攻防世界逆向高手题之re-for-50-plz-50

最新推荐文章于 2024-03-28 10:42:48 发布
最新推荐文章于 2024-03-28 10:42:48 发布
阅读量526 收藏 2
点赞数 3
分类专栏: 逆向 CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119862236
版权
CTF 同时被 2 个专栏收录
173 篇文章 30 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之re-for-50-plz-50

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的re-for-50-plz-50
在这里插入图片描述

下载附件,照例扔入exeinfope中查看信息:
在这里插入图片描述

32位ELF文件,无壳,照例扔入IDA32中查看伪代码,有main函数看main函数:(图中有点注释。不过不影响)
在这里插入图片描述
可以看到主要判断代码就这里了:
在这里插入图片描述

meow双击跟踪是cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ ,右边 argv[ 1 ][ i ]是命令行传入的参数:(下面是我以前的笔记)

int main( int argc, char *argv[] ) :
(还可以写成int main( int test_argc, char *test_argv[] ) )
调用时:
$./a.out testing1 testing2
应当指出的是,argv[0] 存储程序的名称,argv[1] 是一个指向第一个命令行参数的指针,*argv[n] 是最后一个参数。如果没有提供任何参数,argc 将为 1,否则,如果传递了一个参数,argc 将被设置为 2。

所以逻辑很简单,就是传入参数后异或的值与本身存在的数组比较,也就是说题目类型是与用户输入相关的非存储型flag:
逆向逻辑脚本:

key1="cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"
flag=""
for i in range(len(key1)):
	flag+=chr(ord(key1[i])^55)
print(flag)

在这里插入图片描述

总结:无,这题挺简单的,不知道为什么在高手区。

解毕!敬礼!

