攻防世界逆向-hello CTF

最新推荐文章于 2025-04-16 09:19:29 发布
最新推荐文章于 2025-04-16 09:19:29 发布
阅读量713 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tracey_YAN/article/details/108450963
版权

攻防世界逆向-hello CTF

在这里插入图片描述
无聊的exe文件,不过main函数很清晰,没有被隐藏在这里插入图片描述
想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的
那么我们只能悲催的继续分析伪代码,看不懂就硬看

 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u);
  v23 = *(_WORD *)"6e";
  v24 = a437261636b4d65[34];
  while ( 1 )
  {
   memset(&v19, 0, 0x20u);
    v20 = 0;
    v21 = 0;
    sub_40134B("please input your serial:", v15);
    scanf("%s", v18);
    if ( strlen(v18) > 0x11
最低0.47元/天 解锁文章
布微
关注
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1069
[攻防世界]Hello, CTF
攻防世界-Hello, CTF
qq_70851535的博客
10-24 458
逆向题目分析
攻防世界reverse:HelloCTF
qq_43786458的博客
09-30 1117
1.查壳 无壳,32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...
Hello-CTFtime:一站式自动化赛事信息更新平台
最新发布
gitblog_00896的博客
04-16 791
Hello-CTFtime:一站式自动化赛事信息更新平台 Hello-CTFtime 【Hello CTF】国内外赛事聚合 项目地址: https://gitcode.com/gh_mirrors/he/Hello-CTFtime...
攻防世界——Hello, CTF
Nike_name的博客
12-23 688
按位与操作
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 763
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界Test-flag-please-ignore
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程...
攻防世界逆向题的逆向入门题Hello, CTF
沐一 · 林 的博客
08-01 894
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
攻防世界HelloCTF
starmultiple的博客
01-17 2400
ShiftF12 有个sucess点击它
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 483
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
攻防世界--->你好,CTF
shdbehdvd的博客
09-08 277
签到题:将输入的字符变成16进制,与密文进行比对。那么直接将密文还原成字符就行了。如果不清楚,可以动调。
攻防世界,Reverse:Hello, CTF
Pai_Space
11-03 394
1.解题过程: (1) 题中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
XCTFre逆向题(一):“HelloCTF
xl2655894520的博客
01-22 2963
xctf逆向题wp
攻防世界Hello, CTF做法(easy的不能再easy了)
2303_80796023的博客
03-31 487
这边大家做题时可以养成一些习惯,就比如其中只有一个字符串,那我们就可以直接将他拿去16进制转字符串,如果有多个字符串,可能是连接起来,又或是在其中加了一些算法,等等,题目中其实也带有一些提示,不是明文比较,那就说明不是这个字符串本身喽,应该是经过了转化,那就可以联想到16进制转字符串,这题大家可以当积累个经验吧,多想到16进制转字符串的方法吧。直接进入main函数,发现是这样的,里面有一个字符复制函数,那就复制这个字符串,然后将他拿去16进制转字符串,就得到flag了。
攻防世界 Hello, CTF WriteUp
TedLau的博客
11-16 1888
题目链接攻防世界 本题难度为一星,则不会难,用notepad++打开(????.jpg)在文档下面发现了一串数字 将这一段数字输入进去,发现程序闪退,则可判知跟flag有关(题中也写了Flag不一定时明文),最大为f,则很有可能时十六进制,进行十六进制转换,得flag:CrackMeJustForFun 常规的做法应该时拖入ida,然后按f5进入主函数,在主函数得下方可发现aWrong函数,双击进入,发...
攻防世界 reverse——Hello, CTF
m0_74093152的博客
04-09 365
把v9的值赋给v4,然后将v4用16进制进行转换后,赋值给buffer,然后buffer再将值赋给v10。输入v9,判断v9的长度有没有超过0X11(转换成10进制就是17),如果超过了就终止程序。所以经过分析可知,v13就是flag,所以将v13进行16进制转字符即可。运行题目给的exe文件,需要输入序列号,但是输入什么都是wrong!比较v10和v13,如果两个相同即正确,两个不同就错。用IDA打开此文件,查看main函数的伪代码。
Hello-CTF
weixin_33682719的博客
03-02 762
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 241
攻防世界逆向
Hello, CTF
怪味巧克力的博客
05-31 894
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值