攻防世界逆向入门题之answer_to_everything

最新推荐文章于 2024-01-21 22:33:36 发布
最新推荐文章于 2024-01-21 22:33:36 发布
阅读量694 收藏
点赞数 1
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119786793
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向入门题之answer_to_everything

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向入门题的answer_to_everything

在这里插入图片描述
我也不知道为什么新手区到高手区就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。

这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。

下载附件,扔入exeinpefo中,64位ELF文件,无壳:
在这里插入图片描述IDA静态分析:
在这里插入图片描述跟踪主函数,看到not_the_flag函数,进去看一下:
在这里插入图片描述

这里犯下第二个错误,我看到字符串以为真的是not_the_flag,然后看了其它函数也没发现有用信息,查了资料才发现这里就是flag,因为我没有把他翻译成中文,所以错过了重要提示!!!!
在这里插入图片描述
这里已经提示得很透彻了,提交时不要带标签,就是直接提交kdudpeh即可,结合错误1中的sha1人名,flag就是kdudpeh的sha1加密:
在这里插入图片描述

总结:

1:这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。

2:这里犯下第二个错误,我看到字符串以为真的是not_the_flag,然后看了其它函数也没发现有用信息,查了资料才发现这里就是flag,因为我没有把他翻译成中文,所以错过了重要提示!!!!

解毕!敬礼!

沐一 · 林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 逆向 answer_to_everything
fool_best的博客
02-16 1040
攻防世界 逆向 answer_to_everything (原创) 原如下: 下载文件并解压出一个exe文件,查看信息 用IDA-64bit打开。找到main函数,F12查看 没有发现flag,F5查看它的伪代码。 第一个puts的内容翻译为 没有任何标签的Bill \N提交的密码,所以我们把后面的kdudpeh解密。 得到flag。 ...
攻防世界 answer_to_everything wp
__ys的博客
12-21 278
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
攻防世界 Reverse高手进阶区 2分 answer_to_everything
闵行小鱼塘
12-12 276
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是answer_to_everything的writeup
攻防世界,Reverse:answer_to_everything
Pai_Space
11-22 451
1.解过程: 先查壳,发现这个exe文件不能查看 先拖入 64位IDA 中反编译,得到下面的代码,分析代码可以知道 输入的整型数放在了 v4 中,而下面的 not_the_flag 进行 v4 调用 scanf 函数内只有返回值 双击进入not_the_flag 函数 明显,else 输出的语句是失败的意思,所以我们需要 a1 = 42('*'),输出上面的语句(如下图) Cipher from Bill Submit without any ta...
攻防世界answer_to_everything
qq_48274326的博客
12-24 167
攻防世界answer_to_everything 打开ida 看到not_the_flag函数 根据目提示,直接对kdudpeh进行sha解密 http://ontool.cn/sha/ 得到flag:
网络攻防的_基石__软件逆向.pdf
08-11
•什么是软件逆向? •软件逆向在网络安全中的应用 •为何软件逆向是“基石” •软件逆向中常用的工具 •如何优雅的学习软件逆向 •神秘彩蛋
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界——answer_to_everything-writeup
最新发布
Nike_name的博客
01-21 387
week2——7
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1120
是xctf攻防世界中Reverse的进阶区的answer_to_everything 目来源: 2019_ISCC 目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 181
目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything
Onlyone_1314的博客
08-24 330
解压压缩包,是一个main.exe软件,先用PEiD查壳: 发现不是PE文件格式的软件 用ExeinfoPE查看: 发现是Linux下的可执行文件:64位的ELF文件 用IDA64打开: 这个程序逻辑并没有很复杂,就直接点开main函数,反编译: 点进not_the_flag(v4)函数: 发现代码就只用输入42,就会输出: Cipher from Bill Submit without any tags #kdudpeh 告诉我们密码来自比尔,不带任何标签提交:#kdudpeh 就是指提交“kd
everything工具反向搜索文件
tower888的专栏
05-20 354
搜索文件,排除含特定字符或后缀的文件
从零开始:攻防世界_REVERSE_进阶区writeup
qq_52842965的博客
09-26 1325
1、answer_to_everything 把提供的附件下载出来用 PE 打开 提示是linux 的64位文件,然后直接用ida64打开 打开后直接进入主函数,查看伪代码 进入主函数中,主函数的结构简单,直接查看 not_the_flag 函数 其中有个 if 判断,输出的第一个内容表明flag没有任何特征 第二个内容,意思是你真差劲,即答案错误 我们注意到第一个文本后有一串特殊的字符串,可能为本flag kdudpeh 对于这一串字符,开始认为是本flag,直接输入进去,错误,我们想起本
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2376
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1496
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道:第一道easyRE1原如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道Reversing-x64Elf-100原如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
攻防世界 逆向 IgniteMe
fool_best的博客
02-19 942
攻防世界 逆向 IgniteMe (原创) 原如下: 下载文件: 运行exe程序。 我随便输入了一串,enter之后当场退出程序。我们来用IDA打开这个文件。 找到main函数,F5反编译。 第27行就是我们程序运行时一定要运行的一句代码。 输入的字符串就是v6, 根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。 接下来是26行的sub_4011...
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值