攻防世界Reverse解题(一)

最新推荐文章于 2024-05-11 20:42:07 发布
最新推荐文章于 2024-05-11 20:42:07 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114671409
版权

攻防世界Reverse解题(一)


介绍:记录解题过程

1.insanity(winhex打开,搜索字符串flag)

题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下
题目场景: 暂无
题目附件: 附件1

  • 下载附件1 得到一个无后缀文件
  • 用winhex打开,搜索字符串flag
    在这里插入图片描述
  • 得到flag
9447{This_is_a_flag}

2.python-trade(反编译pyc文件,逆向加密算法)

题目描述:菜鸡和菜猫进行了一场Py交易
题目场景: 暂无
题目附件: 附件1

  • 下载附件1 得到一个pyc文件
    pyc文件反编译
    Easy Python Decompiler反编译工具,pyc文件反编译得到:
# Embedded file name: 1.py
import base64


def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)

    return base64.b64encode(s)


correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print('Input flag:')
flag = input()
if encode(flag) == correct:
    print('correct')
else:
    print('wrong')
  • 逆向算法得到flag:
import base64

def uncode(message):
    s = base64.b64decode(message)
    b = ''
    for x in s:
        x = x - 16
        x = x ^ 32
        b += chr(x)
    return b

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
print('flag:', uncode(correct))

flag: nctf{
   d3c0mpil1n9_PyC}

3.re1(开始学习逆向工程)

题目描述:菜鸡开始学习逆向工程,首先是最简单的题目
题目场景: 暂无
题目附件: 附件1

下载附件1 得到一个exe文件

方法一:直接搜flag

  • Notepad打开直接搜flag

在这里插入图片描述

DUTCTF{We1c0met0DUTCTF}

方法二:

F5反编译

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  int v3; // eax
  __m128i v5; // [esp+0h] [ebp-44h] BYREF
  __int64 v6; // [esp+10h] [ebp-34h]
  int v7; // [esp+18h] [ebp-2Ch]
  __int16 v8; // [esp+1Ch] [ebp-28h]
  char v9[32]; // [esp+20h] [ebp-24h] BYREF

  v5 = _mm_loadu_si128((const __m128i *)&xmmword_413E34);
  v7 = 0;
  v6 = 0x7D465443545544i64;
  v8 = 0;
  printf("欢迎来到DUTCTF呦\n");
  printf("这是一道很可爱很简单的逆向题呦\n");
  printf("输入flag吧:");
  scanf("%s", v9);
  v3 = strcmp(v5.m128i_i8, v9);
  if ( v3 )
    v3 = v3 < 0 ? -1 : 1;
  if ( v3 )
    printf(aFlag_0);
  else
    printf(aFlagGet);
  system("pause");
  return 0;
}

由逻辑可知:
用户输入v9与v5比较,同则输出flag,所以flag在v5,跟踪v5

在这里插入图片描述

  • 发现一串十六进制字符串,按R将其转化成字符串:
0tem0c1eW{FTCTUD
}FTCTUD
  • flag出现,但要注意在x86处理器中字符是按照小端序储存的,即低位字节存入低地址,高位字节存入高地址
  • 所以正确的flag应为
DUTCTF{We1c0met0DUTCTF}

4.game

题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗
题目场景: 暂无
题目附件: 附件1

  • 下载附件1 得到一个exe文件,是一个小游戏
                     |------------/ --------△--------|
                     |------------/ --------○--------|
                     |------------/ --------◇--------|
                     |------------/ --------□--------|
|--------------------|------------/ --------☆--------|
|                    |------------/ --------▽--------|
|                    |------------/ -----( ̄▽ ̄
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 1934
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
开学考试新生赛
zbbjya的博客
03-08 4189
WEB easy easy easy web 打开界面我们会发现右键和F12被禁用了 然后我们想要获得flag 使用ctrl alt加i 可以破解 就可以得到flag了 REVERSE easy reverse 使用winhex将其打开然后搜索文本就会得到flag了 MISC 贝斯两兄弟 首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了 你参加新春杯了吗 ...
CTF-reverse逆向分析解题可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 837
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
攻防世界-reverse-insanity
wuh2333的博客
05-04 82
攻防世界,逆向,insanity
【刷题日记】青少年CTF-Misc(一)
qq_47493625的博客
01-07 1202
题目描述:今天是2023年9月17日,你知道1830年9月17日世界第一张火车票在利物浦到曼彻斯特铁路正式运送旅客的故事吗?作为CTF的新手,我非常渴望在这里向各位师傅请教,并期待得到您的宝贵指导。如果我有任何错误或需要改进的地方,请不吝赐教,我会虚心接受并努力改正。题目描述:这是一份虚拟机快照文件,FLAG被保存到了一个文件中,请你找到FLAG并提交吧。flag格式为:flag{xxx}。密码是4位数纯数字哦,flag格式为:qsnctf{xxx}。”这类信息,后来反复比对,发现没有什么有价值的信息。
攻防相关】XCTF练习题misc ext3
qq_40382325的博客
05-09 308
这道题做了一天。先是看writeup参考用winhex下载了一个winhex。但是奇怪的是不知道为什么找不到和参考writeup上一致的内容。 我找的的关键词flag内容是(黄色内容): 不知道是不是我的winhex的操作有问题,我暂时对其没有找到更好的办法。先待定这个方法吧。 其次是对下载的这个文件用360压缩解压。一开始用winRAR是解不开的,不知道为什么。猜测是解压协议不一样? 用360压缩解压后得到 很多文件夹。我按照多个解析也不清楚如何寻找到winhex里看到的“fl.
【无标题】
qq_68782714的博客
07-05 172
拿到文件可先查看属性是否有特殊信息;可使用 Winhex 或者 Notepad++ 编辑器查看文件是否有特殊信息,同时关注是否隐藏常见的文件头;必要时可使用 Winhex 修改图片的长、宽数值获得 flag;隐写图片查看的神器------stegsolve,可以帮助查看文件信息、分离动图、处理 LSB 隐写;Binwalk 工具可快速分辨文件是否由多个文件合并而成,并可将文件进行分离提取;对于压缩文件的加密,可看看是不是 ZIP 伪加密或者尝试使用 ARCHPR 工具进行四位数字的爆破。
攻防世界Reverse解题(二)
weixin_46703850的博客
03-28 3054
攻防世界Reverse解题(二)5.Hello, CTF6.open-source 介绍:记录解题过程 5.Hello, CTF 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 题目场景: 暂无 题目附件: 附件1 下载附件1 得到一个exe文件 <1>.查壳 <2>.拖入IDA main文件: int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx ch
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
反向工程(Reverse Engineering)是一种技术
最新发布
05-19
reverse
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
什么是reverse常见的reverse有哪些
05-19
reverse
linklist-reverse.rar_linklist reverse
09-24
链表是一种常用的数据结构,它在计算机科学中扮演着重要的角色。在本程序"linklist-reverse.rar_linklist reverse"中,主要涉及了链表的创建以及链表元素的逆序显示两个关键知识点。下面将详细阐述这两个概念及其在...
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
攻防世界XCTF-REVERSE入门12题解题报告
jennycisp的博客
01-03 842
由于武汉疫情这段时间我在给医院开发小程序,耽搁了刷题,2020年的计划就是从刷题到实战,主要方向是二进制逆向、病毒分析、漏洞利用,努力提高自己的实战分析能力。
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 165
攻防世界,逆向
简单讲述几种查找图片中隐藏Flag的方法
热门推荐
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值