XCTF嘉年华 re1 Writeup

最新推荐文章于 2022-05-18 15:40:14 发布
原创 最新推荐文章于 2022-05-18 15:40:14 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XCTF #Reverse

本文详细解析了XCTF嘉年华体验赛中的re1 Reverse题目。通过分析二进制文件结构,使用IDA Pro将汇编语言转换为C语言,揭示了程序运行逻辑并给出了符合特定条件的四位数输入。

摘要

CTF解题 > XCTF嘉年华体验赛

>> re1

Reverse 题目描述

Github https://github.com/Cherishao

it’s easy

  • 文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。

    root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp

  • 由结果知,是一个32位的二进制文件。

这里写图片描述

  • 测试运行情况,报错,知需要输入一个正确的值。

  • 64位IDA pro打开,查看到文件的整体结构,找到main函数,双击函数地址,按F5,把汇编变成C语言。

这里写图片描述

  • 找到main函数,双击函数地址,按F5,把汇编变成C语言,这个函数可以看出,软件的运行流程大致是,先输入一个字符串,然后看这个字符串是否符合一定运算规则,符合运算规则正确,不符合的错误。

    这里写图片描述

  • 在运算规则中,可以看书第一条是检测输入的字符串长度是否为四位数。

  • 因此我们就可以写个程序,从1000开始计算,一直循环到9999。
  #include <stdio.h>

    int main(void)
    {
        int count = 0;
        int i = 0, j = 0;
        for (count = 1000; count <= 9999; count++)
        {
            if ((i = count, j = i % 100 / 10, i % 10 + j + i / 1000 + i % 1000 / 100 != 23)
                || (j / (i % 10) != 2)
                || (i % 1000 / 100 - j != -1)
                || (i / 1000 % j != 3))
            {
                continue;
            }
            else
            {
                printf("%d\n", i);
            }
        }

        printf("Hello World!\n");
        return 0;
    }

直接运行会终端因为有的数字不符合规则,调试碰到错误,跳过这个数字继续。最终我们得到的答案是:

列表内容

NJCTF writeup
Ni9htMar3的博客
03-27 5459
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1490
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
XCTFre1
admin的博客
10-27 325
知识点1、解锁IDA新功能 右键十六进制,直接就可查看连续内存地址存储的内容。就比如下面这一连串十六进制数字,看着好像flag,谁知道并不是。 二、结合程序运行结果逆向。 不要以为人家给的那个文件 除了反编译之外啥用没有,就拿这个程序来讲,我们运行一下程序,再结合发编译源码,就知道那三块内存区域存储的东西对我们找flag来说没什么用。 然后这有个if判断语句,if后面的那个printf打印的是废话,那else后面应该就是flag内容,这是我猜测的。(但是并不是,他只是成功.
XCTF 攻防世界 Reverse 新手题(re1)
weixin_43456810的博客
12-12 985
XCTF 攻防世界 Reverse 新手题(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的题目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
XCTF嘉年华体验赛
计算机小白的博客
08-01 1361
链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是ELF文件: 用IDA打开以后F5: 很简单。。。就是4位数,满足一定的要求。其中的atoi函数就是把字符串转换为数字。 代码:for v5 in range(0, 10000):
XCTFre逆向题(二):re1
xl2655894520的博客
01-23 581
xctf逆向新手题wp
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
任意密码修改、XFF绕过及文件上传——【XCTF】bug writeup
Ve99tr’s Blog
10-03 1177
题目 XCTF攻防世界web题-bug 进入后为登入页面 注册账号 注册账号admin#并登录 点击Manage项,提示不是admin 看来需要admin账号登录 Findpwd 登出,并点击Findpwd(找回密码) 填写admin#账号信息 转到重置密码的界面 使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码 因为前面的admin#信息已经绕过了检测,所...
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 2036
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1220
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
[XCTF] reverse re1
0of_blog
05-18 200
下载附件,用IDA打开 打印三句话,并接受输入 然后对输入做判断 查看两种情况输出aFlag和aFlagGet的值 但都不是我们想要的真实flag 继续找找,注意到控制台输出的一个内存地址 定位过去 右键 下面还有一个 复制出来,反向,拼接在一起 s1 = '0tem0c1eW{FTCTUD'[::-1] s2 = '}FTCTUD'[::-1] print(s1+s2) """ DUTCTF{We1c0met0DUTCTF} """ ...
XCTF-Reversere1
_Co1a
11-18 331
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5073&page=1 工具:IDA notepad++ IDA Pro 能把软件翻译成C语言代码 将下载下来的文件拖入IDA 思路:可以先用IDA shift+F12——》搜索中文字符串,找到关键的地方 双击flag get F5生成C语言的伪代码 警告:请将光标放在一个函数 解决方法:跳转——》交叉引用
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 843
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF-re1-100
TA不懒,但还没有添加简介
02-01 515
XCTF-re1-100
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1writeup
iqiqiya的博客
10-09 1508
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
XCTF 进阶 RE re1-100
A_dmin的博客
07-15 2030
XCTF 进阶 RE re1-100 一天一道CTF题目,能多不能少 打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main 直接进行分析,函数太长就不贴了~ 找到如下代码: 这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字: 继续往下走,一步一步分析代码: bufParentRead这个应该就是我们...
XCTF嘉年华 crypto1 Writeup
煮酒闲谈
10-17 1632
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ 解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1323
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
Reverse-新手练习-re1
song_10的博客
04-24 516
拿到的是可执行文件,没什么好说的,放到OD中直接搜索字符串得到flag 在IDA中稍微复杂点 主函数中定位变量v6 反过来写出flag即可
xctf backup
最新发布
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值