攻防世界 逆向 open-source

最新推荐文章于 2025-05-27 20:54:20 发布
原创 最新推荐文章于 2025-05-27 20:54:20 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #c语言

本文解析了一个.c文件的逆向工程过程,通过分析代码,确定了关键参数first、second和字符串长度,利用Python脚本计算得出正确结果,并转换为16进制形式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 逆向 open-source

原创

在这里插入图片描述
首先当然是下载附件
在这里插入图片描述
是一个.c类型的文件,打开codeblock将此文件拖进去查看代码
在这里插入图片描述
代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处
通过观察代码,可以发现最后一部分才是解题的关键。
在这里插入图片描述
找到目标了,就是要求hash,这就好办多了。
现在需要求到first,second和strlen(argv[3])的值。

看向上面的代码中有提到那三个变量。
在这里插入图片描述
first求法:
源代码如下
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf(“you are wrong, sorry.\n”);
exit(2);
}
通过if的条件可以知道first就是0xcafe,一个16进制的数字,也就是first的值。

second求法:
源代码如下
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf(“ha, you won’t get it!\n”);
exit(3);
}
通过if的条件可以知道,(second % 5 == 3 || second % 17 != 8)应该为false,也就是说(second % 5 == 3)和 (second % 17 != 8)两者都是错的,也就可以得到second%7==8成立,hash中的一部分second%17也是求出来了,就是8,此处暂时将second取一个正确的值为25。

strlen(argv[3])求法:
源代码如下
if (strcmp(“h4cky0u”, argv[3])) {
printf(“so close, dude!\n”);
exit(4);
}
直接可以知道argv[3]==“h4cky0u”,strlen(argv[3])=7。

在这里插入图片描述
计算过程中可以有比较大的数字出现,使用C语言可能导致溢出得到错误答案,我们在这里使用python脚本进行运算。
在这里插入图片描述
得到结果为12648430,但是这不是flag
接着看下面的源代码
在这里插入图片描述
%x,要求以16进制的方式输出。转为16进制,在python中使用 print(hex(hash)),得到结果0xc0ffee。

(ps:结果中的0xc0ffee的0x说明这个数是16进制的数字,并不是数字部分)

