XCTF嘉年华 re1 Writeup

最新推荐文章于 2022-05-18 15:40:14 发布
最新推荐文章于 2022-05-18 15:40:14 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF CTF 文章标签: XCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZmeiXuan/article/details/78261545
本文详细解析了XCTF嘉年华体验赛中的re1 Reverse题目。通过分析二进制文件结构,使用IDA Pro将汇编语言转换为C语言,揭示了程序运行逻辑并给出了符合特定条件的四位数输入。

摘要

CTF解题 > XCTF嘉年华体验赛

>> re1

Reverse 题目描述

Github https://github.com/Cherishao

it’s easy

  • 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。

    root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp

  • 由结果知,是一个32位的二进制文件。

这里写图片描述

  • 测试运行情况,报错,知需要输入一个正确的值。

  • 64位IDA pro打开,查看到文件的整体结构,找到main函数,双击函数地址,按F5,把汇编变成C语言。

这里写图片描述

  • 找到main函数,双击函数地址,按F5,把汇编变成C语言,这个函数可以看出,软件的运行流程大致是,先输入一个字符串,然后看这个字符串是否符合一定运算规则,符合运算规则正确,不符合的错误。

    这里写图片描述

  • 在运算规则中,可以看书第一条是检测输入的字符串长度是否为四位数。

  • 因此我们就可以写个程序,从1000开始计算,一直循环到9999。
  #include <stdio.h>

    int main(void)
    {
        int count = 0;
        int i = 0, j = 0;
        for (count = 1000; count <= 9999; count++)
        {
            if ((i = count, j = i % 100 / 10, i % 10 + j + i / 1000 + i % 1000 / 100 != 23)
                || (j / (i % 10) != 2)
                || (i % 1000 / 100 - j != -1)
                || (i / 1000 % j != 3))
            {
                continue;
            }
            else
            {
                printf("%d\n", i);
            }
        }

        printf("Hello World!\n");
        return 0;
    }

直接运行会终端因为有的数字不符合规则,调试碰到错误,跳过这个数字继续。最终我们得到的答案是:

