XCTF嘉年华 re1 Writeup

本文详细解析了XCTF嘉年华体验赛中的re1 Reverse题目。通过分析二进制文件结构,使用IDA Pro将汇编语言转换为C语言,揭示了程序运行逻辑并给出了符合特定条件的四位数输入。

摘要

CTF解题 > XCTF嘉年华体验赛

>> re1

Reverse 题目描述


Github https://github.com/Cherishao

it’s easy

  • 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。

    root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp

  • 由结果知,是一个32位的二进制文件。

这里写图片描述

  • 测试运行情况,报错,知需要输入一个正确的值。

  • 64位IDA pro打开,查看到文件的整体结构,找到main函数,双击函数地址,按F5,把汇编变成C语言。

这里写图片描述

  • 找到main函数,双击函数地址,按F5,把汇编变成C语言,这个函数可以看出,软件的运行流程大致是,先输入一个字符串,然后看这个字符串是否符合一定运算规则,符合运算规则正确,不符合的错误。

    这里写图片描述

  • 在运算规则中,可以看书第一条是检测输入的字符串长度是否为四位数。

  • 因此我们就可以写个程序,从1000开始计算,一直循环到9999。
  #include <stdio.h>

    int main(void)
    {
        int count = 0;
        int i = 0, j = 0;
        for (count = 1000; count <= 9999; count++)
        {
            if ((i = count, j = i % 100 / 10, i % 10 + j + i / 1000 + i % 1000 / 100 != 23)
                || (j / (i % 10) != 2)
                || (i % 1000 / 100 - j != -1)
                || (i / 1000 % j != 3))
            {
                continue;
            }
            else
            {
                printf("%d\n", i);
            }
        }

        printf("Hello World!\n");
        return 0;
    }

直接运行会终端因为有的数字不符合规则,调试碰到错误,跳过这个数字继续。最终我们得到的答案是:

列表内容

### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 #### 1. 数据库备份 在XCTF中,如果使用了数据库来存储用户信息、题目数据等关键内容,则可以采用以下数据库备份方法: - **mysqldump**:对于MySQL数据库,`mysqldump` 是一种常用的备份工具。它能够导出完整的SQL脚本,便于恢复和迁移[^2]。 ```bash mysqldump -u username -p database_name > backup.sql ``` - **pg_dump**:对于PostgreSQL数据库,`pg_dump` 提供了类似的备份功能[^3]。 ```bash pg_dump -U username -d database_name -f backup.sql ``` #### 2. 文件系统备份 XCTF的文件系统可能包含题目文件、日志文件和其他静态资源。这些文件可以通过以下工具进行备份: - **rsync**:用于同步本地或远程文件系统,支持增量备份,减少传输量[^4]。 ```bash rsync -avz /source/directory/ user@remote:/destination/directory/ ``` - **tar**:将文件打包并压缩为单个存档文件,方便存储和传输[^5]。 ```bash tar -czvf backup.tar.gz /path/to/files ``` #### 3. 容器化备份 如果XCTF运行在Docker容器中,可以使用以下方法备份容器状态: - **docker commit**:将当前容器的状态保存为镜像[^6]。 ```bash docker commit container_id new_image_name ``` - **docker save**:将镜像保存为可移植的归档文件[^7]。 ```bash docker save -o backup.tar new_image_name ``` #### 4. 配置文件备份 XCTF的配置文件通常包括服务启动参数、API密钥等敏感信息。可以使用Git等版本控制工具进行管理,并通过加密工具保护敏感数据[^8]。 - **git**:记录配置文件的历史变更,便于回滚和协作。 ```bash git add config_files git commit -m "Backup configuration" ``` - **gpg**:对配置文件进行加密存储,确保安全性[^9]。 ```bash gpg --output config.gpg --encrypt config.json ``` #### 5. 自动化备份工具 为了简化备份流程,可以使用以下自动化工具: - **cron**:在Linux系统中设置定时任务,定期执行备份脚本[^10]。 ```bash crontab -e # 添加如下行以每天凌晨2点执行备份 0 2 * * * /path/to/backup_script.sh ``` - **Ansible**:通过编写Playbook实现跨服务器的备份任务自动化[^11]。 ### 示例代码 以下是一个简单的Python脚本,用于备份XCTF的关键文件并上传到远程服务器: ```python import os import shutil import paramiko def backup_xctf(source_dir, target_dir): if not os.path.exists(target_dir): os.makedirs(target_dir) shutil.make_archive(os.path.join(target_dir, 'xctf_backup'), 'zip', source_dir) def upload_to_remote(local_file, remote_path, ssh_host, ssh_port, ssh_user, ssh_key): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ssh_host, port=ssh_port, username=ssh_user, key_filename=ssh_key) sftp = ssh.open_sftp() sftp.put(local_file, remote_path) sftp.close() ssh.close() # 调用示例 backup_xctf('/var/xctf', '/tmp/backups') upload_to_remote('/tmp/backups/xctf_backup.zip', '/remote/backups/xctf_backup.zip', 'example.com', 22, 'user', '/path/to/key') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值