xtu-ctf Challenges-Reverse 1、2

已于 2022-11-04 11:04:15 修改
阅读量867 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: xtu-ctf 文章标签: 网络安全
于 2022-01-27 01:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GSflyy/article/details/122711118

1.FIRST
题目地址:http://172.22.114.206:8000/challenges#First

题目有附件,下载好后文件名为First.exe
放进PEID中检查下是否带壳,检查无壳,准备直接放入ida,开始逆向
在这里插入图片描述
打开32位的ida,选择默认的载入方式即可
在这里插入图片描述
好,正式来到程序执行界面
在这里插入图片描述
直接常规操作,查找字符串
在这里插入图片描述
在这里插入图片描述

发现可疑字符串,双击来到字符串所在程序地址
在这里插入图片描述
再次双击箭头处,出现一个程序执行流程图,不必研究,直接f5进行反汇编

最低0.47元/天 解锁文章

200万优质内容无限畅学
探索CTF挑战:一份全方位的技术实践指南
gitblog_00050的博客
03-26 643
探索CTF挑战:一份全方位的技术实践指南 去发现同类优质开源项目:https://gitcode.com/ 项目简介 CTF-challenges 是一个开源项目,致力于为网络安全爱好者和初学者提供一系列实战型的 Capture The Flag (CTF) 挑战。在这个平台上,你可以找到涵盖Web安全、密码学、逆向工程、取证分析等多个领域的练习题目,帮助你提升信息安全技能,并了解如何在现实场景中...
CTF-Challenges
06-29
CTF-挑战 我编写或解决的 CTF 挑战。 [!] 对于 7amamabook web 挑战,不要忘记编辑 engine.php 并添加正确的凭据,同时导入数据库 .sql
ctf-challenges
05-12
ctf-challenges 该仓库主要将收集到题目按照一定的分类进行存储,方便练习。对于每一个收集到的题目,请务必有以下基本内容 源文件 readme.md(writeup与相关必要信息) 其它必要文件
探索网络安全的无限可能:CTF-challenges-by-me
gitblog_00044的博客
05-23 381
探索网络安全的无限可能:CTF-challenges-by-me 去发现同类优质开源项目:https://gitcode.com/ 在这个充满创新与挑战的时代,网络安全不再仅仅是专业人士关注的领域,而是每一个互联网使用者都应了解并掌握的基本技能。如果你热衷于挖掘安全漏洞,喜欢解决各种各样的网络安全问题,那么这个开源项目——CTF-challenges-by-me 将是你不容错过的宝藏。 项目介绍 ...
XTU-OJ平台质因数分解计算的算法优化与实现
01-09
内容概要:“xtuojfactorization”题目来自湘潭大学在线评测系统(XTU-OJ),涉及质因数分解的任务。题目主要求解给定范围内所有整数的质因数总数之和。通过详细解析,提出了运用前缀和与欧拉筛法来提升算法效率的方法...
在线评测系统XTU-OJ中二进制处理题目的解析与解法 - 编程竞赛必备技巧
01-09
内容概要:本文详细介绍了湘潭大学在线评测系统(XTU-OJ)上关于处理二进制串的问题——防止特定子串“101”出现在任意64位无符号整数中。为了达成这一目标,作者提供了完整的解题流程和技术要点。首先,将输入值转化...
湘潭大学保研攻略_XTU-postgraduate-recommendation.zip
08-27
湘潭大学保研攻略_XTU-postgraduate-recommendation
xtu-setup联想官方超频工具套件
05-22
Intel® 酷睿™ 處理器家族。 Intel extreme tuning Utility 是簡單的 Windows * 為基礎的效能調整軟體超頻、 監控並增強系統強度,無論是新手或有經驗的高手。軟體介面提供了一套大多數愛好者平台,提供全新的 ...
探秘CTF挑战赛:My CTF Challenges
gitblog_00068的博客
06-14 381
探秘CTF挑战赛:My CTF Challenges 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 My CTF Challenges 是一个由热情的开发者创建的开源项目,致力于提供一系列精彩纷呈的网络安全与密码学挑战。这些挑战源于多个知名CTF(Capture The Flag)比赛,如TSJ CTF、HITCON CTF和ImaginaryCTF,旨在帮助学习者提...
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
