看雪ctf 流浪者 WP

最新推荐文章于 2025-06-02 09:01:58 发布
最新推荐文章于 2025-06-02 09:01:58 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Reverse 文章标签: 看雪ctf 流浪者 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Casuall/article/details/88674344
本文是看雪CTF第一题“流浪者”的解题过程。作者先尝试按签到题思路修改跳转未获flag,后逐步调试发现程序对输入字符串做了处理。用IDA打开程序查看伪代码,分析出核心算法,最后可通过写Python脚本复原算法得到应输入的字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看雪ctf 第一题 流浪者 wp

  打开程序,提示要验证password,载入OD,按照签到题的思路,改了一个跳转,出现了提示框pass,但是没有flag,应该不是这种思路(我是一个刚入手的萌新,可能没改全,所以出不来flag,只能换一个思路了)。一步一步调试,发现程序比较的字符串和我输入的不一样,我输入了一堆1,但是发现最终比较的是一堆b,所以应该是中间做了一些处理,如图流浪者
,重新调试,发现了一个循环体,如图
流浪者2

,记录下循环体的地址0x40181b
  用IDA打开程序,跳转到0x40181b,查看伪代码,
流浪者3

,发现了字符串比较函数,如图中方框所示,如果Str1"KanXueCTF2019JustForhappy"相等,则运行函数sub_401770(),双击进去查看,发现是通过的函数,然后往上看,aAbcdefhiabcde是一个字符串,完整的字符串为abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ,然后查看传进来的参数a1流浪者4
,在ans函数名处按x查看调用ans函数的地方,跟过去看看,发现了另一个函数。
通过分析,整理一下思路,输入一个字符串,然后用图中核心算法生成一个数组v5,v5是一个偏移量的列表,然后将这个列表传入ans(a1)函数,得到Str1,相当于下面代码的赋值。

for(int i=0;i<25;i++){
    Str[i] = aAbcdefhiabcde[a[i]]
}

写一个python脚本是复原这个算法,就可以得到应该输入的字符串了流浪者5


# coding=UTF-8

def getf(v5, i):
   global p1,flag
   if p < 25 and v5 == position[p1] :
   	# print(content[i],'p1:',p1)
   	flag += content[i]
   	p1 += 1

def getPosition(KK,content,position):					
   for i in KK:
   	for j in range(0,len(content)):
   		if i == content[j]:
   			position.append(j)	

def getflag(content,v5):								# 还原算法
   for m in range(0,25):								# 因为KK是长度为25的字符串,所以这里循环25次
   	for i in range(0,len(content)):					# 遍历content,相当于爆破,找到v5(也就是a1)
   		num = ord(content[i])
   		if num > 57 or num < 48:
   			if num > 122 or num < 97:
   				if num > 90 or num < 65:
   					pass
   				else:
   					v5 = num - 29
   			else:
   				v5 = num - 87
   		else:
   			v5 = num - 48
   		getf(v5, i)	


if __name__ == '__main__':
   content = 'abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ'
   KK = 'KanXueCTF2019JustForhappy'
   p1 = 0
   position = []
   v5 = 0
   flag = ''
   getPosition(KK,content,position)     # 获取最终要比较的字符串KK的每个字符在content中的位置变换(也就是a1)
   print(position)
   getflag(content,v5)					 
   print(flag)

参考链接:
https://www.bilibili.com/video/av46108107
http://geekfz.cn/index.php/2019/03/19/reverse_liulangzhe/

