逆向攻防世界CTF系列1-Hello,CTF

已于 2024-10-12 09:59:28 修改
阅读量598 收藏 6
点赞数 3
分类专栏: 逆向安全 文章标签: 安全 汇编
于 2024-10-11 22:12:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LH1013886337/article/details/142864457
版权

逆向CTF系列1-Hello,CTF

下载文件首先查壳

image-20241011170415935

是32位的。

上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。

可以先运行一下源程序,输入123,发现输出wrong

image-20241011213951422

可能是要我们输出success才行。在ida中再看看,果断F5。

int __cdecl main(int argc, const char **argv, const char **envp) {
  int i; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char Buffer[2]; // [esp+12h] [ebp-5Eh] BYREF
  char v9[20]; // [esp+14h] [ebp-5Ch] BYREF
  char v10[32]; // [esp+28h] [ebp-48h] BYREF
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13[36]; // [esp+4Ch] [ebp-24h] BYREF

  strcpy(v13, "437261636b4d654a757374466f7246756e");
  while ( 1 ){
    memset(v10, 0, sizeof(v10));
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6);
    scanf("%s", v9);
    if (strlen(v9) > 0x11 ) break;
    for ( i = 0; i < 17; ++i ) {
      v4 = v9[i];
      if ( !v4 ) break;
      sprintf(Buffer, "%x", v4);
      strcat(v10, Buffer);
    }
     if (!strcmp(v10, v13))  sub_40134B(aSuccess, v7);
     else sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7);
  result = --Stream._cnt;
  if ( Stream._cnt < 0 )
    return _filbuf(&Stream);
  ++Stream._ptr;
  return result;
}

sub_40134B没搜到他的用途,但是读完代码并理解后可以假设一下他是输出函数,也就是,在v10和v13相等才会输出v13

简单讲一下代码逻辑,输入v9,v9长度不能大于0x11(0x11=17,16进制,因为0x),循环17次,取出每一位如果为0则退出循环,不为0则拼接到v10(16进制),循环结束后进行比较。

也就是437261636b4d654a757374466f7246756e是输入字符串的16进制

%x以十六进制数形式输出整数

image-20241011220112125

当然也可以写脚本:

16进制字符串转字符串,大致的逻辑就是将16进制字符串每两个字符组合在一起得到一个16进制的字符串

x='437261636b4d654a757374466f7246756e' 
y='' 
i=0
while(i < len(x)):
    y += chr(int(x[i:i+2],16))
    i += 2
print(y)

以下是 int() 方法的语法:

class int(x, base=10)

参数

  • x – 字符串或数字。
  • base – 进制数,默认十进制。

CrackMeJustForFun

成功,CrackMeJustForFun就是flag

image-20241011220412699

补充一下壳的知识:

壳是指在一个程序外面包裹一段代码,保护里面的代码不被正确反编译或非法修改,在加载到内存时般先于程序运行,拿到控制权,然后保护并加载程序。

加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。加壳过的程序可以直接运行但是不能查看源代码,要经过脱壳才可以查看源代码,这样可以起到保护程序的作用。

image-20241011171006197

  • 压缩壳:通过压缩算法压缩软件大小。
    行但是不能查看源代码,要经过脱壳才可以查看源代码,这样可以起到保护程序的作用。

[外链图片转存中…(img-PC0hMHDZ-1728655915194)]

