攻防世界—刷题(1)

最新推荐文章于 2022-11-11 22:20:53 发布
最新推荐文章于 2022-11-11 22:20:53 发布
阅读量299 收藏
点赞数
文章标签: 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/120894896
版权

一.parallel-comparator-200

1.。.c文件,用记事本打开。

 2.分析代码:关键是result(根据main函数可知result=0)的计算argument[2]为flag,argunment[1]:differences  argument[0]:爆破出的(范围是64~128)

 3.exp

flag==lucky_hacker_you_are

二.Windows_Reverse1

1.查壳

upx加壳,32位文件。

2脱壳,IDA反编译。关键是sub_401000函数。

 跟进,分析:没看出v4和v5的关系但可以大胆猜测一波:v1就是变形后的flag,v4为原flag(逻辑很简单)。

需要注意的是v1[v4]的转化:由于v4和v1都是地址所以可以把他转化为图中注释的形式。

 看一下byte_402FF8的值:麻了,为毛是?,看了大佬的wp才知道ascii表中的前32位(也就是无用的非字符)是无法显示的,有计算了一下402FF8+32(十进制)得到0x403018。

所以byte_402FF8有用的的值从0x403018开始 。

3,脚本解密

4.get flag

flag{ZZ[JX#,9(9,+9QY!} 

三.re2-cpp-is-awesome

1.查壳

无壳,64位。

2.IDA反编译。

分析:关键在第三个if判断,以 dword_6020C0中的值为下标查找 off_6020A0的值与v8做对比,寻找v8与flag的关系。从if开始往上捣,v8==v10,v10==v13 ,v13==v11,v11=flag。

3,脚本解密。

4.get flag

ALEXCTF{W3_L0v3_C_W1th_CL45535}

四.re4-unvm-me 

1..pyc文件,反编译为py文件。

 2.解析源码。

 逻辑很简单就是把flag分段,并把每段进行MD5加密,得到的数转化为十进制数,在与md5s比较。

3.解密

4.get flag 

ALEXCTF{dv5d4s2vj8nk43s8d8l6m1n5l67ds9v41n52nv37j481h3d28n4b6v3k} 

五.Replace

1.查壳

upx壳,32位。

2.脱壳,IDA反编译。

可以看出关键函数为sub_401090,跟进。

逻辑比较简单:以flag为下标检索byte_4021A0中的字节并与byte_401250的字节和0x19异或的结果比较。(通过动调可以得到v11+v12==byte_401250的字符两个一组组成的字节。)

注:动调是报错是由于ASLR机制,关闭就可以正常动调。(ASLR_Boketto的博客-CSDN博客

3.exp.

 4.get flag

flag{Th1s_1s_Simple_Rep1ac3_Enc0d3}

 

 

