170913 逆向-问鼎杯题库(找flag)

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量4.7k 收藏 7
点赞数
分类专栏: CTF 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77972746
版权
本文记录了一次参加问鼎杯比赛时的逆向分析过程。作者通过IDA反编译程序,发现并解析了对flag的处理函数,涉及字符串异或操作。在遇到按钮不可用的问题时,通过研究内存属性和使用Spy++工具,成功使按钮变为可用,最终获取正确flag。明日计划将继续研究逆向相关问题。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】
A. 问鼎杯题库-逆向
B.

找flag

运行后是一个单纯的文本输入框和灰色的GetFlag按钮
拖入IDA反编译,没有main函数,只有start函数
start里没看到什么可以继续往下的内容,直接搜索字符串:
这里写图片描述
一眼看到flag,兴奋地提交
错误OTZ
那看来程序中还有对flag的处理,双击追到内存然后按x查看交叉引用
这里写图片描述

有两处调用,依次查看,发现这个有趣的函数

int sub_401000()
{
  char *v0; // eax@1
  CHAR Text; // [sp+0h] [bp-38h]@1
  char Dst; // [sp+1h] [bp-37h]@1
  char v4; // [sp+Fh] [bp-29h]@1

  Text = 0;
  memset(&Dst, 0, 0x30u);
  strncpy_s(&Text, 0x31u, "flag:{NSCTF_md57e0cad17016b0>?45?f7c>0>4a>1c3a0}", 0x30u);//将flag字符串copy到了Text中
  v0 = &v4;
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
网鼎-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎-第三场-逆向-simpleSMC-------
一道简单的逆向
weixin_44932880的博客
10-20 1127
一道简单的逆向 用ida打开查看伪代码 分析程序,出关键点,以及如何获取flag 写出脚本得到flag 一. 用ida打开查看伪代码 二 .我们分析程序可知本题通过对比 buf[] 数组和 v0到v45 如果能够对比不成功就会执行 sys_exit,显然这不是解题的路径,所以我们试着使它匹配成功。 我们已知v0到v45,所以通过将这几句逆操作 for(i=0;i<=45;i++){ ...
ctf php黑魔法,社团的CTF逆向题WriteUp
weixin_42457435的博客
03-11 453
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件给出一个简单的逆向:one_jmp_to_flag.exe这题算是签到题,直接OD智能搜索就完事了,flag{Welcome_to_GeekFZCTF} 一个简单的对比:check.exe这一道也算是送分题,可以用IDA直接分析可以看出来,这里就是读取输入的字符串,然后逐个进行对比,这里可以直接用IDA...
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1034
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1741
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8。 点开其参数asc_408044...
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
热门推荐
蜗牛
05-30 2万+
使用dex2jar反编译Apk的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
简单程序flag
weixin_52670459的博客
04-20 3599
简单程序flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
网鼎-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎|第三场|逆向------最好的语言~~~
网鼎-第三场-逆向-babyre
08-27
2018年8月27日网鼎第三场逆向题-babyre
逆向-音乐学家方大刚-快速定位hashMap
03-16
在这个场景,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程快速找到并理解HashMap的实现。...
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
网络空间安全 二进制逆向实验 寻求flag
qq_51538929的博客
11-11 1097
网安实验 IDA二进制逆向 寻求flag
攻防世界RESERVE练习区解析合集(上)
Trms_z的博客
01-27 724
一:game 首先利用下载附件,使用EXEinfo PE查看文件类型 为32位 利用IDA打开,同时Shift+F12 找到flag,双击,利用F5查看伪代码 分析得。在最后的for循环函数进行了两次异或运算( a^=b等价于a = a^b,其^是位异或运算如果a、b两个值不相同,则异或结果为1。. 如果a、b两个值相同,异或结果为0),可以分别看做a[i]^b[i] 和a[i]^0x13u。 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8226
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 6516
BUUCTF REVERSE1
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4098
俗话说,工欲善其事,必先利其器,在二进制安全的学习,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
二进制逆向实验——寻flag
学习记录
09-19 6503
博文所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
IDA逆向分析的方法
traceme2011的专栏
03-03 1万+
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1)      文件操作、创建、写、读(2)      注册表操作,读、写(3)      提权相关函数(Privage)(4)      进线程函数 然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub_0xxxx...
IDA逆向技巧(持续更新)
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg基地址...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值