[ctf.show.reverse] 36D杯 神光

最新推荐文章于 2023-01-12 17:55:44 发布
最新推荐文章于 2023-01-12 17:55:44 发布
阅读量362 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124264441
版权

运行的用ida打开后会看到一个与固定字符串比较的函数

int __cdecl sub_415B10(char *Str1)
{
  int result; // eax
  int v2; // eax
  int v3; // et2
  char Str2[20]; // [esp+D0h] [ebp-18h] BYREF

  __CheckForDebuggerJustMyCode(&unk_41C032);
  strcpy(Str2, "wangzherongyao");
  result = j_strcmp(Str1, Str2);
  if ( result )
  {
    dword_41A4E0 = 0;
  }
  else
  {
    v2 = rand();
    v3 = v2 % 10;
    result = v2 / 10;
    dword_41A4E0 = v3;
  }
  return result;
}

这个串也给出了,没有其它输入的部分,说明如果这个不是flag的话(肯定不是)系统会自动给出解密后的flag

然后输入运行一下,发现是乱码,这里找到一块类似加密程序,处理好久发现是个蜜罐,再回到这只有几句的程序

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+0h] [ebp-ECh]
  char Str1[24]; // [esp+D0h] [ebp-1Ch] BYREF

  __CheckForDebuggerJustMyCode(&unk_41C032);
  sub_411406();
  while ( 1 )
  {
    puts_0("请输入key:\n", v4);
    scanf("%s", (char)Str1);
    sub_4113B1(Str1);
    if ( dword_41A4E0 )
      break;
    puts("系统错误,请再试一次\n");
  }
  sub_41141A();  <----------把这一句nop后 od可以看到flag
  MessageBoxA(0, "认证成功,离flag又近了一步", "恭喜", 0);
  sub_4113CF(Str1);
  system("pause");
  return 0;
}

sub_41141A()这个函数比较可疑,打开看一下,应该是反debug用的,od运行到这里会卡住。进入ida将这个函数nop掉。再用od运行。会直接显示flag

//flag{9969e2ddd64088f71af0caa891b4dc63}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow reverse36D
m0_58348028的博客
02-20 415
目录 签到 签到 发现这个题只要理解清楚他do-while循环中的东西就好了 推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
CTFshow 36D
Je3Z的博客
05-07 1193
WUSTCTF_朴实无华_Revenge 这个题真的感觉自己没脑子,五一玩傻了。。。。 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); function isPalindrome($str){ $len=strlen($str); $l=1; $k=intval($len/2)+1; for($j=0;$j<$k
[ctf.show.reverse] 36D 签到
weixin_52640415的博客
04-19 493
36D一共4个逆向,难度差太远。 签到这个最简单。由于删除了符号表,所以上来就得先猜函数。 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rcx int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] int v8; // [rsp+Ch] [rb
REVERSE-PRACTICE-CTFSHOW-3
P1umH0的博客
07-07 523
REVERSE-PRACTICE-CTFSHOW-3签退神光签到baby_gay 签退 .pyc文件,uncompyle6反编译,得到python源码,分析写在源码注释中 先变表base64,再凯撒加密,向后移动2位 import string c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()' flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9' #encode为变表ba
36D--记录
Luiino的博客
08-21 394
【代码】36D--记录。
CTFSHOW做题记录
weixin_45990644的博客
03-30 525
CTFSHOW做题记录 ** CTFSHOW做题记录1 ** (菜菜的我要写日记啦,欢迎大佬指导) ** 密码学签到1 给出“}wohs.ftc{galf”并且提示倒叙。 ** 解题思路: 没看提示的时候乍一看以为是栅栏密码,还想着用在线解密去做,但是定睛一看不对劲,再看题目原来就是倒叙。只需要反着来就好啦。 ** 答案: flag{ctf.show} ** 今天也是元气满满的一天,好好学习。 ...
ctfshow-36D-pwn(1024_happy_unlink )
kissyunlei的博客
01-12 241
可以利用unlink把堆得地址挪移到target处,这样利用edit就可以把atoi地址写入进去,然后show得到,最后在修改堆地址就可以把atoi替换成system,传入payload成功getshell。在edit函数上存在溢出。
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF 湖湘 决赛 2021 final.zip
12-07
【CTF 湖湘 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘作为一项知名的CTF比赛,旨在促进网络安全...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
unrar-ctf.tar.gz
05-21
《CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The Flag(CTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
ctfshow 36D crypto
qq_58690059的博客
11-17 666
在用上面的密文进行playfair密码解密,密钥为abcdefghijklmnopqrstuvwxyz。得到(hou_mian_shi_flag)^b^%&(^@^f^!&@^$%f^%^e^#搜一下%0A是可以替换换行的URL编码,将%0A变成换行得到12个32为字符串。将^b^%&(^@^f^!&@^$%f^%^e^#对照键盘转换为数字。本题考查:简单的移位、playfair密码。本题考查:base64、md5。
CTFSHOW: 36D misc ez-qrcode
qq_47875210的博客
08-14 1449
本题为:CTFSHOW的36D misc ez-qrcode和攻防世界的qr-easy解法基本一模一样。
ASP企业网站设计与实现(源代码+论文+开题报告+外文翻译).rar
07-21
ASP企业网站设计与实现(源代码+论文+开题报告+外文翻译)
农林牧渔行业周报:猪价反弹乏力;转基因生物安全证书发放.pdf
07-21
农林牧渔行业周报:猪价反弹乏力;转基因生物安全证书发放
“萌崽”宠物社交小程序开题报告【答辩高分内容】.doc
07-21
本研究旨在开发一款名为“萌崽”的宠物社交小程序,为用户提供一个方便快捷的交流平台,以促进宠物主人之间的互动和分享。通过该小程序,用户可以发布自己的宠物照片、视频和动态,与其他宠物主人进行交流和留言,了解和分享有关宠物养育、训练等方面的经验和知识。该小程序还可以提供一些实用的功能,如宠物寻找丢失的主人、寻找附近的宠物医院等,以满足用户在养宠过程中的各种需求。
高级语言程序设计大作业C++基于Qt编写的飞机大战小游戏源代码+实验报告,代码含详细注释,程序采用面向对象
最新发布
07-21
高级语言程序设计大作业C++基于Qt编写的飞机大战小游戏源代码+实验报告,代码含详细注释,程序采用面向对象
java毕设&课设-asp网上聊天室系统设计与开发(源代码+论文+开题报告+答辩PPT).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值