攻防世界-reverse-re1

最新推荐文章于 2024-07-18 23:26:47 发布
最新推荐文章于 2024-07-18 23:26:47 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqwww_sssd/article/details/124943227
版权
"本文通过使用ExeinfoPe和IDA_Pro_v7.0 Portable工具,详细解析了一个32位程序,分析了strcmp函数比较的字符串,并追踪到xmmword_413E34内存地址中隐藏的十六进制flag。经过大端与小端的转换,最终得到了DUTCTF{We1c0met0DUTCTF}
摘要由CSDN通过智能技术生成

工具:ExeinfoPe(查壳用)

链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 
提取码:renw 

工具:IDA_Pro_v7.0_Portable

链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 
提取码:renw 
跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili

1.首先下载附件之后,拖入exeinfo中查看它是32位的还是64位的,这里显示的是32位的

2.将文件拖入到IDA当中

打开之后就是这个样子

3.按键盘上的[Tab]键,之后点击ok即可

 

 可以看到一个关键的字符串,print(aFlag),那么证明这就是输入正确flag,然后,会输出aFlag证明你的flag正确,然后,继续往上分析,可以看到v3的值,是由strcmp()决定的,比较v5和输入的字符串,如果一样就会进入后面的if判断,所以,我们继续往上分析,看看哪里又涉及v5,可以看到开头的_mm_storeu_si128(),对其进行分析发现它类似于memset(),将xmmword_413E34的值赋值给v5,所以,我们可以得到正确的flag应该在xmmword_413E34中,然后,我们双击413E34进行跟进

 接下来看到了两组十六进制字符

 

 选中之后,两组右键转换一下,就出现了flag

这就是我们最后的flag了

注:这里要跟大家普及一个知识了,及大端与小端

假设一个十六进制数0x12345678

大端的存储方式是:12,34,56,78,然后读取的时候也是从前往后读

小端的存储方式是:78,56,34,12,然后读取的时候是从后往前读取

所以,最后的flag应该是:DUTCTF{We1c0met0DUTCTF}

 

 

 

 

幸识与你
关注
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3028
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5444
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界--re1
weixin_30876945的博客
08-16 315
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界新手模式easyRE1
最新发布
2302_79735426的博客
07-18 161
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
攻防世界 进阶 reverse_re1
weixin_43798872的博客
11-09 906
攻防世界 进阶 reverse_re1
攻防世界-Reverse-re1
wuh2333的博客
07-26 229
攻防世界,re1,逆向
攻防世界reverse—re1
qq_37441404的博客
11-17 485
打开下载的exe附件: 看完后内心毫无波澜,用PEiD打开后用32位ida打开并按F5反编译 看不太懂,大胆地猜测当输入的字符串v9与v5相等时就能到达aFlagGet这一步,而v5的值又与xmmword_412E34相关,双击进去看看: xmmword和dq后面的字符串末尾都有一个h,这表示它们是十六进制形式,选中并按R键: 根据题目来源DUTCTF可知需要将这串字符倒过来,也就是DUTCTF{We1c0met0DUTCTF} ...
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2886
攻防世界Reverse解题(一)
Reverse(五):攻防世界WP--2
weixin_44122225的博客
06-06 306
1.re1: 获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息 观察所有输出的字符串,可以轻松找到flag 2.
Reverse学习-攻防世界练习(1-4)
qq_44813849的博客
07-22 404
1、re1 两种解法 (1)使用ida打开文件,看其中的十六进制编码,从中能直接找到flag (2)使用Ollydbg软件,打开插件→中文搜索引擎→智能搜索 在第一行中看到flag 2、game 这一题是在自己随意的测试下得到的flag,就是在Ollydbg下运行一下,然后依次输入12345678,(不是一下子输完,一个一个输)。 这是一个非常简便的方法,当然也可以编码进行分析,写一个脚本,也能...
攻防世界re1
starmultiple的博客
01-22 509
shift F12后找到flag 双击 ctr x 获取当前代码地址,点击,出现以下, 点击查看 F5查看伪代码 可以发现v4与flag有关 查看xmword_413E34 R转换16进制数 A合并后出现
攻防世界-re1
qq_70851535的博客
10-24 325
逆向分析
攻防世界reverse:re1
qq_43786458的博客
09-29 792
1.查壳 无壳,32位程序 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] ...
攻防世界——re1
Nike_name的博客
12-27 458
动态调试
攻防世界Reverse:re1
Pai_Space
11-05 281
1.解题过程: (1) 下载附件打开,输入测试 首先查壳 无壳(刚开始我以为是有壳,然后脱壳,发现没有壳,下图是我进行脱壳时的程序) 按照流程32位直接拖入IDA查看 shift+f12查找字符串,没有特别的东西 f5反汇编查看伪代码 (2)分析: 所以查看寄存器 其中有一段数据 按下a键转换为字符串 即为flag (3)出现的问题 ①在末尾转换字符串时使用r键会出现 00413E44 合并到了 00413E34 中,并且a键同时将字符串进...
攻防世界--re1-100
weixin_30607659的博客
09-25 226
测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip 1.准备 获取信息 64位文件 2.IDA打开 前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
(祥云杯)reverse-re1
qq_44370676的博客
11-25 462
大纲一.解题过程二.解题脚本 一.解题过程 Exeinfo查壳: Linux 64位elf,未加壳,复制到虚拟机里运行一下: 随便输入一串字符串,直接退出,猜测应该是输入flag然后加密后比对的套路,开始ida分析: 输入字符串存储到v4中,不过这里注意的是v4,v5到v10全都用来存储输入字符串了,v10应该是最后一个字符,if条件的意思是保证输入是flag{xxxx},(f的ascii码是102, l的ascii码是108,以此类推 )即flag{xxx}中间的类容就是v9,长度为32。Sub_5
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值