XCTF 攻防世界 Reverse 新手题(re1)

最新推荐文章于 2022-05-20 14:49:54 发布
最新推荐文章于 2022-05-20 14:49:54 发布
阅读量868 收藏 2
点赞数 1
分类专栏: CTF 渗透测试 网络安全 文章标签: 反汇编 反编译 安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/111065358
版权
渗透测试 同时被 3 个专栏收录
32 篇文章 1 订阅
订阅专栏
网络安全
27 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏

XCTF 攻防世界 Reverse 新手题(re1)

re1

首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开
F5键进行反编译找到main函数的主体

反编译后的源代码如下所示:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  __int128 v5; // [esp+0h] [ebp-44h]
  __int64 v6; // [esp+10h] [ebp-34h]
  int v7; // [esp+18h] [ebp-2Ch]
  __int16 v8; // [esp+1Ch] [ebp-28h]
  char v9; // [esp+20h] [ebp-24h]

  _mm_storeu_si128((__m128i *)&v5, _mm_loadu_si128((const __m128i *)&xmmword_413E34));
  v7 = 0;
  v6 = qword_413E44;
  v8 = 0;
  printf(&byte_413E4C);
  printf(&byte_413E60);
  printf(&byte_413E80);
  scanf("%s", &v9);
  v3 = strcmp((const char *)&v5, &v9);
  if ( v3 )
    v3 = -(v3 < 0) | 1;
  if ( v3 )
    printf(aFlag);
  else
    printf((const char *)&unk_413E90);
  system("pause");
  return 0;
}

若暂时没有找到什么突破性的地方,可以尝试F12键查看String Window,看看Strings里有没有跟flag相关的,可以看到有一个flag get的string(大概在最后一部分里面),找到之后双击进入,发现执行到unk_413E90既可以获得flag

继续分析main函数,发现两个函数_mm_storeu_si128,_mm_loadu_si128
这两个函数的意思就是将xmmword_413E34的值赋给V5,再结合下面的代码,可以发现V5即为flag。
因此,可以尝试双击xmmword_413E34进入,发现有两个长的数据

.rdata:00413E34 xmmword_413E34  xmmword 3074656D30633165577B465443545544h
.rdata:00413E34                                         ; DATA XREF: _main+10↑r
.rdata:00413E44 qword_413E44    dq 7D465443545544h      ; DATA XREF: _main+27↑r

按住R键可以将数据转为字符,将两个字符拼接转换一下,即可得到正确的flag

sherlockjjobs
关注
专栏目录
攻防世界 reverse新手 logmein
空舟的博客
08-02 482
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
XCTF攻防世界-web
yu_jing_hong的博客
09-22 328
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界reverse新手wp(通俗易懂)
njh18790816639的博客
12-23 1835
目录前言insanity博客 前言 之所以写这些解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
XCTF的re1
admin的博客
10-27 277
知识点1、解锁IDA新功能 右键十六进制,直接就可查看连续内存地址存储的内容。就比如下面这一连串十六进制数字,看着好像flag,谁知道并不是。 二、结合程序运行结果逆向。 不要以为人家给的那个文件 除了反编译之外啥用没有,就拿这个程序来讲,我们运行一下程序,再结合发编译源码,就知道那三块内存区域存储的东西对我们找flag来说没什么用。 然后这有个if判断语句,if后面的那个printf打印的是废话,那else后面应该就是flag内容,这是我猜测的。(但是并不是,他只是成功.
XCTF 攻防世界 Reverse新手(getit)
weixin_43456810的博客
12-13 1062
XCTF 攻防世界 Reverse新手(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
XCTF 攻防世界 Reverse新手(logmein)
weixin_43456810的博客
12-12 643
XCTF 攻防世界 Reverse新手(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
攻防世界REVERSE新手练习区 - game
m0_60377292的博客
08-07 792
game - wp
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF攻防世界--第1快来围观学习
m0_64973256的博客
05-20 359
1.查看目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件 2.发现是个exe,先查壳,c\c++编译无壳 3.打开exe查看运行流程 玩了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活! 4.拖进od查看是否有关键字符 一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去 发现这个提示是一个函数过程,又看到有一个...
攻防世界xctf reverse:Hello, CTF
prettyX的博客
11-23 340
先查基本信息,无壳 尝试运行
攻防世界新手练习_REVERSE(逆向)
菜鸟-传奇
08-26 595
攻防世界新手练习_REVERSE(逆向)
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3022
攻防世界 REVERSE 新手区/re1 先看目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界 五道reverse新手
太阳照耀我走四方
07-15 784
攻防世界五道reverse新手 1.re1 考点:基础反编译,快捷键 下载完之后,是一个exe文件,先PE看看软件信息。 32位,直接拖到IDA32。 F5查看伪代码,没有效果。 shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。 然后找到一串数据,A转为字符串。 即为flag。 2.game 考点:初步的加解密, 看到目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏, 发现就是之前做的一道目。 解法一:依次输入12345678,直接得到flag。 第二种
攻防世界 reverse 新手练习区 re1
ChaoYue_miku的博客
05-06 310
目来源:DUTCTF 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位可执行文件 1、使用IDA 32打开文件,查看main函数(F5反编译) 逻辑比较简单,有一个v5和v9的字符串比较,满足条件后输出flag,这里双击查看xmmword_413E34这一变量 发现了可疑的变量内容 2、将3074656D30633165577B465443545544h选中,按A键转换为字符串 3、得到flag:DUTCTF{We1c0met0DUTCTF} ...
攻防世界 re新手
Nobug_的博客
02-07 252
simple-unpack 因为目说是有壳子的 所以用PE分析: 1.64位文件 2.upx加壳 shift+f12 查找字符串即可 Hello, CTF 还是先分析 似乎并没有什么用 知识发现32位C++ 在IDA里面f5反编译,发现有一段字符 13对应的字串是16进制 用前几天学的pyhton知识 可以转换过来 s=bytes.fromhex("437261636b4d654a757374466f7246756e") print(s) CrackMeJustForFun over!
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 245
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
[XCTF] reverse re1
0of_blog
05-18 159
下载附件,用IDA打开 打印三句话,并接受输入 然后对输入做判断 查看两种情况输出aFlag和aFlagGet的值 但都不是我们想要的真实flag 继续找找,注意到控制台输出的一个内存地址 定位过去 右键 下面还有一个 复制出来,反向,拼接在一起 s1 = '0tem0c1eW{FTCTUD'[::-1] s2 = '}FTCTUD'[::-1] print(s1+s2) """ DUTCTF{We1c0met0DUTCTF} """ ...
攻防世界Re新手——open-source
Wejh的博客
01-06 412
open-source 1**. 看源代码** #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf(
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值