xctf逆向

最新推荐文章于 2022-05-29 15:09:48 发布
最新推荐文章于 2022-05-29 15:09:48 发布
阅读量237 收藏
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44342879/article/details/109018888
版权

xctf逆向

mysterious

下载附件

首先题目给的是一个exe文件,对于这样的一半现在运行一下,结果如下:

在这里插入图片描述

利用ida分析

对于这种需要输入口令的一半拖入ida直接分析即可。打开ida后,先查找一下字符串
在这里插入图片描述
看到有well done字符串,找到其中的交叉引用函数,进行F5分析

在这里插入图片描述这样的就知道了输入122xyz,就可以得到flag

手撕得到flag

在这里插入图片描述如图所示,strcat显示的大概率为flag,这样就只需找到v5是什么就行,v10为123,经过itoa函数后,v5为字符串123,这样就直接得到的了flag

v晴耕雨读V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-10 网安实验-XCTF真题实战之逆向分析
时光隧道
09-10 4万+
知识点 一、图片搜索 使用 https://images.google.com/ 或者 http://shitu.baidu.com/ 等网站,可以上传一张图片进行搜索,搜索结果中展示是上传图片相同或者相似的图片以及对应的引用页。 使用图片搜索功能可以快速找到与图片相关的各种信息。 二、ILSpy ILSpy是一个开源的.NET反编译软件,可以还原.NET程序的源代码,使用起来十分方便。开发ILSpy起源于早起的.NET反编译软件.NET Reflector宣布停止更新,所以开发者开发了这一款开源的ILSp
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 522
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 444
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
[XCTF] 逆向 EasyRE
0of_blog
05-29 335
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
XCTF 逆向 catch-me wp
jentle8的博客
10-04 387
##这是一个简单的wp,我将介绍我下载之后的处理过程。 下载完之后在kali上用file函数看一下文件类型: 也可以用python的magic库进行查看(这是我借鉴别人的思路): 知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。 这里我出了一点小问题,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码 然...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 757
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 842
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 880
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向
Onlyone_1314的博客
09-25 1066
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
XL----逆向入门新手题解
qq_43627239的博客
07-22 732
今天做的逆向题分为两类 1.静态分析 2.动态分析 还有汇编语言的理解! 1.南邮ctf训练平台第二题: 这个题不用任何汇编语言的工具 就只是把汇编读懂 然后写出脚本运行就得到flag 打开这道题 分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内...
Nginx反向代理
weixin_47981397的博客
06-28 78
一、安装nginx 1.安装nginx依赖的环境 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel 3. yum install -y zlib zlib-devel 4. yum install -y openssl openssl-devel 2.把nginx上传到指定的Linux目录并解压 3.进入nginx解压目录并指定安装路径安装 make install下载安装 4.启动nginx,并查看是否启.
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup
iqiqiya的博客
10-09 1383
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
XCTF Triangle writeup(js 代码逆向)
gonganDV的博客
07-17 2880
主要参考链接:https://lim1ts.github.io/ctf/2017/10/19/hackluTriangles.html 其他参考链接:https://wu.rot26.team/CTF/Hacklu/2017/web/triangle/ https://www.vhn.vn/blog/index.php/2017/10/19/hack-lu-2017/ 过程:test_pw(...
XCTFre逆向题(一):“Hello,CTF”
xl2655894520的博客
01-22 2810
xctf逆向题wp
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值