ctf记录第一题
q07938206492的博客
06-26 573
点击测试程序随便输入提示error后使用ida 根据ida打开搜索error 跳转后f5转换成c代码 int sub_4011F4() { int v0; // ecx@8 double v1; // st7@8 double v2; // st6@8 double v3; // st6@8 const CHAR *v5; // [sp-Ch] [bp-28h]@9
ctf2017 |WP Ericky.apk
BadRer的博客
04-07 748
参考文章 https://blog.youkuaiyun.com/wmh_100200/article/details/73368859 https://bbs.pediy.com/thread-218455.htm前言看ctf还是很有水平的,我这菜鸡表示只能看看分析用jeb打开,发现做了很恶心的混淆,汗颜。使用n键对变量重命名。 java层的分析我就不写了,这题的考点在于so层算法的分析以及指令
CTF.TSRC 2018 团队赛 第一题 初世纪 writeup
xuenixiang.com
12-03 697
这个 writeup我花了1个多小时才写出来,我感觉这已经不是 writeup了,这简直就是解题图文教程!! 每个人都是从新手过来的,几年前我初学逆向的时候,看到大牛写的 writeup,一头雾水,根本看不懂,所以我写这么详细是想让更多初学逆向的朋友能跟学会这门技术,感受她的魅力····   首先用PEID看一下有没有壳,发现没有壳,而且是个64位程序,这时候就可以排除用OD分析的可能了(很...
nssctf第一题[SWPUCTF 2021 新生赛]re1
最新发布
ren186的博客
06-02 287
这是一道逆向分析题目,通过IDA分析发现程序会将输入的字符串中'e'替换为'3'、'a'替换为'4',然后与预置字符串"{34sy_r3v3rs3}"比较。逆向推理可得原始输入应为"{easy_reverse}",替换后正好匹配。因此最终flag是NSSCTF{easy_reverse}。解题关键在于理解字符串替换逻辑并进行逆向推导。
[CTF-Misc攻防世界]看
2302_76688540的博客
08-20 622
连个鸡毛都没有,这时候感觉出来问题,可能是解压有问题,果断换了几个软件解压。解压后也发现只有一个图片,直接使用kali里面的binwalk试试看。切记全部复制下来,作者用了半天,发现后面的空格是有用的!有五张图片,后面的后缀是password的,我们依次序打开。很简单,使用了snow隐写,将flag保存放入snow中。没有得到任何东西,我们使用stegsolve来看。在使用7zip的时候发现了问题。下载完后发现只有一个压缩文件。还有一个是flag的内容。
ctf晋级赛第二题wp
rv0p111
10-08 600
安卓题目,应该就是有关动态库的题目了,所用对动态库进行分析,利用工具IDA、jeb、vs等 利用IDA动态调试,对sub_784进行分析,可以确定其实就是是rc4加密算法,以及下面的进行编码的业务逻辑组成 用到的其实就是RC4算法: 1、密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然...
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf 选择题 题库_看CTF题库平台 | 赛练结合,助你夺冠!
weixin_30856775的博客
02-15 1837
原标题:看CTF题库平台 | 赛练结合,助你夺冠!你是否经历过某场CTF遗憾收场久久难忘?你是否曾经与CTF冠军失之交臂扼腕痛惜?CTF的赛场上最不缺的就是热血澎湃的参与者能够打赢比赛需要的是长期练习和技术积累!比赛时间不会延长练习时间可以延长快来看题库平台训练吧在这里,各类专业CTF赛题应有尽有勤能补拙,学无止境持之以恒突破自我的选手才是最珍贵的!看CTF题库平台是看2019年隆重推出的...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
蓝桥杯网络安全ctf部分wp
03-19
蓝桥杯网络安全ctf部分wp
初试ctf wp
c1042503039的博客
02-21 2396
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
CTF】看CTF第一题 流浪者
bailing1370的博客
07-24 607
下载题目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗输出提示字符串:“请输入pass!”。 而随意输入pass,则弹窗输出提示字符串:“错了! 加油!”,并且程序退出。 从以上信息我们猜测: 1、如果pass正确,程序应该会和失败时...
流浪者-CTF
怪味巧克力的博客
06-09 559
