DUTCTF 201x RE20

最新推荐文章于 2022-11-01 21:38:08 发布
最新推荐文章于 2022-11-01 21:38:08 发布
阅读量3.8w 收藏
点赞数
分类专栏: 逆向
License CC BY-NC-SA 4.0 / 自豪地采用谷歌翻译
本文链接:https://blog.csdn.net/wizardforcel/article/details/63253636
版权

http://www.shiyanbar.com/ctf/50

从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。

首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是:

char str1[0x32]; //ebp - 0x64
char str2[0x32] = "kow" * 7; //ebp - 0x44
char str3[0x32] = "DVVFXK{Ig45tI(oNs|Hbjdlf}"; //ebp - 0x24

// func + 0xe
scanf("%s", str1);

// func + 0x13
int c = 0;
for(int i = 0; str1[i] != 0; i++) {
    str1[i] += c;
    c ++;
    if(c > 5)
        c = 0;
}

// func + 0x39
//无意义代码
for(int i = 0; str2[i] != 0; i++) {
    str2[i] += 1;
}

// func + 0x4f
// 比较
if(!strcmp(str1, str3)) {
    // func + 0x85
    // 成功
}
else {
    // func + 0x70
    // 失败
}

我们要把FLAG还原出来。第一行的字符的ascii值减去第二行得到第三行

DVVFXK{Ig45tI(oNs|Hbjdlf}
0123450123450123450123450
DUTCTF{He11oI'mKowHahaha}

GETFLAG

绝不原创的飞龙
关注
专栏目录
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8712
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
攻防世界 reverse 新手练习区 re1
ChaoYue_miku的博客
05-06 311
题目来源:DUTCTF 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位可执行文件 1、使用IDA 32打开文件,查看main函数(F5反编译) 逻辑比较简单,有一个v5和v9的字符串比较,满足条件后输出flag,这里双击查看xmmword_413E34这一变量 发现了可疑的变量内容 2、将3074656D30633165577B465443545544h选中,按A键转换为字符串 3、得到flag:DUTCTF{We1c0met0DUTCTF} ...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
BUUCTF N种方法解决 writeup
zhangzhaolin12的博客
10-10 573
下载后是一个可执行文件,但是又是在misc里的题目一般先丢到010Editor里,果然是一个图片的base64的编码。这里有很多方法,可以使用在线工具,或者使用一个HTML里的img标签。 再有浏览器打开就可以直接解析。解析出来是一个二维码,可以使用手机扫码,也可以使用工具。 ...
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4350
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
攻防世界RE第四题 re1
a859900546的博客
11-27 220
首先下载附件查壳 32位,无壳,用ida打开该文件 发现v7为用户输入字符串且与v5进行了比较,往上看发现v5是从箭头所指地方取出来的,跟进查看。 发现两个可疑字符串,按r将16进制转为字符串 发现flag由3个字符串组成,由Windows 16进制数据为小端储存(不懂就百度一下)可得 flag为:DUTCTF{We1c0met0DUTCTF} ...
攻防世界RE新手区部分WP(持续更)
weixin_45461609的博客
01-13 515
攻防世界REinsanityopen-sourcesimple-unpacklogmein待更新 insanity 对新手及其又好的送分题 1.拖进IDA 2.Shift+F12 3.Ctrl+F输入flag得到flag 9447{This_is_a_flag} open-source #include <stdio.h> #include <string.h> int...
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3028
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
re题目新手区练习
NoOneGroup
01-08 552
re题目新手区练习 re1 od打开字符串搜一下。 DUTCTF{We1c0met0DUTCTF} re2 随便乱输一下 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} emm,实质就是比较灯。这里没有算法,直接全nop就行了 re3 将输入的转为16进制与已知16进制串对比 #!/usr/bin/env python # codi...
【BUGKU】easy_re
chen64515的博客
03-25 614
【BUGKU】easy_re尝试IDA 提示: flag格式:DUTCTF{xxxx} Hint: 1.逆向常用的工具有IDA 、ollydbg 地址 尝试 要输入一个flag串,尝试输入失败,根据提示使用IDA查找flag。 IDA 将文件拖入IDA中,按F5进行反编译(提示没有Decompiler,是安装的IDA不带反编译插件,找带的版本重新安装)得到c代码: int __cdecl m...
Bugku题目Reverse逆向部分wp(持续更新)
最新发布
苦行僧的妖孽日常
11-01 281
Bugku题目Reverse逆向部分wp(持续更新)
Bugku——Easy_Re详解
1匹黑马
03-26 2916
文章目录Easy_Re解题 Easy_Re 题目地址:Easy_Re 解题 直接拖进OD里,定位到%s哪里,哪里是获取我们的传值内容,在往下走应该就是比较,然后返回结果。 在下面的CALL下个断点,继续单步,注意第一个cmp,这是一个比较指令,运行到cmp时观察堆栈及寄存器变化。 成功拿到flag:DUTCTF{We1c0met0DUTCTF} ...
xctf攻防世界 REVERSE 薪手练习区(二)
l8947943的博客
03-22 2164
6. re1 进入环境,下载附件后发现给出的是一个exe文件,运行一下如图: 6.1 查看文件 我们用Exeinfo PE打开查看文件信息,如图: 没有加壳,丢入IDA Pro中: 6.2 反编译 对mian函数进行反编译(这个反编译好坑,一定要用IDA32位的程序打开才行,MD搞了好久) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4756
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5342
被封在小区了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
BugKu Re 部分 Writeup
FFY's Blog
07-08 676
入门逆向 拖进 IDA 发现初始化了一推变量,直接全部 R 得到 flag easy_vb 拖进 IDA 看起来有壳,但是,往下看看,发现了 MCTF{_N3t_Rev_1s_E4ay_} 大喜,赶紧提交,然后错了。。。 回看题目,提交格式为 flag{} ,心想,哎呀**,入门题还要搞点坑让人跳,CTF 套路深,我还是溜了吧。 然后试了各种方法,啥都没发现。然后看了一篇题解,说是要把 MCTF ...
西普学院逆向writeup ---------你会吗??
tiaotiaolong99234的博客
06-21 1820
西普学院逆向writeup ---------你会吗??                                                                                                 --------跳跳龙       明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道
ctf逆向解题——re1
FunkyPants的博客
07-22 9668
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1307
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值