攻防世界-Reverse练习区

已于 2022-03-24 21:46:46 修改
阅读量4k 收藏
点赞数
文章标签: 网络安全 c语言 数据库 python ide
于 2022-03-24 00:30:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51804748/article/details/123699545
版权

0x00 open-source

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

第一题附件为.c文件,直接放进ide中查看,代码最后输出的hash即为本题flag,而hash的计算用到了三个参数,自己写入参数后运行得到flag

#include <stdio.h>
#include <string.h>

int main()
{
    int a=0xcafe;
    int b=25;
    int c=7;
    unsigned int hash = a * 31337 + (b % 17) * 11 + c - 1615810207;
    printf("Get your key: ");
    printf("%x\n", hash);

    return 0;
}

Get your key: c0ffee

0x01 simple-unpack

将题目附件直接拖入ida中分析,发现函数非常少,判断可能加了壳
在这里插入图片描述

把附件拿到exeinfope里查壳发现是upx
在这里插入图片描述
用工具进行脱壳
在这里插入图片描述
直接在字符串窗口中找到flag
在这里插入图片描述

0x02 logmein

直接拖入ida中查看反汇编代码
在这里插入图片描述
根据提示我们需要输入一个字符串存储在s中,如果s的长度大于v8则会调用sub_4007C0()函数,双击可以查看该函数
在这里插入图片描述
for循环中对s的每一个字符进行判断,如果和flag一致就会跳出循环,最后调用sub_4007F0()函数
在这里插入图片描述
可以利用反汇编代码中的变量值计算出flag

v7 = 'harambe'
v6 = 7
v8 = ":\"AL_RT^L*.?+6/46"
for i in range(len(v8)):
    print(chr(ord(v7[i%v6])^ord(v8[i])),end='')

RC3-2016-XORISGUD

0x03 insanity

直接拖入ida中打开,在字符串中找到flag
在这里插入图片描述

0x04 python-trade

附件为一个pyc文件,找到在线pyc反编译得到源码

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

解题脚本如下

import base64

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
p = base64.b64decode(correct)
print(p)
flag=''
for c in p:
    x = ord(chr(c))-16
    x = x^32
    flag+=chr(x)
print(flag)

'''
b'^SdVkT#S ]`Y\\!^)\x8f\x80ism'
nctf{d3c0mpil1n9_PyC}
'''

0x05 re1

放入ida中查看源代码
在这里插入图片描述
程序将v5和用户输入的v7进行了比较,我们查看v5
在这里插入图片描述
xmmword_413E34解码后可以得到flag,由于存储字符串是采用小端存储,倒过来就是正确flag

DUTCTF{We1c0met0DUTCTF}

0x06 game

在这里插入图片描述
一个点灯游戏,规则很容易看懂,按顺序输入12345678即可通过
在这里插入图片描述

0x07 Hello, CTF

将exe附件放入ida中
在这里插入图片描述
将可疑的串进行16进制解析
在这里插入图片描述

0x08 no-strings-attached

A丶R
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界】REVERSE新手练习 - game
m0_60377292的博客
08-07 652
game - wp
攻防世界 Reverse 新手练习 1-12 全详解
闵行小鱼塘
11-28 3895
本篇是攻防世界 Reverse 新手练习的全解
攻防世界logmein:得到的flag是乱码?
sszqtm的博客
03-04 388
如果多次解出flag是乱码,请检查一下会不会是代码有问题
攻防世界reverse新手练习re1
m0_46588567的博客
07-23 200
攻防世界reverse新手练习re1 打开题目下载附件是一个exe文件,运行一下结果如下 根据上图可知需要输入正确的flag,用exeinfo pe查看exe程序详细信息,该文件没有加壳,是32位的。 于是用32位ida打开,按ctrl加F建查找main函数,没有找到 于是直接点进第一个函数sub401000,双击sub401000函数,按F5查看C代码 可以看出上图就是该程序的主要代码,第12行的_mm_storeu_si128函数作用是将xmmword_413E34的值赋给v4;第19行输入的
攻防世界-reverse-no-strings-attached
wuh2333的博客
08-18 120
攻防世界,逆向
攻防世界-Reverse-Game
wuh2333的博客
06-24 456
攻防世界,game,逆向
攻防世界Reverse-maze
西电卢本伟的博客
05-12 999
ctf、逆向、迷宫问题、攻防世界
攻防世界Reverse(1)
njh18790816639的博客
12-24 539
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
攻防世界】REVERSE新手练习 - re1
m0_60377292的博客
07-23 176
re1-wp 打开附件发现需要输入正确的flag 将附件拖入ida中,
攻防世界 reverse 新手练习 no-strings-attached
ChaoYue_miku的博客
05-13 282
题目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
perl-reverse-shell
06-03
perl-reverse-shell
php-reverse-shell
07-24
php-reverse-shell
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C语言笔记第9篇:字符函数和字符串函数
2302_78977491的博客
05-28 940
在编程的过程中,我们经常要处理字符和字符串,为了方便操作字符和字符串,C语言标准库中提供了一系列库函数,接下来我们就学习一下这些函数。一、
【redis】Spring之RedisTemplate配置与使用
最新发布
05-30 341
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值