0x01 拿到题目后是一个exe程序,首先看一下运行结果,那么一共有两种结果,一种是如果密码为空,则提示重新输入,如果输入错误,则提示加油,如下图: 输入错误后程序会退出 0x02 放进IDA进行静态分析,看下主要代码是如何运行 进入以后首先字符串查找 shift+F12,结果如图: 那么我们看到了pass!,而且还有两串可疑的字符串,所以我们去看看 BOOL sub_401770() { HANDLE hProcess; // ST5C_4 MessageBoxA(0, "pass!",
ctf部分题解
蚁景网安学院
07-18 1050
点击上方蓝色字体,关注我们15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一题没啥好说的,直接拖ida以十六进制输出就行了第二题名字叫数据结构,那肯定涉及到部分数据结构的知...
KCTF GMAE 闯关记
shao65308的专栏
08-29 5170
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
CTF第十题
weixin_33953249的博客
07-17 189
__int64 sub_140006F50() { __int64 v0; // r8@1 __int64 v1; // r9@1 signed __int64 len; // rax@1 __int64 v3; // r8@4 __int64 i; // rdx@4 char anscii; // cl@5 char v6; // al@9 ...
ctf晋级赛第一题wp
rv0p111
10-08 303
利用中文引擎搜索搜索到Kanxuectf这一串字符串的所在,然后下断点 之后就会发现它在和我们做比较,然后我们输入的26个大写的英文字母变成了下面的内容 89opqrstuvwxyzOPQRSTUVWXYZm 然后我们就找到了下面的对应关系,然后我们需要从右边的字符串当中找到KanXueCTF2019JustForhappy,对应的左边的字符串 0 a 1 b 2 c 3 d 4 e 5 f ...
CTF 2017 第六题设计思路和解题思路
Beautiful Attack and Defence
06-14 1800
这道题主要需要花时间搞清楚套路,就迎刃而解了。^_^ 1.java层稍作字符串加密和类名方法名混淆处理(本来是打算java层也做点文章的@_@) 解题:通过阅读代码,可以知道check函数为关键函数,当返回为真的时候,注册成功。2.so层用花指令对程序指令进行混淆,在一定程度上防止分析。解题:编写去花指令脚本,F5就会变得很简单。去花后check函数如下: 这样就能很清楚看到注册过程了,第一个w
CTF-MISC类型题之巍然不动
qq_43550342的博客
04-24 787
CTF-MISC类型题之巍然不动 题干: 隐写题。\“I am not crazy, my mother had me tested.\” (Sheldon) What did Sheldon … huh sorry, Dr. Cooper really mean? 请下载wrbd.zip。 这是一道隐写题,先将wrbd.zip解压出来,解压之后发现就一个exe文件,双击之后会是一张谢耳朵教授的人像,可能会有的人误认为这是道逆向题吧,题干中已经很清楚地描述了这是一道隐写题, ...
ctf game
02-02
### 看CTF比赛概述 看CTF(简称KCTF)是信息安全领域内广受认可的技术竞技活动之一,起源于早期的CrackMe攻防大赛。这项赛事采用在线对抗的形式展开,拥有严谨而全面的比赛规则体系[^1]。 #### 赛事特点 - **历史沿革**:自2007年起至今已成功举办超过十个赛季,期间不断深化与行业领先企业的合作关系,如金山、360、腾讯以及阿里巴巴等知名企业均积极参与其中。 - **覆盖范围**:题目设计横跨多个操作系统平台和技术方向——Windows、Android、iOS、Pwn破解技巧、物联网设备防护乃至Web应用安全性评估等多个方面均有涉猎。 - **社会价值**:不仅促进了国内网络安全人才的成长与发展,同时也为企业选拔优秀技术人员提供了重要渠道;对于推动整个行业的健康发展起到了积极作用。 ### 如何参与到看CTF比赛中? 为了能够顺利加入到这场盛大的技术交流盛会当中: - 关注官方公告:定期浏览[看论坛](https://bbs.pediy.com/)发布的最新消息,了解即将举行的各类线上线下活动安排; - 提升个人技能:深入学习计算机科学基础知识,特别是针对特定领域的专业知识积累至关重要。例如,在准备参加Web类目下的挑战之前,应该掌握HTML/JavaScript编程语言基础、常见的HTTP协议工作原理及其潜在的安全隐患等内容[^4]; - 积极实践锻炼:利用业余时间尝试解答往届真题或是参与其他小型竞赛项目,以此检验自己的实际操作水平并及时查漏补缺; - 加入社区讨论:与其他爱好者保持密切联系,共同探讨遇到的问题解决方案,形成良好的互助氛围有助于快速成长进步。 ```bash # 访问官方网站获取更多信息 curl https://www.kanxue.com/ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值