关于XCTF的新手逆向题WP(1-4)

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量380 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42948137/article/details/103449342
版权

本人也是新手,写的不好请各位大佬斧正。

1.

开始时IDA用的不熟,先用OD做的。
在这里插入图片描述
直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。

IDA:
直接拉进32位IDA,进入main函数,F5查看源代码:
在这里插入图片描述
点进去会直接看到字符串或者16进制码,hex解码就可以了。

2.

IDA实在找不到main函数了,就直接OD演示了:
OD导入文件,直接寻找全局字符串,发现最上面有一个和flag相关的,点进去看看。
在这里插入图片描述在这里插入图片描述点进去后发下这是个输出flag的函数,直接拿到函数地址,在主函数jmp过来。注意在重新打开OD后该地址会变,但ctrl+f2重新导入则不会。
在这里插入图片描述
下个断点,随便输入个数,直接F9就可以了,但最好在最后下个断点,要不然程序会退掉。

3.

这个就很简单了,他是让输入序列号,可能是通过算法加密或者直接比较已给出的字符串,通过OD导入的程序可以看出没有算法加密,直接就是和已知字符串就行比较。在这里插入图片描述
可以看到16进制码,直接接触字符串即可。
这题用IDA打开会直接在main函数里显示答案,这里就不演示了。

4.

这题是直接给出源码,通过相关逻辑进行flag求解。
在这里插入图片描述
这段代码的意思是有命令行4个参数,第一个参数转化成数字后为0xcafe,atoi()函数是将字符串转化成数字,第二个参数必须满足 x%5!=3&&x%17!=8,我用的是25。第三个参数就是"h4cky0u",然后按照下面的式子进行计算就可以得到答案hash,记住输入时加个\n。

点我到答题网站

QUT_HXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1681
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
re学习(29)攻防世界-CatFly(复原反汇编)
m0_66039322的博客
08-07 1560
Windows提供的DLL文件中包含了允许基于 Windows 的程序在 Windows 环境下操作的许多函数和资源。三.C语言编写代码能力的提高,还有那跑了两分钟的代码(第一次见跑这么长时间的,还以为写错了.....)DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程序拓展。DLL是一个包含可由多个程序,同时使用的代码和数据的库。发现关键代码如下:(用‘N’键进行了相关的名称修改)找到主要函数:(以及由上面三部分对应的代码部分)
网络攻防路3-xctf Cat
大紫明宫空离境
12-08 485
抓住那只猫 打开目,一脸茫然,输入域名是什么意思?目提示loli.club,然而输入并没有什么反应,谷歌一下,FLAG在哪里 1 他们是怎么想到字符过滤的? 2 这种http://111.198.29.45:59577/index.php?url=%80,是什么错误? 3 怎么知道答案在 database 中/opt/api/database.sqlite3 4 多一个@是什么意思...
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 2728
XYCTF 2024 Web 方向全解
WEEK 5
aweiaaaaa的博客
04-04 1755
分析代码可知,还是按照之前的套路,每个流程逆着来一遍就好swap_bitscustom_addleakinput_strswap_bitsaainput_strcustom_add。
xctfwp
zyh18851473527的博客
09-23 1156
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easyjni
第七届XCTF国际网络攻防联赛总决赛圆满落幕!
Cyberpeace的博客
03-31 933
第七届XCTF国际网络攻防联赛总决赛圆满落幕!恭喜联合高校Nu1L战队获得总决赛冠军,浙江大学AAA战队获得亚军,上海交通大学0ops战队获得季军!
XCTF_WP_新手
Lee_7Z的博客
12-01 314
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
CTF—逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1229
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
2020-12-18 xctf记录
G0t1t的博客
12-20 200
NewsCenter sqlmap工具使用教程 手工注入详细教程(挺透彻的很喜欢 and 1=1 and 1=2 正常且无回显 说明存在注入 ' 报错 说明为字符型注入 '# 正常且有回显 说明为单引号闭合 ' order by 1# 正常且有回显 ' order by 2# 正常且有回显 ' order by 3# 正常且有回显 ' order by 4# 报错 注入点在3,有3列 查库名 ' and 1=2 union select 1,2,database()# 库名为news 查表名 ' a
2020-12-20 xctf记录
G0t1t的博客
12-20 215
sqli 1 and 1=1 1 and 1=2 正常且有回显 说明存在注入 1’ 报错 说明为字符型注入 1’# 正常且有回显 说明为单引号闭合 1’ order by 1# 正常且有回显 1’ order by 2# 正常且有回显 1’ order by 3# 报错 说明注入点在2,有两列 于是union查询 ’ and 1=2 union select 1,2,database()# 触发了过滤原则 select被ban掉了 思路受阻 参考wp发现这个考查了堆叠注入 于是查看所有的表名 1
adworld.xctf-web-新手练习区刷
BROTHERYY的博客
05-07 1002
1.View Source 根据目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
XCTF 进阶 RE re1-100
A_dmin的博客
07-15 1925
XCTF 进阶 RE re1-100 一天一道CTF目,能多不能少 打开目,发现是一个elf文件,直接用ida打开(64),找到主函数main 直接进行分析,函数太长就不贴了~ 找到如下代码: 这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字: 继续往下走,一步一步分析代码: bufParentRead这个应该就是我们...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值