XCTF-攻防世界CTF平台-Reverse逆向类——2、answer_to_everything

最新推荐文章于 2024-01-03 11:49:01 发布
原创 最新推荐文章于 2024-01-03 11:49:01 发布 · 510 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反编译 #CTF #elf文件 #linux #sha1

博客讲述了通过分析一个非PE格式的Linux可执行文件(ELF),发现其内部逻辑并使用反编译工具理解代码。在main函数中找到输入特定值42会触发输出密码提示。进一步根据题目提示,使用SHA1算法对密码进行哈希运算,得出flag。最终成功提交的SHA1哈希值为flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}

解压压缩包,是一个main.exe软件,先用PEiD查壳:
在这里插入图片描述
发现不是PE文件格式的软件
用ExeinfoPE查看:
在这里插入图片描述

发现是Linux下的可执行文件:64位的ELF文件

用IDA64打开:
在这里插入图片描述

这个程序逻辑并没有很复杂,就直接点开main函数,反编译:
在这里插入图片描述

点进not_the_flag(v4)函数:
在这里插入图片描述

发现代码就只用输入42,就会输出:
Cipher from Bill
Submit without any tags
#kdudpeh
告诉我们密码来自比尔,不带任何标签提交:#kdudpeh
就是指提交“kdudpeh”,
但是提交flag{kdudpeh}竟然不对,然后又看到题目提示里提到sha1算法:
在这里插入图片描述

查看main.exe文件的sha1值:
在这里插入图片描述

发现这个并没有什么用
最后还是把“kdudpeh”进行单向取sha1哈希值:
在这里插入图片描述

得到flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}。
在这里插入图片描述

提交正确!

攻防世界逆向入门题之answer_to_everything
沐一 · 林 的博客
08-18 1010
攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手区到高手区就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。 这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。 下载附件,扔入exeinpefo中,64位ELF文件,无壳: IDA静态分析: 跟踪主函数,看到not_the
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 337
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 271
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
攻防世界XCTF-REVERSE入门12题解题报告
jennycisp的博客
01-03 1102
由于武汉疫情这段时间我在给医院开发小程序,耽搁了刷题,2020年的计划就是从刷题到实战,主要方向是二进制逆向、病毒分析、漏洞利用,努力提高自己的实战分析能力。
[XCTF-Reverse] 70 XX
weixin_52640415的博客
03-26 460
xxtea加密第一次遇见,不看不知道啊。 很容易跟到主函数,分N步加密,太狠了 第1步读入检查长度:从标准输入读入flag,然后计算长度,应为19。(这里的myinput是我改的,原来叫Code与全局变量重名,容易混淆) *(_OWORD *)myinput = 0i64; v33 = 0; sub_13F8B18C0(std::cin, a2, (__int64)myinput);// 读入Code myinput_len = -1i64; v3 = -1i64; do
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1337
本题是xctf攻防世界Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
xctf-Android-攻防世界平台移动安全挑战赛解题思路与详细步骤记录_Android移动应用安全逆向工程漏洞挖掘CTF竞赛writeup二进制分析动态调试静态分析.zip
最新发布
12-03
xctf-Android-攻防世界平台移动安全挑战赛解题思路与详细步骤记录_Android移动应用安全逆向工程漏洞挖掘CTF竞赛writeup二进制分析动态调试静态分析.zip
xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
l8947943的博客
04-14 9776
0x01. 进入环境,下载附件 题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了 0x02. 问题分析 我们使用IDA Pro打开文件,找到main函数,反编译文件,得到代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界逆向高手题之reverse-for-the-holy-grail-350
沐一 · 林 的博客
09-08 758
攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下程序看一下主要显示字符串信息: 然后照例扔入IDA64中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) C++前面做题经验中说过了看得是最后那个函数名,因为C++是面向对象的,没有使用"us
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5514
被封在小区了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4517
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
l8947943的博客
04-09 1万+
0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问题分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
xctf攻防世界 REVERSE 高手进阶区 re4-unvm-me
l8947943的博客
04-02 9769
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
xctf攻防世界 REVERSE 高手进阶区 Shuffle
l8947943的博客
03-31 9636
0x01. 进入环境,下载附件 给出了一个无后缀文件,我们尝试用exeinfo PE查看一下文件,如图: 发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。 0x02. 问题分析 我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int
XCTF-攻防世界CTF平台-Reverse逆向——59、mfc逆向-200(MFC编程逆向
Onlyone_1314的博客
09-08 1230
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
XCTF-REVERSE-指南
煮酒闲谈
10-17 685
CTF-REVERSE-指南首先介绍一下 linux和windows下一些常用命令和工具  ELF反调试初探[http://www.freebuf.com/sectool/83509.html] readelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用 命令格式:readelf elf文件名 strings  可以打印出文件中所有列出的可打印字符串 格式
[XCTF-Reverse] 入门7-12
weixin_52640415的博客
03-15 549
7,ZSCTF_game ida打开,main_0是主程序,向下找到检查程序,是两个串异或 //main_0 主要部分 sub_458054(); if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2] == 1 && byte_532E28[3] == 1 && byte_532E28[4] ==
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1364
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值