攻防世界-Hello, CTF

已于 2022-10-24 17:08:09 修改
阅读量344 收藏 2
点赞数 1
分类专栏: CTF 逆向 文章标签: 1024程序员节 python 算法
于 2022-10-24 17:05:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127496230
版权
CTF 同时被 2 个专栏收录
29 篇文章 3 订阅
订阅专栏
逆向
26 篇文章 1 订阅
订阅专栏

1.exeinfo查壳,无壳

 exe文件后缀,试试运行

发现是对输入的数,进行处理,返回成功和失败

2.拖进IDA中,找到主函数,F5反汇编 ,并分析代码

 可知,最终需要通过对比v10和v13的字符,而v13已经赋值,语句都是对v10进行赋值操作。

a='437261636b4d654a757374466f7246756e'
b=''
i = 0
while(i<len(a)):
    b += chr(int(a[i:i+2],16))
    i += 2
print(b)

最终的flag: CrackMeJustForFun

3.另一种解法:

程序的逻辑就是:输入的字符串 v9 遍历每一个字符,然后以 16 进制显示,16 进制字符连
起来赋值给 v10,再判断 v10 和 v3 是否一样。
所以只要将 v3 的那串 16 进制值,反向解码得到 flag

也能得到flag: CrackMeJustForFun

诸葛成
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re学习(24)攻防世界 Hello CTF(进制转换)
m0_66039322的博客
07-24 241
大致逻辑是将用户输入字符串单个与v13字符串单个进行对比,然后判断是否输入正确。v13对应的字符串是十六进制,直接用python转换过来即可。
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)
热门推荐
时光隧道
12-26 3万+
文章目录一、Hello, CTF二、使用步骤1.IDA总结 一、Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件,运行下看看 使用ida加载EXE文件,搜索字符“please input”,按F5查看伪代码 int __cdecl main(int argc, const char **ar
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
最新发布
gitblog_00001的博客
05-14 348
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 项目地址:https://gitcode.com/ProbiusOfficial/Hello-CTF 项目介绍 Hello CTF 是一个由热情的网络安全爱好者共同维护的开源项目,它的目标是为初学者提供一份全面且友好的 CTF (Capture The Flag) 入门教程。在这个项目中,你可以找到关于网络攻防的各种基础知识,以及实战练...
XCTFre逆向题(一):“Hello,CTF
xl2655894520的博客
01-22 2807
xctf逆向题wp
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 250
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行题目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
攻防世界,Reverse:Hello, CTF
Pai_Space
11-03 276
1.解题过程: (1) 题中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf,web攻防工具-御剑1.5.7z
04-06
御剑1.5版本
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界】Reverse——Hello,CTF writeup
2301_77295404的博客
01-08 377
根据代码可知:输入长度是17个,把每个字符转换成16进制,然后连在一起得到的字符串等于"437261636b4d654a757374466f7246756e"。
攻防世界——Hello, CTF
Nike_name的博客
12-23 257
按位与操作
Buuctf-Reverse-helloworld 题解&思路总结
m0_62239233的博客
05-07 715
Buuctf-Reverse-helloworld 题解&思路总结
攻防世界逆向-hello CTF
Tracey_YAN的博客
09-07 591
攻防世界逆向-hello CTF 无聊的exe文件,不过main函数很清晰,没有被隐藏 想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的 那么我们只能悲催的继续分析伪代码,看不懂就硬看 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u); v23 = *(_WORD *)"6e"; v24 = a437261636b4d65[34]; while ( 1 ) {memset(&v19,
攻防世界Re第一题Hello, CTF
a859900546的博客
11-20 2998
首先判断程序是32位的; 用ida打开程序,对main反汇编分析 发现一段可疑字符串,继续往下分析; 发现scanf读入一段字符串 存于v9,且对该字符串有输入长度限制,初步怀疑v9为用户输入的flag 往下分析发现v9赋与v4,且里用sprintf()函数将v4 16进制转换为字符串 后面发现buffer赋与v10后,v10与可疑字符串有比较,所以v13可能为flag 尝试将v13 进行16进制到字符串转换 成功!!!!完结! ...
攻防世界REVERSE_Hello, CTF
电脑VAN家陈志强
02-13 306
菜鸡发现Flag似乎并不一定是明文比较的 拿到附件,放入IDA,得到伪代码 看关键代码,从26行到35行,此处是将v4的前17个字符复制到v10里,而在第36行可以看出,只有当v10和v13(内容在第15行赋值为"437261636b4d654a757374466f7246756e")相同时才能输出success。 我们分析一下,在31行,v8经过sprintf赋值为v4在字符串asc_408044得到格式化字符串内容。查看字符串asc_408044的内容。 也就是说,31行可以写为: sprintf(
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 249
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2932
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值