沐一 · 林
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
最详细攻防世界MISC新手区(已完结)小白解法
qq_42906381的博客
04-05 8736
攻防世界MISC!安排新手区已完结001 this_is_flag002 pdf003 如来十三掌004 give_you_flag005 坚持60s006 gif007 掀桌子008 ext3009 stegano010 SimpleRAR011 base64stego012 功夫再高也怕菜刀 新手区已完结 001 this_is_flag flag就在眼前我却迟迟没有发现 002 pdf 根...
攻防世界-re-for-50-plz-50
qq_70851535的博客
10-29 627
逆向目分析
攻防世界re-for-50-plz-50做法(简易版)
最新发布
2303_80796023的博客
03-28 394
进入主函数后查看是这样的,很简单的逻辑,只要if括号内的条件不满足即可,点进meow数组,把这个字符串复制出来,然后和0x37异或就可以得到正确答案,上代码。无壳,32bit,直接丢进ida32中。最后运行一下,flag就出来了。
攻防世界--MeowMeowMeow
qq_73611185的博客
09-12 1139
明显发现不一样的地方,鼠标下滑识别字母得到:CATCTF{CAT_GOES_MEOW}即flag: CATCTF{CAT_GOES_MEOW}成为ctf全栈之路之misc第四
plz-download:Github Action 离线下载
05-24
plz-downloadaria2 下载 + rclone 上传 = Github 离线下载UsageFork这个项目, 点击项目workflow并启用(以下坚果云为例)settings->Secrets 设置 RCLONE_CONF(不会配置可以B站搜RClone了解)RClone配置文件目录...
inline-plz:内联您的皮棉消息
02-01
inline-plz:内联您的皮棉消息
horizon-edex-theme:eDEX-UI的现代,美丽,多彩主
05-15
Horizo​​n eDEX-UI主( horizon-disrupted.json disrupted.json) Horizo​​n是的现代,性感和多彩主。 要安装它,请下载此的fonts和...摩尔截图plz horizon-full.json积分和许可证该主的配色方案是从公然偷来
plz-JD
04-01
使用教程(不要fork,觉得有用的可以点个star :smiling_face_with_smiling_eyes: ) 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.... 4.按提示完成复制后再在Settings -...
Python库 | plz-cmd-0.6.1.tar.gz
03-09
python库。 资源全名:plz-cmd-0.6.1.tar.gz
MISC方向MeowMeowMeow解方法
qq_62729556的博客
05-28 1491
这个时候向上找,找到最开始出现规律的位置,会发现与目给的flag格式CatCTF{}一样,这个时候就可以确认这个是flag。通过好多工具都没有找到flag,突发奇想通过010工具打开MeowMeow.png。当划到最下面的时候,发现了那些乱码有一定的规律。最终得到的flag为。
逆向工程 RE50 wp
分不清东西南北的Laffey
09-15 798
此处附上下载链接RE50.exe 首先先打开它运行一下 然后再放到PEiD exeinfo(反正都看看就对了 = =)中看看 win 32位 C++编写 随便输了一下 发现并没有什么结果 拖到IDA32里看看 F5反编译找伪代码(要是没了F5该怎么办啊 啧啧 看到主函数中的if判断语句 如果条件满足 则执行wrong 所以要使条件不满足 我们继续往sub_...
攻防世界 逆向 re-for-50-plz-50
fool_best的博客
02-28 351
攻防世界 逆向 re-for-50-plz-50 (原创) 原如下: 下载文件 用IDA打开,ELF for MIPS,Shift+F12 找到主要的代码。 Python语言写出脚本,运行 得到flag。 ...
攻防世界 re-for-50-plz-50
qq_42882717的博客
11-26 132
XCTF 进阶 RE re-for-50-plz-50
A_dmin的博客
07-06 1838
XCTF 进阶 RE re-for-50-plz-50 一天一道CTF目,能多不能少 下载文件,直接用IDA打开~~: 发现是MIPS的文件,咋也不知道是什么啊!!!! 然后没管直接打开,结果发现转函数时: WTF?不能解压缩??看不了伪代码??? 因为不是C代码?话说MIPS是个啥~(流下了没有技术的泪水) 最后经过查找资料,了解到MIPS是一个指令集 与汇编时不同的两个东西~~ 必须恶补...
Mysterious与re-for-50-plz-50
weixin_43600412的博客
04-10 149
** Mysterious ** 这道目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int atoi(const char *nptr) 函数会扫描参数 nptr字符串,会跳过前面的空白字符(例如空格,tab缩进)等。如果 nptr不能转换成 int 或者 nptr为空字符串,那么将返回 0。特别注意,该函数要求被转换的字符串是按十进制数理解的。 可以判断出...
re-for-50-plz-50 寒假逆向生涯(6/100)
寻梦&之璐
01-14 1796
re-for-50-plz-50 这目属实没法看伪代码(当然,可以下载插件进行一系列帮助),在这里呢,我直接读mips的指令集,因为涉及到的指令挺简单的 全部指令 .text:00401398 var_18 = -0x18 .text:00401398 var_10 = -0x10 .text:00401398 var_8 = -8 .text:00401398 var_4 = -4 .text:00401398 arg_0
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1687
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
printf("plz enter the flag:"); while ( 1 ) { v6 = getch(); v32[v31] = v6; if ( !(_BYTE)v6 || v32[v31] == 13 ) break; if ( v32[v31] == 8 ) { printf("\b\b"); --v31; }
06-08
这段代码是在进行用户输入的获取和处理,具体来说: - 首先输出“plz enter the flag:”字符串,提示用户输入标志。 - 进入while循环,获取用户输入的值并存储到v6变量中。 - 将v6存储到v32数组的第v31个位置,v31是一个变量来记录当前已经输入的字符数。 - 如果v6等于0或者v32[v31]等于回车键(ASCII码值为13),则跳出while循环。 - 如果用户输入了退格键(ASCII码值为8),则在控制台上输出两个退格符(\b),也就是将光标向前移动两个位置,同时将v31的值减1,以便下一次输入时覆盖上一次输入的字符。 需要更多上下文信息才能确定这段代码的具体作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值