攻防世界-open-source
qq_70851535的博客
10-24 591
逆向分析
攻防世界reverse——open-sourse(C语言
robacco的博客
03-19 1195
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界--open-source
weixin_30876945的博客
08-21 979
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界逆向刷题笔记(新手模式9-21)
wlmt666的博客
05-27 933
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知道36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问题了,这一步就不搞了吧。
攻防世界 open-source
太阳照耀我走四方
07-15 1153
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 1147
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界 Reverse open-source
MrTreebook的博客
03-06 370
攻防世界 Reverse open-source1.查看源代码2.代码分析1.first2.second3.argv[3]3.重新编写代码 1.查看源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { unsigned int first = atoi(argv[1]);//0xcafe if (first != 0xcafe) { print
攻防世界-web高手进阶区
zji
04-25 7047
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-re新手区wp
令则
10-10 1844
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界 逆向 open-source
qq_52419707的博客
01-21 2733
open-source 工具 clion 过程 文件后缀名为.c,用clion打开。 分析C函数。 有4个if循环,每个if循环都有一个exit( )函数。要让程序运行到最后,就要跳过exit( )函数。让if循环的表达式满足条件。 可以推断出argc = 4,first = 0xcafe。 由源程序可以得出second应为second%5 != 3并且 second%17 == 8。 算出最小值为25。 argv[3] = h4cky0u 将得到的数据带入hash运算里。
攻防世界open-source做法(简单分析)
2303_80796023的博客
04-01 521
就几个简单的if判断语句,flag就是hash,直接找对hash的处理就行了,first上面已知,这边的。second%17有0-16种取值,依次遍历就行了,最后写一下代码,运行代码,将flag一个个带进去试。下载附件后,是一个c的代码,用devc++打开。答案第几个不告诉你嘿嘿,自己去动手尝试吧。
攻防世界逆向-open source
Tracey_YAN的博客
09-12 572
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界-逆向
m0_64180167的博客
03-09 291
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界 Reverse——open-source
XYZCG的博客
09-18 469
下载附件后发现是c文件,先分析一下。
攻防世界-逆向re1
Tracey_YAN的博客
09-03 563
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界 逆向 logmein
qq_52419707的博客
01-21 348
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
逆向攻防世界CTF系列5-open-source
LH1013886337的博客
10-13 525
所以first=0xcafe second=25或其它 argv[3] = h4cky0u。再转16进制为c0ffee。strcmp,相等为0。
攻防世界 逆向 hackme
fool_best的博客
02-20 934
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
ctf入门
最新发布
06-22
### CTF竞赛入门知识和资源 CTF(Capture The Flag)竞赛是一种在网络安全领域中用于技术竞技的比赛形式[^5]。其目标是通过解决一系列与网络安全相关的挑战来提升参赛者的技能,这些挑战通常涵盖Web安全、密码学、逆向工程、取证分析等多个方向。 #### 1. CTF竞赛的基础知识 CTF竞赛的起源可以追溯到1996年的DEFCON全球黑客大会,最初是为了替代黑客之间通过真实攻击进行技术比拼的方式。如今,CTF已经成为一种广泛接受的竞赛形式,吸引了全球范围内的网络安全爱好者参与。比赛通常分为以下几种模式: - **Jeopardy**:解题模式,参赛者需要解决各种类型的题目以获取分数。 - **Attack-Defense**:攻防模式,参赛队伍需要保护自己的服务同时攻击对手的服务。 - **混合模式**:结合了解题和攻防两种模式。 #### 2. 推荐的学习资源 为了帮助初学者更好地掌握CTF竞赛的核心内容,以下是一些推荐的学习资源: - **《CTF竞赛入门指南》**:这本指南详细介绍了CTF的基本概念、历史背景以及发展趋势,并深入解析了常见的题型,如Web安全、密码学、逆向工程等[^3]。它适合所有水平的CTF爱好者,无论是新手还是有一定基础的参与者都能从中受益。 - **CTF 竞赛入门指南(ctf-all-in-one)**:这是一份全面的电子书资源,涵盖了CTF竞赛的基础知识、高级技术和实战技巧[^2]。项目地址为 [https://gitcode.com/Open-source-documentation-tutorial/29c76](https://gitcode.com/Open-source-documentation-tutorial/29c76)。 - **在线平台和社区**: - 先知社区:[https://xz.aliyun.com](https://xz.aliyun.com) - 看雪论坛:[https://bbs.pediy.com/](https://bbs.pediy.com/) - 安全客:[https://anquanke.com/](https://anquanke.com/) - FreeBuf:[https://freebuf.com/](https://freebuf.com/) #### 3. 实战练习平台 除了理论学习,实战练习也是提升CTF技能的重要途径。以下是一些推荐的实战平台: - 校赛和小型比赛:适合初学者积累经验。 - XCTF联赛:提供高质量的CTF题目和比赛环境[^4]。 - CTFTime:国际知名的CTF比赛信息汇总平台,可以找到各类赛事信息。 #### 4. 推荐书籍 以下是几本经典的CTF相关书籍,能够帮助深入理解竞赛中的核心知识点: - **《从0到1: CTFer成长之路》**:由Nu1L战队编著,覆盖了CTF各方向的学习路径,并分享了团队协作与管理经验[^4]。 - **《白帽子讲Web安全》**:适合Web方向的CTF学习者,提供了丰富的Web安全知识。 - **《加密与解密(第4版)》**:逆向工程领域的经典书籍,非常适合学习CTF中的逆向题目[^4]。 ```python # 示例代码:简单的Base64编码解码 import base64 def encode_base64(data): return base64.b64encode(data.encode()).decode() def decode_base64(encoded_data): return base64.b64decode(encoded_data).decode() ``` #### 5. 总结 通过上述资源的学习和实践,可以逐步掌握CTF竞赛的核心技能,并为参与更高水平的比赛打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值