杭电CTF——逆向(2)

最新推荐文章于 2024-03-09 14:11:38 发布
最新推荐文章于 2024-03-09 14:11:38 发布
阅读量325 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44018458/article/details/108532436
版权

从所给文件中找flag

环境

  • kali 系统
  • IDA Pro
  • Hex WorkShop

逆向

下过来的文件没有后缀名,可以用 linux 下的 file 命令查看,或者用16进制编辑器查看

在这里插入图片描述
可以看出这是一个压缩包,把后缀名改成 .7z 打开

在这里插入图片描述
再把这个文件拖入16进制编辑器

在这里插入图片描述
.ELF 是 linux 下的可执行文件
把它用 IDA Pro 64 打开,shift+F2 查看字符串

在这里插入图片描述
双击这个字符串,ctrl+x 交叉引用

在这里插入图片描述
F5 查看C语言伪代码

在这里插入图片描述
这里可以使用远程调试,把文件放到 linux 虚拟机里

在这里插入图片描述
打开 linuex_server64

在这里插入图片描述
用 IDA 去连接它
根据实际情况去调整

在这里插入图片描述
先下个断点

在这里插入图片描述
开始调试

在这里插入图片描述
查看字符串

在这里插入图片描述
在这里插入图片描述
交叉引用
这里即是正确的 flag 生成的代码段,我们只要跳转到 loc_4010D5 就可以了

在这里插入图片描述
汇编此处代码
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

直接运行,结果就出来了

在这里插入图片描述
ASIS{1fc1089e328eaf737c882ca0b10fcfe6}
flag : 1fc1089e328eaf737c882ca0b10fcfe6

注意事项

  • 虚拟机与物理机的通信
  • 远程调试连接不上
码上行舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3782
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
杭电CTF——逆向(1)
CarveStone的博客
09-05 346
Beat our dice game and get the flag 拖进ollydbg,搜索关键字符串 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一直单步步过,这里单步步入 一直单步步过到停止,在0040182B处可看到调用随机数函数,下面即是要修改的地方 依次对下列地方进行爆破 然后一直回车就可以了 最后若是出现的结果是中文乱码,则把破解完成的文件保存起来,更改cmd的编码格式,在里面打开就可以了。 ...
杭电CTF——逆向(4)
CarveStone的博客
09-06 350
找flag,么么哒
杭电CTF——逆向(3)
CarveStone的博客
09-06 357
找flag 打开程序发现按钮是灰色的,那我们可以试试发送按钮点击消息给按钮。 用 Spy++ 获取按钮的句柄 用 win32api 的 SendMessage 函数发送消息 import win32api import win32con hWnd = int('008603A2',16) win32api.SendMessage(hWnd,win32con.WM_LBUTTONDOWN,0,0) win32api.SendMessage(hWnd,win32con.WM_LBUTTONUP,0,0)
杭电ctf离骚隐写题
LiuHandsomes的博客
10-22 872
直接打开文档,拉到最后看到了15行字符串,根据长度判断了一下应该是md5,解密之后是 list=[16,35,65,51,50,43,79,115,167,173,177,9,55,55,160] 看了一下最大数字超过127,不是ASCII码。看了一下行数有180多行,应该就是对应的每一行里面的内容。 关键点来了,打开 可以看见一堆类似于-.-. .-- . -- --- -.-. ...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
ctf逆向安卓篇.pdf
11-16
ctf逆向安卓篇.pdf
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
杭电ctf--Beat our dice game and get the flag
Air_cat的博客
08-22 578
题目连接:http://sec.hdu.edu.cn/upload/attachment/2018/9/41b825e7-0b96-405d-b709-0292c292b3d0.rar 首先,这道题拿到手中,先在od和ida中分别加载,查串一次;而在od中就可以看到比较明显的提示: 可以推断,这题的目的应该是让我们通过动态调试而达到最后的3-1-3-3-7的结果(即掷出这些点数的色子)。 而通...
2ex1逆向寒假生涯(24/100)
寻梦&之璐
02-20 1749
打开附带文本文件: │_r-+_Cl5;vgq_pdme7#7eC0= 推测可能是base64 拖进ida 查到一个64字符串的base顺序表 @,.1fgvw#`/2ehux$~"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD 正文全是MIPS32指令,先猜测一下是不是base64变形,不是的话再去分析MIPS指令吧 工具解析变形base64 flag{change53233} ...
并查集 HDU 2120
ZCR_7
10-08 820
其实就是判断新加的点是否在同一个集合里面 代码虐我千百遍,我待代码入初恋 Ice_cream's world I Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 583    Accepted Submission(s): 3
CTF入门题目SourceReverse无后缀文件分析
shallon686的博客
09-24 1491
说实话刚刚开始下载到这个文件我懵了,无从下手,无文件后缀,头皮发麻 冷静下来之后发现还是毫无头绪,最后决定打开万能的百度www.baidu.com “无后缀文件分析”了解到了一些无后缀的未知类型文件,可以通过反汇编读取文件头来进行文件分析 还有很多其他的方法 最后决定采用WinHex进行反汇编读取文件头 CTF杂项---文件类型识别、分离、合并、隐写_一依儿的博客-CSDN博客一、File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件...
杭电ctf第二周
最新发布
2301_80096119的博客
03-09 2026
先拖进exe发现是64字节拖进ida64分析 ,提取数据先用*改为32位然后shift+e提取点开sub_140001070观察 发现是一个tea解密根据写出代码得到flag注意:解密函数进行了魔改变成了左移5。
linux程序防逆向,一个简单LINUX程序的逆向
weixin_36087895的博客
05-04 383
开始之前的准备:反汇编:IDA十六进制编辑器: HexworkshopLINUX环境: KALI LINUX调试: EDB (KALI自带的)用16进制打开看看,前面有个明显的ELF标志然后运行下看是啥样的……额。。。 一个输入密码 然后验证的程序下面说下我的做法吧:主要是 静态分析(IDA) 和动态调试(EDB)把这个CM3扔到IDA中去 , 可以得到:在它调用的函数名称表...
CTF基础知识及web
m0_60484735的博客
04-21 7722
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 2976
前言 第一次AK了web… WEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
ctf python逆向
10-12
好的,您的问题是 "ctf python逆向",这是一个比较广泛的话题,您需要具体说明您想了解哪方面的内容。 一般来说,CTF中的逆向题目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码上行舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值