攻防世界 逆向 open-source

最新推荐文章于 2024-10-13 10:34:35 发布
原创 最新推荐文章于 2024-10-13 10:34:35 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #c语言

本文解析了一个.c文件的逆向工程过程,通过分析代码,确定了关键参数first、second和字符串长度,利用Python脚本计算得出正确结果,并转换为16进制形式。

攻防世界 逆向 open-source

原创

在这里插入图片描述
首先当然是下载附件
在这里插入图片描述
是一个.c类型的文件,打开codeblock将此文件拖进去查看代码
在这里插入图片描述
代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处
通过观察代码,可以发现最后一部分才是解题的关键。
在这里插入图片描述
找到目标了,就是要求hash,这就好办多了。
现在需要求到first,second和strlen(argv[3])的值。

看向上面的代码中有提到那三个变量。
在这里插入图片描述
first求法:
源代码如下
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf(“you are wrong, sorry.\n”);
exit(2);
}
通过if的条件可以知道first就是0xcafe,一个16进制的数字,也就是first的值。

second求法:

最低0.47元/天 解锁文章
攻防世界-open-source
qq_70851535的博客
10-24 626
逆向分析
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 1183
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界--open-source
weixin_30876945的博客
08-21 998
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界 open-source
太阳照耀我走四方
07-15 1247
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
逆向攻防世界CTF系列5-open-source
LH1013886337的博客
10-13 617
所以first=0xcafe second=25或其它 argv[3] = h4cky0u。再转16进制为c0ffee。strcmp,相等为0。
攻防世界reverse——open-sourse(C语言
robacco的博客
03-19 1242
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界 逆向 open-source
qq_52419707的博客
01-21 2769
open-source 工具 clion 过程 文件后缀名为.c,用clion打开。 分析C函数。 有4个if循环,每个if循环都有一个exit( )函数。要让程序运行到最后,就要跳过exit( )函数。让if循环的表达式满足条件。 可以推断出argc = 4,first = 0xcafe。 由源程序可以得出second应为second%5 != 3并且 second%17 == 8。 算出最小值为25。 argv[3] = h4cky0u 将得到的数据带入hash运算里。
攻防世界open-source做法(简单分析)
2303_80796023的博客
04-01 594
就几个简单的if判断语句,flag就是hash,直接找对hash的处理就行了,first上面已知,这边的。second%17有0-16种取值,依次遍历就行了,最后写一下代码,运行代码,将flag一个个带进去试。下载附件后,是一个c的代码,用devc++打开。答案第几个不告诉你嘿嘿,自己去动手尝试吧。
攻防世界逆向-open source
Tracey_YAN的博客
09-12 603
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界-逆向
m0_64180167的博客
03-09 342
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界 Reverse——open-source
XYZCG的博客
09-18 549
下载附件后发现是c文件,先分析一下。
攻防世界 open-sourse
m0_74282315的博客
05-14 160
攻防入门,攻防世界逆向open-sourse,WP
攻防世界-逆向re1
Tracey_YAN的博客
09-03 598
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界 逆向 logmein
qq_52419707的博客
01-21 374
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
攻防世界 逆向 hackme
fool_best的博客
02-20 971
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 1107
攻防世界逆向,game,适合新手的简单逆向题目
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 977
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界逆向新手区
Tiany的博客
09-18 3028
攻防世界逆向新手区,有错请指出
攻防世界pwn pwn-100
最新发布
01-18
### 关于攻防世界PWN-100题目的解答 #### 解决方案概述 对于攻防世界的PWN-100题目,通常涉及的是基础的缓冲区溢出攻击。这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值