re3sry
关注
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界_MISC_练习区_刷题记录
RV1057的博客
03-27 478
攻防世界 MISC
攻防世界-MISC-A-Weird-C-Program
weixin_62938882的博客
10-15 476
然后发现它的缩进格式比较奇怪,就想起之前做过的一个用制表符和空格这些空白符进行二进制编写的题目。写脚本试试(效果:按行判断是否存在空白符,并按空格为0,制表符为1编写,最后转为ascii码)该题目附件是一个cpp文件,cpp文件是C、C++源码文件。注意:如果进行粘贴复制,文件中的空白符会变,踩坑了。打开后,先是运行了一下,但是不出意外的报错了。在这里我是使用Dev-C++软件打开。果然可以得到二进制串与flag。
攻防世界 open-source
太阳照耀我走四方
07-15 812
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
攻防世界1-6题】题解和解题心得
weixin_51614272的博客
10-30 2573
攻防世界1-6题WP1.view_source解法一解法二2.robotsRobots协议:3.backup解法一解法二4.cookie解法一解法二解法三5.disabled_button解法一解法二解法三6.weak_auth 1.view_source 解法一 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接按F12点开代码一看,flag就在那 解法二 抓包(◕ᴗ◕✿) 2.robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶
攻防世界Reverse(3)
njh18790816639的博客
01-12 1248
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界_难度8_happy_puzzle
qq_47875210的博客
11-11 821
这个肯定是末尾的IDAT了,因为IDAT必须要满了才会开始一下个IDAT,这个明显就是末尾的IDAT了。,对应下面的create_head()代码。,对应下面的create_tail()代码。不要考虑爆破,我已经试了一下,太多情况了。题目来源:UNCTF
攻防世界逆向刷题wp Newbie_calculations
Sanqiz的博客
10-07 404
Newbie_calculations 做逆向c语言要扎实呀,这里有用到指针的知识点。 用exeinfope分析发现没壳 用ida打开先看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *v6; // eax int v7; // eax _DWORD *v8
[CTF刷题篇]攻防世界Web进阶之upload1 Writeup
qq_43668710的博客
04-22 957
前言 这是一道文件上传题,常见的考点有: 1.客户端过滤绕过 //禁用JS 2.文件扩展名绕过 3.黑名单绕过 4.白名单绕过 5.内容类型绕过 6.内容长度绕过 分析 回到这道题,一般先查看源码,看看是不是客户端验证: 很不幸,还真就是客户端验证,直接禁用JavaScript: 应该可以成功绕过了,先写个php的webshell: 果然还是得刷题,对比我刚开始接触CTF的时候的那股不知所...
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2208
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
攻防世界-MISC-latlong
m0_62840741的博客
11-06 375
该协议可以在两个单独的业余分组无线电台之间直接建立连接,也可以在某个分组无线电台和控制站之间建立连接。AX.25假设链路的双方都是平等的,任一方都既可以发送命令信息,也可以发送响应信息。为了能够在两个数据终端之间提供一种可靠的数据传输机制,必须定义一种能够在各种通信链路间收发数据的协议。该协议还可以进行自连接,也就是器件可以把帧的源地址和目的地址都设为本方地址而建立起一个链路。1118Hz和2228Hz的两个峰值是AX.25协议在物理层使用BFSK调制中的两个音调。协议,它与具体的通信链路无关。
攻防世界-MISC-4-1
m0_62840741的博客
10-21 1122
攻防世界-MISC-4-1
攻防世界 -pwn1
TedLau的博客
04-22 943
0x00 前言 首次做到跟canary绕过有关的知识,就准备写点东西记录下。 64位,保护几乎全开了。不慌,慌也没用。 0x10 分析 运行可以发现几个功能,就是说:1选项是保存你将要输入的内容,2就是打印你之前输入的内容,3就是退出。 0x11 ida分析 main函数 在main函数中发现了canary, canary的值在程序每一次运行都是会改...
暑期CTF练习——第二周
AlienEowynWan的博客
07-13 359
攻防世界reverse进阶区re2-cpp-is-awesome 下载后查壳,无壳64位 ida打开,主函数查看伪代码,关键的部分是这个循环语句 第一个条件语句是判断循环结束的,第二个条件语句应该就是判断flag的 点击跳转到off_6020A0 点击方框中的字符,跳转到 发现有’You should have the flag by now’这样的提示,大概flag就是和上面那串字符 L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4c
AlexCTF 2017 RE2
Bill
04-23 882
原文地址:https://ngaoopmeo.blogspot.com/2017/02/alexctf-2017write-upre2-c-is-awesomed.html Check file type using file command 译文:使用file命令查看文件属性re2; ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dy
攻防世界-RE-三题WP
WocW的博客
04-25 1681
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 896
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
攻防世界-alexctf-2017 re2-cpp-is-awesome
qq_45771413的博客
04-22 238
查壳 无壳 IDA 挨个看过去只有红框有具体内容,橙色箭头输出失败或成功。那关键就在这个if判断里。 仔细分析这里,发现红框的 off_6020A0和dword_6020C0都是已知的字符串,(其中后者需要处理下间隔,而且是以16进制数字示人)。这种套娃字符串的形式可当作用 6020C0字符串作为下标对6020A0进行排序。 EXP arrA0=[36, 0, 0, 0, 0, 0, 0, 0, 5, 0, 0, 0, 54, 0, 0,
攻防世界 reverse parallel-comparator-200
09-18 517
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值