攻防世界 Reverse Hello,CTF

最新推荐文章于 2023-09-23 21:36:19 发布
最新推荐文章于 2023-09-23 21:36:19 发布
阅读量315 收藏
点赞数
分类专栏: # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinszx/article/details/104662371
版权

ida反编译

下载下来是一个exe,直接拖到ida然后f5查看源码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]

  strcpy(&v13, "437261636b4d654a757374466f7246756e"); //将字符串拷贝进v13中
  while ( 1 )
  {
    memset(&v10, 0, 0x20u); //最后的u是unsigned的意思,将v10的前32个字符置为0
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6); //sub_40134B()这个函数就是会输出'aPleaseInputYou'这个里面的存的东西,我也没搞懂是干啥的
    scanf(aS, v9); //读取aS存入v9
    if ( strlen(v9) > 0x11 ) //如果v9的长度大于17就报错
      break;
    v3 = 0;
    do
    {
      v4 = v9[v3];
      if ( !v4 ) //v4为0x00时跳出
        break;
      sprintf(&v8, asc_408044, v4); //asc_408044在ida中查看,值是'%x'
      strcat(&v10, &v8); //把v8复制给v10
      ++v3;
    }
    while ( v3 < 17 );
    if ( !strcmp(&v10, &v13) ) //读到的字符串在sprintf()中被处理,与v13进行比较,具体操作后面分析
      sub_40134B(aSuccess, v7); //一致则输出成功
    else
      sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7); //这里开始就没太看懂,盲猜是用来重启程序的,希望高人指点二三
  result = stru_408090._cnt-- - 1;
  if ( stru_408090._cnt < 0 )
    return _filbuf(&stru_408090);
  ++stru_408090._ptr;
  return result;
}

里面涉及到了几个c库的基本函数,之前不是很懂,尤其是本题中最重要的sprintf(),在这个博客做了一下笔记,memset()函数见这里

解题

先从上到下看一遍,大致流程如下:

  1. "437261636b4d654a757374466f7246756e"存入v13
  2. 读入用户输入的字符串到v9
  3. sprintf()处理输入的字符串,并将处理后的字符串存入v8中,而后v8中的值又被复制给v10
  4. 比较v13v10中的值是否相同

在整道题中,关键的一个函数就是sprintf(),这个函数处理了用户输入的字符串,在这里sprintf()的三个参数分别为一个用来存放字符串的指针x%用户输入字符串中挨个取出的字母,其中的x%是一个格式化参数,它可以将后面的字符转成16进制的对应的数字,因此这道题的flag,也就是输入的值,就是把上面那一堆数转成字符串,即CrackMeJustForFun

学习到了啥

  1. sprintf()函数的用法
  2. memset()函数的作用,可以将指针存储的字符串的前n位全部替换成想要的字符,位数不变
  3. sub_40134B()用来输出字符串
thinszx
关注
专栏目录
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
【BUUCTFreverse 新年快乐
m0_68259687的博客
05-28 353
本题的主要考察了对于ESP定律的应用,如果闲手动脱壳找OEP麻烦,完全可以使用现有的脱壳工具,但是前文也提到了,upx壳的代码是开源的。也就是说,如果想稍微深刻的理解原理而不是当一名脚本小子,那么就要从写题的每一个为什么开始。每一个为什么都有它存在的意义。也是为了我们真正的去掌握一门技术,去保持自己对于技术的热爱。若是只是知道解决什么问题,只知其一,不能举一反三,那我们学习技术的意义在何处?现实不是做题,不是吗?作者小小的表达了一下自己的观点。
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 288
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行题目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 710
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界 Reverse——HelloCTF
最新发布
XYZCG的博客
09-23 348
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
攻防世界的逆向题的逆向入门题Hello, CTF
沐一 · 林 的博客
08-01 837
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2961
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界reverseHelloCTF
qq_43786458的博客
09-30 1064
1.查壳 无壳,32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1804
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 916
[攻防世界]Hello, CTF
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 287
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
解决载入(打开)加壳程序后,OD关闭退出的问题
liubingyuan的专栏
11-29 1604
 题目:解决载入(打开)加壳程序后,OD关闭退出的问题编写:Coderui邮箱:coderui@163.com博客:http://hi.baidu.com/coderui环境:Win XP-SP3,Ollydbg 1.10 cao_cong汉化第二版关键字:脱壳;OD自动关闭;关闭OD;OD退出;载入后OD自动退出;打开后OD自动退出;问题:        “VMPro
实验吧CTF逆向题目Just Click题解
iqiqiya的博客
12-29 1298
题目如下: 运行程序: 结合第一张题目提示已经能够猜到 是按一定的顺序点击1,2,3,4四个按钮就好 先来查下壳 这是个什么鬼 没见过的壳 我再试试  发现是.NET的程序 那就上这个  随便点开几个看看 结果发现关键代码 发现这个数组后 没看代码 直接按照刚才想的按顺序点击1,3,4,2,1,2,3,4 就得到了flag
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 913
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值