攻防世界的逆向题的逆向入门题Hello, CTF

最新推荐文章于 2023-12-23 21:22:32 发布
最新推荐文章于 2023-12-23 21:22:32 发布
阅读量830 收藏 2
点赞数 1
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119299140
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 34 订阅
订阅专栏

攻防世界 逆向入门WP

继续开启全栈梦想之逆向之旅~
这题是攻防世界的逆向题的逆向入门题Hello, CTF
在这里插入图片描述题目打开下了个exe文件:

在这里插入图片描述
照例放入PEID分析信息,发现32位未加壳:
在这里插入图片描述
最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。
在这里插入图片描述调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。
无奈,打开IDA分析伪代码:
在这里插入图片描述
再看一下判断逻辑,由于对汇编不太熟悉,还是不明觉厉,认命了,分析伪代码:
在这里插入图片描述
伪代码显示用用户输入的v10和v13比较,sub_40134B是我在OD中认定的字符串输出函数,所以终于找到了v13这个被比较变量了,查看与它相关的操作
在这里插入图片描述
一个复制函数,那么那个a4~开头的就是我们要找的了,双击跟踪:
在这里插入图片描述数据域发现一串十六进制字符,解码在这里插入图片描述
没有flag字眼,以为找错了,看了wp才发现这就是flag。
找到flag后看了OD内存区,也发现了该十六进制数据:
在这里插入图片描述

沐一 · 林
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界新手Hello CTF
qq_55994774的博客
07-23 292
Peid 32位由C++编译 没有加壳 导入IDA查看伪代码 字符串的值赋给V13,将字符串16进制输出,将字符串赋值给V10,将V10和输入的字符串是否相等,正确则得到flag 将字符串转化得到了flag ...
逆向
huster0828的博客
11-20 1022
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
攻防世界-Hello, CTF
qq_70851535的博客
10-24 364
逆向目分析
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 285
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 909
[攻防世界]Hello, CTF
攻防世界HelloCTF
starmultiple的博客
01-17 2323
ShiftF12 有个sucess点击它
0x00 cg_pwn2【XCTF攻防世界pwn系列writeup】
weixin_36711901的博客
11-20 454
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 334
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
攻防世界——Hello, CTF
最新发布
Nike_name的博客
12-23 308
按位与操作
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 284
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
XCTFre逆向(一):“HelloCTF
xl2655894520的博客
01-22 2853
xctf逆向wp
【愚公系列】2021年12月 攻防世界-简单-REVERSE-001(Hello, CTF)
热门推荐
时光隧道
12-26 3万+
文章目录一、Hello, CTF二、使用步骤1.IDA总结 一、Hello, CTF 目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件,运行下看看 使用ida加载EXE文件,搜索字符“please input”,按F5查看伪代码 int __cdecl main(int argc, const char **ar
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 275
启动场景 将其拖入ida中进行下一步分析 根据目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
攻防世界,Reverse:Hello, CTF
Pai_Space
11-03 337
1.解过程: (1) 中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
攻防世界xctf reverse:Hello, CTF
prettyX的博客
11-23 331
先查基本信息,无壳 尝试运行
攻防世界逆向-hello CTF
Tracey_YAN的博客
09-07 634
攻防世界逆向-hello CTF 无聊的exe文件,不过main函数很清晰,没有被隐藏 想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的 那么我们只能悲催的继续分析伪代码,看不懂就硬看 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u); v23 = *(_WORD *)"6e"; v24 = a437261636b4d65[34]; while ( 1 ) {memset(&v19,
Reverse-新手练习区-Hello, CTF
song_10的博客
04-24 3353
拿到的是可执行文件,运行一一下看看 让输入serial,直接到ida,搜索字符“please input” 到达后,f5查看伪代码 大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") ...
Hello-CTF
weixin_33682719的博客
03-02 644
目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击目所给的exe文件: 大致理解目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
Hello, CTF
怪味巧克力的博客
05-31 768
0x01 拿到目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
CTF理论考核精选与答案解析
本资源是一份CTF理论考核库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件中,文件扩展名是`.txt`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值