ctf-challenges:我的CTF挑战。 没有人玩
05-26
没有人扮演CTF的挑战 严峻的挑战 在查看挑战说明 将您的问题或意见发送到或 强调 :贝壳 :注射 :客户端攻击 CTF / PHP的七个罪过:可怕的难题 :不必要的战俘或暴力破解 :窃 :自我娱乐与利基主题仅由作者研究 :修补问题以使解决方案起作用 :添加不必要的部分来分散主要思想 :作者与玩家之间的不对称努力 :添加不必要的约束以限制可能的答案
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 776
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
攻防世界-Reverse-Challenge-Wirteup
07-25 545
elrond32 使用ida打开 需要使用参数1输入数据,然后放到sub_8048414函数中验证。 进入sub_8048414函数: 函数中对参数1的第一个字符使用参数2分支进行比较,后面有递归调用: 参数2的取值为7 * (a2 + 1) % 11) 解密过程如下: tal="ie ndags r " a2=0 r="i" while a2<10 : a2 = 7 * (a2 + 1) % 11 r+=tal[a2] print(r) 得到结果:ise...
BUUCTF Reverse1-2
王学辉的博客
01-15 245
第一题 1.将文件通过exeinfope检查发现是64位的,所以通过ida64打开 打开后shift+f12查看strings window 找到与flag有关的东西,双击打开 得到flag 第二题 获取资源后还是通过exeinfope检查发现是64位的,仍然用ida64打开 shift+f12查看字符串strings window 找到一个类似flag的,双击. 双击找到right flag 查看伪代码可知0和o进行了交换,只要将flag中...
reverse1 reverse2详解
2401_87451820的博客
11-29 1935
这串代码与reverse1中的几乎一致,只是将strncmp()换为了strcmp(),strcmp()有两个参数,它是将第一个参数的字符串与第二个参数的字符串进行比较,若str1和str2字符串完全相同,返回值为0;strncmp()有三个参数,它的作用是比较第一个参数和第二个参数的前第三个参数的字符串,e.g.strncmp(str1,str2,n),若str1和str2字符串的前n个字符完全相同,返回值为0;所以若要得到正确的flag,要保证str1和str2的前v5字符串相同。
buuctf_reverse1、2
m0_73610946的博客
07-19 152
然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码。',然后按F5,编译成为C语言。再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,用DIE打开发现没有壳,并且是64位 使用idapro64打开。我们也发现了这句话,用一样的办法查看C语言,我们发现。所以我们得到flag{hell0_w0rld}然后看代码,发现Str2就是输出的flag。
BUUCTF Reverse(easyre,reverse1,reverse2)
m0_59464025的博客
02-17 1011
目录 easyre reverse1 补充strncmp函数知识 reverse2 easyre: 解题思路:先使用exeinfoPE判断exe文件是64位还是32位,再使用相应的IDA分析 1.把exe文件丢到exeinfoPE,判断为64位可执行文件 2.使用64-bit IDA分析该exe文件 一路ok+yes 3.在 View-A页面可直接看到flag Shift+F12进入Strings window页面也可找到flag 按F5.
BUUCTF-Reversereverse2
_Co1a
11-20 311
题目地址:https://buuoj.cn/challenges#reverse2 解压后不是可执行文件——》丢进十六进制编辑器——》发现是一个二进制文件(查找flag无果,拖入ida试试看) exeinfope查看无壳 查看伪代码: v8 = __readfsqword(0x28u); pid = fork(); if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0
xtuoj-1621
最新发布
03-27
return -1 ``` 此实现利用部分匹配表 (`lps`) 提高模式串搜索效率。 --- #### 图论建模 假如问题属于最短路径计算范畴,Dijkstra 或 Floyd-Warshall 算法可能是适用的选择[^5]: ##### Dijkstra 实现 适用于单源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值