列表内容

【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1490
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
任意密码修改、XFF绕过及文件上传——【XCTF】bug writeup
Ve99tr’s Blog
10-03 1177
题目 XCTF攻防世界web题-bug 进入后为登入页面 注册账号 注册账号admin#并登录 点击Manage项,提示不是admin 看来需要admin账号登录 Findpwd 登出,并点击Findpwd(找回密码) 填写admin#账号信息 转到重置密码的界面 使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码 因为前面的admin#信息已经绕过了检测,所...
XCTFre1
admin的博客
10-27 325
知识点1、解锁IDA新功能 右键十六进制,直接就可查看连续内存地址存储的内容。就比如下面这一连串十六进制数字,看着好像flag,谁知道并不是。 二、结合程序运行结果逆向。 不要以为人家给的那个文件 除了反编译之外啥用没有,就拿这个程序来讲,我们运行一下程序,再结合发编译源码,就知道那三块内存区域存储的东西对我们找flag来说没什么用。 然后这有个if判断语句,if后面的那个printf打印的是废话,那else后面应该就是flag内容,这是我猜测的。(但是并不是,他只是成功.
XCTF 攻防世界 Reverse 新手题(re1)
weixin_43456810的博客
12-12 985
XCTF 攻防世界 Reverse 新手题(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
XCTF嘉年华体验赛
计算机小白的博客
08-01 1361
链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是ELF文件: 用IDA打开以后F5: 很简单。。。就是4位数,满足一定的要求。其中的atoi函数就是把字符串转换为数字。 代码:for v5 in range(0, 10000):
XCTFre逆向题(二):re1
xl2655894520的博客
01-23 581
xctf逆向新手题wp
[XCTF] reverse re1
0of_blog
05-18 200
下载附件,用IDA打开 打印三句话,并接受输入 然后对输入做判断 查看两种情况输出aFlag和aFlagGet的值 但都不是我们想要的真实flag 继续找找,注意到控制台输出的一个内存地址 定位过去 右键 下面还有一个 复制出来,反向,拼接在一起 s1 = '0tem0c1eW{FTCTUD'[::-1] s2 = '}FTCTUD'[::-1] print(s1+s2) """ DUTCTF{We1c0met0DUTCTF} """ ...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 2036
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1220
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
XCTF-Reversere1
_Co1a
11-18 331
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5073&page=1 工具:IDA notepad++ IDA Pro 能把软件翻译成C语言代码 将下载下来的文件拖入IDA 思路:可以先用IDA shift+F12——》搜索中文字符串,找到关键的地方 双击flag get F5生成C语言的伪代码 警告:请将光标放在一个函数 解决方法:跳转——》交叉引用
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 843
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF-re1-100
TA不懒,但还没有添加简介
02-01 515
XCTF-re1-100
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1writeup
iqiqiya的博客
10-09 1508
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
XCTF 进阶 RE re1-100
A_dmin的博客
07-15 2030
XCTF 进阶 RE re1-100 一天一道CTF题目,能多不能少 打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main 直接进行分析,函数太长就不贴了~ 找到如下代码: 这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字: 继续往下走,一步一步分析代码: bufParentRead这个应该就是我们...
XCTF嘉年华 crypto1 Writeup
煮酒闲谈
10-17 1632
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ 解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1323
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
Reverse-新手练习-re1
song_10的博客
04-24 516
拿到的是可执行文件,没什么好说的,放到OD中直接搜索字符串得到flag 在IDA中稍微复杂点 主函数中定位变量v6 反过来写出flag即可
xctf backup
最新发布
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 #### 1. 数据库备份 在XCTF中,如果使用了数据库来存储用户信息、题目数据等关键内容,则可以采用以下数据库备份方法: - **mysqldump**:对于MySQL数据库,`mysqldump` 是一种常用的备份工具。它能够导出完整的SQL脚本,便于恢复和迁移[^2]。 ```bash mysqldump -u username -p database_name > backup.sql ``` - **pg_dump**:对于PostgreSQL数据库,`pg_dump` 提供了类似的备份功能[^3]。 ```bash pg_dump -U username -d database_name -f backup.sql ``` #### 2. 文件系统备份 XCTF的文件系统可能包含题目文件、日志文件和其他静态资源。这些文件可以通过以下工具进行备份: - **rsync**:用于同步本地或远程文件系统,支持增量备份,减少传输量[^4]。 ```bash rsync -avz /source/directory/ user@remote:/destination/directory/ ``` - **tar**:将文件打包并压缩为单个存档文件,方便存储和传输[^5]。 ```bash tar -czvf backup.tar.gz /path/to/files ``` #### 3. 容器化备份 如果XCTF运行在Docker容器中,可以使用以下方法备份容器状态: - **docker commit**:将当前容器的状态保存为镜像[^6]。 ```bash docker commit container_id new_image_name ``` - **docker save**:将镜像保存为可移植的归档文件[^7]。 ```bash docker save -o backup.tar new_image_name ``` #### 4. 配置文件备份 XCTF的配置文件通常包括服务启动参数、API密钥等敏感信息。可以使用Git等版本控制工具进行管理,并通过加密工具保护敏感数据[^8]。 - **git**:记录配置文件的历史变更,便于回滚和协作。 ```bash git add config_files git commit -m "Backup configuration" ``` - **gpg**:对配置文件进行加密存储,确保安全性[^9]。 ```bash gpg --output config.gpg --encrypt config.json ``` #### 5. 自动化备份工具 为了简化备份流程,可以使用以下自动化工具: - **cron**:在Linux系统中设置定时任务,定期执行备份脚本[^10]。 ```bash crontab -e # 添加如下行以每天凌晨2点执行备份 0 2 * * * /path/to/backup_script.sh ``` - **Ansible**:通过编写Playbook实现跨服务器的备份任务自动化[^11]。 ### 示例代码 以下是一个简单的Python脚本,用于备份XCTF的关键文件并上传到远程服务器: ```python import os import shutil import paramiko def backup_xctf(source_dir, target_dir): if not os.path.exists(target_dir): os.makedirs(target_dir) shutil.make_archive(os.path.join(target_dir, 'xctf_backup'), 'zip', source_dir) def upload_to_remote(local_file, remote_path, ssh_host, ssh_port, ssh_user, ssh_key): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ssh_host, port=ssh_port, username=ssh_user, key_filename=ssh_key) sftp = ssh.open_sftp() sftp.put(local_file, remote_path) sftp.close() ssh.close() # 调用示例 backup_xctf('/var/xctf', '/tmp/backups') upload_to_remote('/tmp/backups/xctf_backup.zip', '/remote/backups/xctf_backup.zip', 'example.com', 22, 'user', '/path/to/key') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值