01-27 692
一:game 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,同时Shift+F12 找到flag,双击,利用F5查看伪代码 分析得。在最后的for循环中函数进行了两次异或运算( a^=b等价于a = a^b,其中^是位异或运算如果a、b两个值不相同,则异或结果为1。. 如果a、b两个值相同,异或结果为0),可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31
攻防世界_Crypto_flag in your hand
Altering_Ji的博客
03-30 453
攻防世界刷题,Crypto类高手进阶区题目:flag_in_your_hand
攻防世界MISC练习区(this_is_flag 到 坚持60s)
不知名白帽的博客
06-14 1378
攻防世界MISC练习区this_is_flag,pdf,如来十三掌,give_you_flag,stegano,坚持60s。
攻防世界misc初阶练习
m0_54082441的博客
05-05 731
1.this_is_flag 题目就是答案啊! 题目答案:flag{th1s_!s_a_d4m0_4la9} 2.pdf (pdf隐写) 附件1:鼠标移动到眼睛的位置的时候,出现了光标,复制出来就是答案,如下图蓝框所示 题目答案:flag{security_through_obscurity} 3.如来十三掌(组合加密) 附件1:给了一串佛语,找flag就是一系列的解码过程 (1)与佛论禅(在这段佛语前面加上“佛曰:”) 与佛论禅 (2)rot13 ro
攻防世界PWN之1000levels题解
seaaseesa的博客
11-09 954
1000levevls 本题是一个栈溢出题,难点在于开启了PIE,因此里面的函数地址是随机的。 溢出点在这里 让我们看看提示功能的函数 看看它的汇编代码 不管条件是否成立,system的地址都会保存到这个函数的rbp-110h处,也就是当前函数的栈顶。 我们再看看这个函数 我们进去看看 如果我们输入的levels大于0,v7才有初始化,那么,如果没有初始化,...
攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
weixin_44145820的博客
02-29 807
这道题是攻防世界上面一道六星的pwn题,比起之前的还是挺有难度,做完也有很大收获 题目分析 首先checksec查看开启的保护 可以看到这题比之前的题目多了一个PIE保护,下面就简单介绍一下什么是PIE PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bs...
autohotkey-鼠标
u014723479的博客
08-28 1316
如何左键点击一个点? 点击的这个点默认是相对于当前活动窗口的 click,1000,500 如何右键点击一个点? click,1000,500,Right 在光标的当前位置点击多次鼠标? click,10 点击一个指定坐标多次? click,1000,500,5 按住左键不放? Click down 释放鼠标右键? Click up right ...
Javascript中点击(click)事件的3种写法
热门推荐
justlpf的专栏
09-20 4万+
原文地址:https://blog.csdn.net/h5css3_linhuai/article/details/56011582 方法一: <!DOCTYPE html> <html> <head> <title>Javascript中点击事件方法一</title> &...
使用ollama取代openai的api进行graphRAG失败记录
caoyongsheng的博客
08-06 369
【代码】使用ollama取代openai的api进行graphRAG失败记录。
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1669
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
Linux 常用命令 - df 【显示磁盘空间的使用情况】
最新发布
随便转转
08-06 1043
df 这个命令源自于 “disk free” 的简写,主要用于显示文件系统的磁盘空间占用情况。它能够帮助用户了解各个挂载点的可用空间和已用空间,以便于管理存储资源。
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们使用POST方式传递一个名为b,值为2的变量。我们可以使用一些工具来执行这个操作,比如Max Hackbar(Hackbar的替代品)。在Max Hackbar中,我们将题目的地址粘贴到第一个窗口中,在下方窗口中输入"b=2",然后点击"Execution"按钮,即可得到flag。此外,我们也可以使用Python编程代码来发送POST请求,准备要提交的数据并发送请求,然后处理响应并打印出来。以上就是攻防世界中关于"get_post"题目的解答方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [C#winform工具模拟getpost请求,app防攻击加密源码](https://download.csdn.net/download/xiaogxiao/9638711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界:get_post](https://blog.csdn.net/qq_57061511/article/details/117886323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【攻防世界】get_post](https://blog.csdn.net/m0_74979597/article/details/131676045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值