攻防世界 逆向 answer_to_everything

最新推荐文章于 2025-02-02 00:15:54 发布
最新推荐文章于 2025-02-02 00:15:54 发布
阅读量1.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fool_best/article/details/104340406
本文详细解析了攻防世界逆向题目answer_to_everything的解题过程,通过IDA-64bit工具分析exe文件,定位main函数,解读伪代码,最终成功解密密码,获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 逆向 answer_to_everything

(原创)
原题如下:
在这里插入图片描述
下载文件并解压出一个exe文件,查看信息在这里插入图片描述
用IDA-64bit打开。找到main函数,F12查看
在这里插入图片描述
没有发现flag,F5查看它的伪代码。
在这里插入图片描述
第一个puts的内容翻译为 没有任何标签的Bill \N提交的密码,所以我们把后面的kdudpeh解密。
在这里插入图片描述
得到flag。

【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 8052
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
攻防世界_a_good_idea
weixin_47717433的博客
08-29 1805
攻防世界_a_good_idea 题目 a_good_idea 解题工具:stegsolve、binwalk 解题思路:binwalk分离文件、stegsolve信道扫描得到flag 解题步骤 1.binwalk分离 分离之后可以看到文件中包含一个后缀名为.zip的压缩文件,里面包含TXT文件、两个png的图片 2.把原图片改为zip文件解压 3.解压压缩文件 4.用stegsolve把两张图片联合起来会得到一个二维码 最后扫描二维码得到flag 四级标题 五级标题 六级标题 ...
攻防世界逆向入门题之answer_to_everything
沐一 · 林 的博客
08-18 927
攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手区到高手区就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。 这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。 下载附件,扔入exeinpefo中,64位ELF文件,无壳: IDA静态分析: 跟踪主函数,看到not_the
攻防世界 answer_to_everything wp
__ys的博客
12-21 339
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1269
本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
攻防世界 Reverse高手进阶区 2分题 answer_to_everything
闵行小鱼塘
12-12 326
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是answer_to_everything的writeup
攻防世界answer_to_everything
qq_48274326的博客
12-24 239
攻防世界answer_to_everything 打开ida 看到not_the_flag函数 根据题目提示,直接对kdudpeh进行sha解密 http://ontool.cn/sha/ 得到flag:
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界_php_rce(ThinkPHP框架)
最新发布
2401_87524087的博客
02-02 1109
常见攻击方式 Web应用漏洞利用:如PHP应用中,若对用户输入过滤不严格,攻击者可通过表单、URL参数等注入恶意命令,借助服务器执行命令的函数,像 system() 、 exec() 等实现远程命令执行。RCE指攻击者能通过网络远程控制目标系统,执行恶意命令,获取敏感信息、控制设备、传播恶意软件等,对系统安全和数据造成极大威胁。RCE(Remote Command Execution)远程命令执行,是一种严重的网络安全漏洞。点链接,发现是广告,没什么特别的,再看题目php.rce,查一下RCE是什么。
网络攻防的_基石__软件逆向.pdf
08-11
•什么是软件逆向? •软件逆向在网络安全中的应用 •为何软件逆向是“基石” •软件逆向中常用的工具 •如何优雅的学习软件逆向 •神秘彩蛋
攻防世界】Reverse——answer_to_everything writeup
2301_77295404的博客
01-10 418
flag是与kdudpeh的sha1值:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。
攻防世界——answer_to_everything-writeup
Nike_name的博客
01-21 450
week2——7
攻防世界 re answer_to_everything
2401_83736531的博客
10-23 283
得到flag题目提示我们以flag{}的形式提交所以最终:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}找到主函数main里面好空啊看到一个not_the_flag(v4)双击not_the_flag跟进看看。告诉我们标签kdudpeh一头雾水也没什么加密啊,看了别的大佬的wp才发现题目给的提示有用啊!直觉告诉我flag就藏在这里翻译一下puts()里面的字符串。这题的考点是SHA1加密是一个和MD5相似的算法。将得到的程序放入DE里查壳64位的放ida里。
攻防世界,Reverse:answer_to_everything
Pai_Space
11-22 506
1.解题过程: 先查壳,发现这个exe文件不能查看 先拖入 64位IDA 中反编译,得到下面的代码,分析代码可以知道 输入的整型数放在了 v4 中,而下面的 not_the_flag 进行 v4 调用 scanf 函数内只有返回值 双击进入not_the_flag 函数 明显,else 输出的语句是失败的意思,所以我们需要 a1 = 42('*'),输出上面的语句(如下图) Cipher from Bill Submit without any ta...
逆向攻防世界CTF系列21-answer_to_everything
LH1013886337的博客
11-10 294
sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。Cipher密文加密的意思,回过头看提示。一开始将#kdudpeh加密提交发现错了。后来把#去掉提交就行了。无聊的题,扔进IDA。
攻防世界answer_to_everything做法
2303_80796023的博客
05-18 406
这边看不懂英文没关系,我们去网上给他翻译一下,这边的意思就是,#kdudpeh为密码,呈交不需要任何修饰,直接提交flag{#kdudpeh}不对,把#去掉也不对,然后我就真不会了,网上搜了别人的wp,才知道题目中提到了个sha1,这边需要联想到sha1加解密。去加个密,然后加上flag{}即可作答成功,最后总结一下,只能说自己的知识面太窄了,sha1加密我都第一次听说,这道题就相当于是积累了一个知识点吧,同时也需要具备一定的联想能力。首先不管其他,查个壳。
从零开始:攻防世界_REVERSE_进阶区writeup
qq_52842965的博客
09-26 1404
1、answer_to_everything 把提供的附件下载出来用 PE 打开 提示是linux 的64位文件,然后直接用ida64打开 打开后直接进入主函数,查看伪代码 进入主函数中,主函数的结构简单,直接查看 not_the_flag 函数 其中有个 if 判断,输出的第一个内容表明flag没有任何特征 第二个内容,意思是你真差劲,即答案错误 我们注意到第一个文本后有一串特殊的字符串,可能为本题flag kdudpeh 对于这一串字符,开始认为是本题flag,直接输入进去,错误,我们想起本题的题
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2516
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向题目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
[XCTF 攻防世界] 逆向 answer_to_everything
0of_blog
05-19 255
题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 下载附件,IDA打开,看main方法伪代码 进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交,那应该就是kdudpeh,根据题目,再sha1一下,得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值