[攻防世界]Hello,CTF 超详细题解(逆向CTF)

已于 2024-12-02 20:23:19 修改
阅读量1k 收藏 11
点赞数 25
分类专栏: CTF 文章标签: 安全 网络安全 经验分享
于 2024-11-30 11:49:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fox_O1/article/details/144107112
版权

深入浅出,知无不答,言无不尽,力求详尽

下载附件, 老样子查壳

无壳放心反编译, IDA!启动!

直接F5, 

main函数都不用跳转直接就是

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char Buffer[2]; // [esp+12h] [ebp-5Eh] BYREF
  char v9[20]; // [esp+14h] [ebp-5Ch] BYREF
  char v10[32]; // [esp+28h] [ebp-48h] BYREF
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13[36]; // [esp+4Ch] [ebp-24h] BYREF

  strcpy(v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(v10, 0, sizeof(v10));
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6);
    scanf("%s", v9);
    if ( strlen(v9) > 0x11 )
      break;
    for ( i = 0; i < 17; ++i )
    {
      v4 = v9[i];
      if ( !v4 )
        break;
      sprintf(Buffer, "%x", v4);
      strcat(v10, Buffer);
    }
    if ( !strcmp(v10, v13) )
      sub_40134B(aSuccess, v7);
    else
      sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7);
  result = --Stream._cnt;
  if ( Stream._cnt < 0 )
    return _filbuf(&Stream);
  ++Stream._ptr;
  return result;
}

虽然简单, 依然的逐行分析。

1、第一行主函数参数, argc和argv不再赘述, 详细看上一篇文章

const char **envp

这句代码的含义不像看起来那样, 不是简单的创建一个常量 字符型 二级指针, envp在main函数里是有特殊含义的, 它一般代表系统中的环境变量, 而且内容非常详细, 有的小伙伴可能会问了, "有多详细?", 这你得去问baidu, 我怎么知道多详细...我的脑袋又不是通电才能工作。

2、3-13行初始化变量数据类型。(c语言基础)

3、strcpy函数接受了一串数据"437261636b4d654a757374466f7246756e"传递给了v13, 等价于

v13 = "437261636b4d654a757374466f7246756e"

4、接着进入循环体。

利用memset函数把v10这个字符型数组数据初始化成0, v11和v12赋值为0。

接下来这个sub_40134B点进去分析一通(叽里咕噜在干啥, 初学者看不懂直接当成内存操作就行了),

对内存进行了很多移位操作, 还有部分代码进行了文件校验, 具体细节还不是我这个小菜鸡需要分析的(毕竟这题难度才4)。

scanf函数接受我们的输入赋值给v9。

如果我们输入的数据超过0x11(十进制17), 直接跳出循环。

        然后进入for循环, 循环17次, 遍历v9赋值给v4, v4如果是0则打断循环, 任何非0的字符和数字都是1(真值), 我们要让下面的语句执行, 输入的值里就不能包含0。

      sprintf(Buffer, "%x", v4);
      strcat(v10, Buffer);

sprintf函数举个例子说明, sprintf(a, b, c), a变量会被以b的格式赋值为c, c会被先以b的方式处理再赋值给a。所以这里的Buffer会等于v4(%x无符号十六进制转换), Buffer在编程里是缓冲的意思, 这是一个缓冲变量, 就是暂存数据的变量。 

strcat函数类似python里的列表append方法, 前一个参数是需要添加元素的数组, 后一个参数是被添加进数组末尾的数据。

    if ( !strcmp(v10, v13) )
      sub_40134B(aSuccess, v7);
    else
      sub_40134B(aWrong, v7);

接下来把v10数组和v13数组比较, 两者相等才能输出aSuccess, 否则就aWrong咯。

sub40134B还是不看。

5、最后一段

  sub_40134B(aWrong, v7);
  result = --Stream._cnt;
  if ( Stream._cnt < 0 )
    return _filbuf(&Stream);
  ++Stream._ptr;
  return result;

这一段其实是对输入流的处理, 需要一部分高级编程知识, stream._cnt访问了 stream这个对象中的_cnt成员, 这个成员一般表示当前缓冲区中剩余可读取的字符数, 后面的判断检测它还有没有数据未读取, _filbuf函数填入新的流数据。

如果还有数据, 这里将stream对象中的)_ptr成员(通常指向当前缓冲区中下一个要读取的字符的位置)加1, 更新缓冲数据的位置, 最后返回流, 确保数据正确的更新。

其实逻辑已经很清晰了, 既然我们输入的数据要等于"437261636b4d654a757374466f7246756e"
那就逆回来我们输入的数据呗, 这里面唯一对我们输入数据进行处理的地方, 就是第30行, sprintf函数把我们输入的数据变成了无符号十六进制, 而且填入了只有两个位的数组, 也就是说要从v13中两个两个取出再转换成ASCII码, 就能得到flag了。

python代码如下:

flag:

