攻防世界RE新手区部分WP(持续更)

最新推荐文章于 2023-07-28 23:00:00 发布
最新推荐文章于 2023-07-28 23:00:00 发布
阅读量497 收藏 1
点赞数 1
分类专栏: CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45461609/article/details/103949220
版权

攻防世界RE

insanity

对新手极其友好的送分题

1.拖进IDA
2.Shift+F12
3.Ctrl+F输入flag得到flag
在这里插入图片描述

9447{This_is_a_flag}

open-source

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
   
	/*if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");*/

    unsigned int hash = 0xcafe * 31337 + (25 % 17) * 11 + 7 - 1615810207;
//由题意得first = 0xcafe  second = 25(猜测)  第三个参数为“h4cky0u”的长度等于7
    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

在这里插入图片描述
运行得flag:

c0ffee

simple-unpack

菜鸡拿到了一个被加壳的二进制文件(加壳?不存在的)
这题不用去壳都可以做

  • 解法一

1.拖进IDA选择用二进制文件打开
在这里插入图片描述
2.shift+F12,Ctrl+F查找字符串flag
在这里插入图片描述
双击进入或者单机后将筛选框的flag删掉
在这里插入图片描述
在这里插入图片描述
得flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

  • 解法二
    kali脱壳(习惯windows的自查Windows脱壳这里不做累述)
    在这里插入图片描述
    脱壳后用IDA打开,flag直接出来了
    在这里插入图片描述

     flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

logmein

在这里插入图片描述
在v7长整数上按一下R键转换为字符串型
在这里插入图片描述
小端序得v7=“harambe”;
然后根据后面的算法得出代码:

#include<iostream>
#include<cstring>
using namespace std;
int main(){
   
	char v7[] = "harambe";
	char v8[] = ":\"AL_RT^L*.?+6/46";
	for(int i=0;i<strlen(v8);i++){
   
		v8[i] = v8[i]^v7[i%7];
	}
	cout<<v8;
}

得出flag:

RC3-2016-XORISGUD

python-trade

运行一下发现就是让你输入一个flag然后验证正确与否
二话不说,pyc反编译在线工具
需要注意的是这个网站反编译下来是有两串相同的代码的,复制一段就可

#!/usr/bin/env python
# encoding: utf-8
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)

    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

观察源码发现flag经过:

  1. 取ASCII码值
  2. 与32异或
  3. 转化为ASCII字符

这里唯一需要了解的就是异或运算的逆运算还是异或运算 即:X ^ 32 ^ 32 = X

再一个

最低0.47元/天 解锁文章
3nc0de
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Re新手题——open-source
Wejh的博客
01-06 378
open-source 1**. 看源代码** #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf(
攻防世界-re新手wp
令则
10-10 1489
攻防世界-re新手wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
[RE]攻防世界--新手
weixin_50079028的博客
08-28 367
1.攻防世界--新手--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界re 新手wp
qq_45444695的博客
12-25 848
攻防世界re 新手wp 这个几天没有之前忙了,现在有时间整理一下之前做的攻防世界新手的题目,记录一下学习过程,也复习一下 https://adworld.xctf.org.cn/ re1 方法一: 下载附件,die查壳,无壳, 载入ida查看简单的明文比较,将比较过后的结果赋给v5,v5就是flag 查看上面两个字符串 一串数字按r转换为字符串如上,然后写出脚本即可得到flag DUTCTF{...
攻防世界 re新手题 game
Mintind的博客
11-30 211
攻防世界 re新手题 game 解题记录罢了
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界-reverserMe WP
qq_41252520的博客
07-30 346
查壳 分析 程序主要代码: 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看: 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是ba...
IgniteMe -高校网络信息安全运维挑战赛
09-02 332
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 void *v3; // eax 4 int v4; // edx 5 void *v5; // eax 6 int result; // eax 7 void *v7; // eax ...
攻防世界reverse新手wp(通俗易懂)
njh18790816639的博客
12-23 1781
目录前言insanity博客 前言 之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
攻防世界reverse:re1
qq_43786458的博客
09-29 704
1.查壳 无壳,32位程序 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] ...
re1 WP
weixin_50569442的博客
08-07 137
首先我们先查看附件内容是什么 接下来我们正常思路用Exeinfope打开文件查看文件信息 为visual c++编写的无壳程序,接着用ida打开 查看main函数并用F5查看伪代码 C 库函数int strcmp(const char *str1, const char *str2)把str1所指向的字符串和str2所指向的字符串进行比较 如果返回值小于 0,则表示 str1 小于 str2。 如果返回值大于 0,则表示 str1 大于 str2。 如果返回值等于...
2021-12-12金盾杯Re Wp
qq_52250819的博客
12-15 516
Re1 flag = 'gnbc~0221gg00>4f;g221944=1>62c61=3d71~' key = [1,2,3,4,5,6,7] aaa = [] for i in range(0,len(flag)): a=ord(flag[i]) aaa.append(a^key[i%7]) print(''.join(map(chr,aaa))) flag{6533dc5695d8c74686794813a5585c63} Re2 Main函数没有用.
20210927gfsj_re_simple_unpack
Leong_Vinson的博客
03-26 284
题目描述:菜鸡拿到了一个被加壳的二进制文件 拿去查壳,发现有upx壳。 ┌──(v5le0n9㉿kali)-[~/Desktop] └─$ upx -d simpleunpack Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96 Markus Oberhumer, Laszlo Molnar & John
攻防世界-Reverse-simple-unpack
wuh2333的博客
07-28 289
攻防世界,加壳,upx
攻防世界 reverse 逆向简单题练习 答题(1-12题解)
小哈里的博客
01-11 9329
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界pwn新手题答案
最新发布
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲大小时,会覆盖到相邻的内存域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值