  • 压缩壳:通过压缩算法压缩软件大小。
  • 加密壳:利用各种反跟踪技术保护程序不被调试、脱壳、反编译。
Hello, CTF
怪味巧克力的博客
05-31 896
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1075
[攻防世界]Hello, CTF
攻防世界——Hello, CTF
Nike_name的博客
12-23 692
按位与操作
Hello-CTFtime:一站式自动化赛事信息更新平台
最新发布
gitblog_00896的博客
04-16 798
Hello-CTFtime:一站式自动化赛事信息更新平台 Hello-CTFtime 【Hello CTF】国内外赛事聚合 项目地址: https://gitcode.com/gh_mirrors/he/Hello-CTFtime...
攻防世界Hello, CTF
2402_87493158的博客
01-15 331
字符串v9就是flag ,v9转化为十六进制后,成为v10,等于v13:437261636b4d654a757374466f7246756e(代码15行)22-32:输入的字符串v9传给v4,在30行显示v4转化为了%x即十六进制,在31行时,将v4连到v10的后面,至此得到v10 .33-27行:可以得到要想得到success,要使v10与v13相同。所以flag:CrackMeJustForFun。Exeinfo PE——无壳,32位。18:v10初始化为0。
Hello-CTF
weixin_33682719的博客
03-02 763
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
攻防世界-Hello, CTF
qq_70851535的博客
10-24 459
逆向题目分析
攻防世界逆向-hello CTF
Tracey_YAN的博客
09-07 715
攻防世界逆向-hello CTF 无聊的exe文件,不过main函数很清晰,没有被隐藏 想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的 那么我们只能悲催的继续分析伪代码,看不懂就硬看 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u); v23 = *(_WORD *)"6e"; v24 = a437261636b4d65[34]; while ( 1 ) {memset(&v19,
攻防世界reverse新手练习(Hello, CTF
BurYiA的博客
12-24 713
Hello,CTF 一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1413
Reverse
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 484
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
攻防世界Hello, CTF做法(easy的不能再easy了)
2303_80796023的博客
03-31 489
这边大家做题时可以养成一些习惯,就比如其中只有一个字符串,那我们就可以直接将他拿去16进制转字符串,如果有多个字符串,可能是连接起来,又或是在其中加了一些算法,等等,题目中其实也带有一些提示,不是明文比较,那就说明不是这个字符串本身喽,应该是经过了转化,那就可以联想到16进制转字符串,这题大家可以当积累个经验吧,多想到16进制转字符串的方法吧。直接进入main函数,发现是这样的,里面有一个字符复制函数,那就复制这个字符串,然后将他拿去16进制转字符串,就得到flag了。
Reverse-新手练习区-Hello, CTF
song_10的博客
04-24 3416
拿到的是可执行文件,运行一一下看看 让输入serial,直接到ida,搜索字符“please input” 到达后,f5查看伪代码 大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") ...
[攻防世界]HelloCTF 超详细题解(逆向CTF)
Fox_O1的博客
11-30 1120
菜鸡发现Flag似乎并不一定是明文比较的
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 3016
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界--->你好,CTF
shdbehdvd的博客
09-08 278
签到题:将输入的字符变成16进制,与密文进行比对。那么直接将密文还原成字符就行了。如果不清楚,可以动调。
XCTF-HELLO,CTF
hanpiao_的博客
10-29 163
代码的第 18 行对 v10 进行了初始化,并在 32 行进行了拼接处理。分析循环,其逻辑是:依次取出用户输入字符串的字符,将字符值的 ASCII 码值转成 16 进制的形式拼接到 v10 中。因此,若想令 v10 的值等于 v13 的值,需将字符串 v13 中的值两个一组,当作16进制的值,换算。代码第 进行了一个字符串比较,如果 v10 的值等于 v13 的值会反馈一个 success 的输出。v13 的值在第 15 行给出,因此需要知道 v10 是怎么处理的。
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
gitblog_00001的博客
05-14 966
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 Hello-CTFHello CTF】题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!项目地址:https://gitcode.com/gh_mirrors/he/Hello-CTF 项目介绍 Hello CTF 是一个由热情的网络...
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 322
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
hello ctf
03-28
### CTF竞赛概述 CTF(Capture The Flag)竞赛是一种在网络空间安全领域广泛开展的技术比赛形式,旨在通过模拟真实环境中的攻击与防御场景来提升参与者的技能水平。这类竞赛不仅是学习和实践网络安全技术的有效途径,同时也是检验个人或团队技术水平的重要平台。 #### CTF竞赛的主要赛制分类 CTF竞赛通常分为三种主要赛制:解题模式(Jeopardy)、攻防模式(Attack-Defense),以及混合模式(Mix)。 - **解题模式**:参赛者需解决一系列涉及逆向工程、密码学、渗透测试等问题的任务,每完成一项任务即可获得相应分数[^2]。这种模式注重理论知识的应用能力。 - **攻防模式**:各支队伍被分配到独立运行的服务实例上,在保护自己服务免受其他队伍攻击的同时尝试入侵对方服务器并窃取标志文件(flag)。此过程强调实时操作能力和快速响应机制的重要性。 - **混合模式**:综合了解题与攻防两种形式的优点,例如先通过解题获取基础积分再进入对抗阶段调整总成绩排名情况等设置方法。像 iCTF 这样的国际赛事就采用了此类综合性更强的比赛规则设计思路。 #### 如何参与CTF竞赛? 对于初学者来说,可以从以下几个方面着手准备加入CTF活动当中去: 1. 学习基础知识:熟悉计算机网络原理、操作系统基本概念、编程语言特性等方面的知识体系构建起扎实的地基; 2. 掌握工具使用技巧:熟练运用诸如Wireshark抓包分析软件、Burp Suite网页漏洞扫描插件之类的实用型辅助程序提高工作效率; 3. 积累实践经验:积极参与线上练习平台上的题目挑战或者报名线下举办的各类小型友谊性质交流会积累实际动手经验;可以通过访问专门提供在线刷题功能的网站来进行日常训练[^4]; 4. 加入社区讨论群组:与其他志同道合的朋友一起分享心得感悟共同进步成长往往能够事半功倍达到理想效果。 ```python # 示例代码展示如何连接远程SSH服务进行端口探测 import paramiko def ssh_connect(ip, port=22): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(ip, port) print(f"Successfully connected to {ip} on port {port}") except Exception as e: print(e) ssh_connect('example.com', 2222) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值