CrackMeJustForFun

攻防世界-Hello, CTF
qq_70851535的博客
10-24 444
逆向题目分析
Hello, CTF
怪味巧克力的博客
05-31 884
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
[Hello-CTF]RCE-Labs超详细WP-Level13&Level14(PHP下的0/1构造RCE命令&简单的字数限制RCE)
最新发布
qq_39673370的博客
03-13 831
PHP下的0/1构造RCE命令&简单的字数限制RCE
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 314
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
攻防世界Hello, CTF
2402_87493158的博客
01-15 298
字符串v9就是flag ,v9转化为十六进制后,成为v10,等于v13:437261636b4d654a757374466f7246756e(代码15行)22-32:输入的字符串v9传给v4,在30行显示v4转化为了%x即十六进制,在31行时,将v4连到v10的后面,至此得到v10 .33-27行:可以得到要想得到success,要使v10与v13相同。所以flag:CrackMeJustForFun。Exeinfo PE——无壳,32位。18:v10初始化为0。
攻防世界——Hello, CTF
Nike_name的博客
12-23 670
按位与操作
逆向攻防世界CTF系列1-HelloCTF
LH1013886337的博客
10-11 576
下载文件首先查壳是32位的。上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。可以先运行一下源程序,输入123,发现输出wrong可能是要我们输出success才行。在ida中再看看,果断F5。
攻防世界Hello, CTF做法(easy的不能再easy了)
2303_80796023的博客
03-31 479
这边大家做题时可以养成一些习惯,就比如其中只有一个字符串,那我们就可以直接将他拿去16进制转字符串,如果有多个字符串,可能是连接起来,又或是在其中加了一些算法,等等,题目中其实也带有一些提示,不是明文比较,那就说明不是这个字符串本身喽,应该是经过了转化,那就可以联想到16进制转字符串,这题大家可以当积累个经验吧,多想到16进制转字符串的方法吧。直接进入main函数,发现是这样的,里面有一个字符复制函数,那就复制这个字符串,然后将他拿去16进制转字符串,就得到flag了。
攻防世界--->你好,CTF
shdbehdvd的博客
09-08 269
签到题:将输入的字符变成16进制,与密文进行比对。那么直接将密文还原成字符就行了。如果不清楚,可以动调。
逆向题解
huster0828的博客
11-20 1179
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1372
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 3006
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
XCTF-HELLO,CTF
hanpiao_的博客
10-29 156
代码的第 18 行对 v10 进行了初始化,并在 32 行进行了拼接处理。分析循环,其逻辑是:依次取出用户输入字符串的字符,将字符值的 ASCII 码值转成 16 进制的形式拼接到 v10 中。因此,若想令 v10 的值等于 v13 的值,需将字符串 v13 中的值两个一组,当作16进制的值,换算。代码第 进行了一个字符串比较,如果 v10 的值等于 v13 的值会反馈一个 success 的输出。v13 的值在第 15 行给出,因此需要知道 v10 是怎么处理的。
Hello-CTF
weixin_33682719的博客
03-02 753
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
XCTF-Reverse:HelloCTF
_Co1a
11-19 362
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 工具:ida pro 知识:进制之间的转化、ASCII码 老方法,先打开这个可执行程序 shift+F12,打开字符串窗口 这串东东很可以,把它转化成字符串,发现没有用 老方法:跳转——》交叉列表——》F5查看伪代码 strcpy,即s
XCTFre逆向题(一):“HelloCTF
xl2655894520的博客
01-22 2954
xctf逆向题wp
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
热门推荐
qq_47493625的博客
03-26 1万+
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
gitblog_00001的博客
05-14 925
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 Hello-CTFHello CTF】题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF网络安全的开源生态!项目地址:https://gitcode.com/gh_mirrors/he/Hello-CTF 项目介绍 Hello CTF 是一个由热情的网络...
Hello-CTF 项目使用教程
gitblog_00343的博客
08-16 1700
Hello-CTF 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/he/Hello-CTF 1. 项目的目录结构及介绍 Hello-CTF 项目的目录结构如下: Hello-CTF/ ├── docs/ │ ├── _includes/ │ ├── _layouts/ │ ├── assets/ │ ├── quickstart/ │ ├...
web ctf hello world
02-24
### Web CTF 初学者 'Hello World' 示例 对于初次接触Web CTF的新手来说,理解基本概念和常见漏洞至关重要。一个典型的‘Hello World’级别挑战通常涉及简单的SQL注入或源码泄露等问题。 #### SQL 注入基础示例[^1] 假设存在如下PHP代码片段用于处理登录请求: ```php <?php $username = $_GET['username']; $password = $_GET['password']; $query = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($connection, $query); if (mysqli_num_rows($result) > 0){ echo "Login successful!"; } else { echo "Invalid credentials"; } ?> ``` 在这个例子中,如果攻击者提交`?username=admin' -- &password=anything`作为参数,则查询语句变为: ```sql SELECT * FROM users WHERE username='admin' -- ' AND password='anything' ``` 由于双连字符(`--`)表示SQL中的注释符,因此后续部分被忽略,最终导致绕过密码验证成功登录管理员账户。 为了防止此类攻击,在构建应用程序时应始终采用预编译语句或其他安全措施来过滤用户输入的数据[^2]。 #### 文件包含漏洞简介[^3] 另一个常见的初学题目可能是本地文件包含(LFI),其中服务器端脚本未正确校验传入路径变量就直接读取并显示指定文件内容。例如下面这段易受攻击的Python Flask应用代码: ```python from flask import Flask, request, send_file app = Flask(__name__) @app.route('/view') def view(): filename = request.args.get('file', '') return send_file(filename) if __name__ == '__main__': app.run(debug=True) ``` 通过精心构造URL参数(如`/view?file=/etc/passwd`),可以迫使程序返回系统敏感配置文件的内容给客户端浏览器查看。 为了避免这种情况发生,开发者应当严格限定允许访问的具体目录范围,并对所有外部可控数据执行严格的白名单验证逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值