170913 逆向-问鼎杯题库(找flag)

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量4.7k 收藏 7
点赞数
分类专栏: CTF 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77972746
版权
本文记录了一次参加问鼎杯比赛时的逆向分析过程。作者通过IDA反编译程序,发现并解析了对flag的处理函数,涉及字符串异或操作。在遇到按钮不可用的问题时,通过研究内存属性和使用Spy++工具,成功使按钮变为可用,最终获取正确flag。明日计划将继续研究逆向相关问题。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】
A. 问鼎杯题库-逆向
B.

找flag

运行后是一个单纯的文本输入框和灰色的GetFlag按钮
拖入IDA反编译,没有main函数,只有start函数
start里没看到什么可以继续往下的内容,直接搜索字符串:
这里写图片描述
一眼看到flag,兴奋地提交
错误OTZ
那看来程序中还有对flag的处理,双击追到内存然后按x查看交叉引用
这里写图片描述

有两处调用,依次查看,发现这个有趣的函数

int sub_401000()
{
  char *v0; // eax@1
  CHAR Text; // [sp+0h] [bp-38h]@1
  char Dst; // [sp+1h] [bp-37h]@1
  char v4; // [sp+Fh] [bp-29h]@1

  Text = 0;
  memset(&Dst, 0, 0x30u);
  strncpy_s(&Text, 0x31u, "flag:{NSCTF_md57e0cad17016b0>?45?f7c>0>4a>1c3a0}", 0x30u);//将flag字符串copy到了Text中
  v0 = &v4;
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
170616 逆向-flag_check
whklhhhh的博客
06-17 985
1625-5 王子昂 总结《2017年6月16日》 【连续第257天总结】 A. 实验吧-check flag B. 题目是一个网页:http://ctf5.shiyanbar.com/qwctf/flag-checker.html 打开直接弹窗问Flag,F12查看源代码发现输入与一个很长很恐怖的式子进行校验: if (a.length==47&&a[11]-a[5]%a[1]*a[
二进制逆向实验——寻flag
学习记录
09-19 6479
博文所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1020
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag
软件逆向练习--Reverse
Nattevak
11-22 1053
一、Reverse000.exe 1.使用OD打开Reverse000.exe 2.右键选择文搜索引擎->智能搜索 3.双击please input password:跟进去 4.此处为明文密码,直接就能找到 密码为: i love this game(i前面有个空格) 二、Reverse001.exe 1.Ctrl+F9运行到输入的位置,之后随便输入一个密码测试一下 2.第一个数字会与0x32进行比较,之后JE跳转,然后我们跟着JE看看下面的代码 3.跟下来发现下面又有一个CMP,其实
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 327
Linux系统,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
安全比赛逆向题基础二
keep_reading的博客
09-07 387
文章目录Ollydbg的使用—逆向动态调试模块详解easy_vebeasy_re Ollydbg的使用—逆向动态调试 OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2805
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二...得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
190617 逆向-神盾(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
Android逆向(六) flag实例
08-09
Android逆向(六) flag实例
flag字符串的题目
10-16
有道题目,寻flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
职网络安全比赛逆向入门教程(1)
Ba1_Ma0的博客
03-31 2080
简介 我写了一个类似的二进制文件,和题目描述一样的,因为我没有官方的程序,只能自己写一个,做题的套路都差不多,有不会的可以加我qq来问我,可以帮助大家快速入门简单的逆向,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; ida pro 打开ida的文件,将文件拖入x64位的ida程序里 我们进入了ida,可以开始对程序开始静态分析,ida也可以动态分析程序,教程我以
简单程序flag
weixin_52670459的博客
04-20 3595
简单程序flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8220
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
学习IDA---第二天第二题
JLEnoch的博客
10-28 568
REVERSE
CTFshow web入门——信息搜集
小元砸的博客
01-12 4058
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
CFT Show 信息收集篇
剁椒鱼头没剁椒的博客
03-01 1554
robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的那些页面。robots很好的控制网站那些页面可以被爬取,那些页面不可以被爬取。主流的搜索引擎都会遵守robots协议。并且robots协议是爬虫爬取网站第一个需要爬取的文件。爬虫爬取robots文件后,会读取上面的协议,并准守协议爬取网站,收录网站。robots文件是一个纯文本文件,也就是常见的.txt文件。
基础复习(IDA调试器)
m0_72827793的博客
02-25 1596
IDA的变与C语言变量的行为并不完全一致,IDA的变量有特殊的生命周期,尤其是寄存器的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口的断点,变为红色底。
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值