攻防世界 reverse新手区----insanity

最新推荐文章于 2023-05-04 18:00:00 发布
最新推荐文章于 2023-05-04 18:00:00 发布
阅读量1.6k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45910838/article/details/104273884
版权

拿到附件第一步先看看有没有壳,将其拖入exeinfo pe如下图:

由此可以
由此可以发现这是一个ELF文件,于是将其放到Linux下运行后可发现是一个32位的,使用IDA(32bit)打开该文件找到main函数
在这里插入图片描述
从这一步开始有两个方法
第一种方法是F5查看伪函数如下图
在这里插入图片描述
观察程序我们可以发现这里有个关键的strs,于是我们跟进它
在这里插入图片描述
可以发现有个明显的提示,因此我们猜测其就是flag

第二种方法就是直接shift+F12查看main函数的字符串形式
在这里插入图片描述
也可以发现flag

由上可得,最终的flag就是9447{This_is_a_flag}

weixin_45910838
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
攻防世界-wp-REVERSE-新手-1-insanity
Scorpio_m7
03-10 270
题目来源: 9447 CTF 2014 题目描述: 菜鸡觉得前面的题目太难了,来个简单的缓一下 题目附件: 428f6e6f75754fca8964d35b16a4b709 题目思路: 按shift+F12打开字符串窗口可以发现flag 解题过程: 查壳和程序的详细信息 发现这是ELF文件,该程序在Linux环境下运行,用32位IDA静态分析:进入main函数,F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp){
攻防世界新手Insanity
m0_68536532的博客
08-04 433
攻防世界新手Insanity的三种基本寻找flag方法。第一种方法比较常用,第二种和第三种更加便捷
攻防世界-reverse-insanity
wuh2333的博客
05-04 82
攻防世界,逆向,insanity
攻防世界-insanity
qq_70851535的博客
10-23 387
CTF逆向,简单的逆向题目分析
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2685
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-proxy-demo::satellite:如何在GO中轻松创建条件反向代理的演示
05-05
Go中的反向代理演示本教程旨在说明如何轻松使用Go的标准库来创建简单的反向代理。教程跑步要在本地运行,只需运行: source .env && go install && $GOPATH/bin/reverse-proxy-demo
攻防世界-MISC-Recover-Deleted-File
m0_62840741的博客
11-05 417
- 恢复单个文件,恢复对应inode的文件,例如1.txt的inode为12,那么此命令即恢复1.txt。-- 查看sdb1 分根目录下面可被恢复的文件及文件夹。使用Linux数据恢复工具extundelete。解压文件是一个无后缀的disk-image文件。出来一个文件夹,打开后是个可执行文件。-- 恢复目录,空目录不会被恢复。如果执行不了可以修改文件权限。执行文件得到flag。
攻防世界--insanity
weixin_30876945的博客
08-23 962
测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准备 获得信息: 32位文件 2.IDA打开 shift + F12 3. get flag! 9447{This_is_a_flag} 转...
攻防世界insanity
starmultiple的博客
01-18 370
32位F5查看伪代码 点击str flag 9447{This_is_a_flag}
攻防世界 reverse 新手练习 insanity
ChaoYue_miku的博客
05-04 316
题目来源: 9447 CTF 2014 方法一: 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位ELF文件 1、使用IDA 32打开文件,查看main函数(F5反编译) 第二个puts函数输出了一个字符串strs,双击查看该字符串 2、得到flag:9447{This_is_a_flag} 方法二:既然是ELF文件,我们可以尝试在Linux下打开文件 0、使用strings命令 查看文件中的可打印字符 拓展: Linux strings命令 s..
Reverse-新手练习-simple-unpack&&insanity
song_10的博客
06-01 1967
simple-unpack 拿到文件先查壳,发现是upx的壳,elf文件 直接放到kali里面构造命令脱壳 脱壳后的文件丢进IDA,明文flag, insanity 拿到的同样是elf文件,无壳,直接放到IDA,定位主函数 逻辑简单,没啥好说的,直接跟踪strs,得到flag ...
攻防世界逆向-insanity
Tracey_YAN的博客
10-06 469
攻防世界逆向-insanity 有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳 发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。 查看文件详细信息,是32位的程序。 放入32位的IDA,找到main函数,然后F5查看伪代码。 int __cdecl main() { unsigned int v0; // eax@1 int v1; // eax@1 puts("Reticulating splines, please wait..");
攻防世界re:insanity
qq_43786458的博客
10-05 553
1.查壳 32位ELF文件 2.拖入IDA 找到main函数,F5反编译一下 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax unsigned int v4; // eax puts("Reticulating splines, please wa...
攻防世界REVERSE新手练习 - insanity
m0_60377292的博客
07-22 247
insanity-wp 打开ida.64,将题目附件拖入其中,得到如下图所示的界面: 利用IDA快捷键Alt+t打开文本搜索对话框,在String文本框中输入要搜索的字符串flag,然后点击OK: 最后得到本题的flag为9447{This_is_a_flag}。 ...
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值