攻防世界 逆向 answer_to_everything

最新推荐文章于 2025-03-02 19:35:17 发布
原创 最新推荐文章于 2025-03-02 19:35:17 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了攻防世界逆向题目answer_to_everything的解题过程,通过IDA-64bit工具分析exe文件,定位main函数,解读伪代码,最终成功解密密码,获取flag。

攻防世界 逆向 answer_to_everything

(原创)
原题如下:
在这里插入图片描述
下载文件并解压出一个exe文件,查看信息在这里插入图片描述
用IDA-64bit打开。找到main函数,F12查看
在这里插入图片描述
没有发现flag,F5查看它的伪代码。
在这里插入图片描述
第一个puts的内容翻译为 没有任何标签的Bill \N提交的密码,所以我们把后面的kdudpeh解密。
在这里插入图片描述
得到flag。

攻防世界逆向入门题之answer_to_everything
沐一 · 林 的博客
08-18 1010
攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手区到高手区就变1分题了,不过的确是停简单的,就是脑洞很大,细节很多,有点猜不透,不过也是长见识了。 这里看题目犯下第一个错误:题目中的人名原来可以包含重要信息的,比如这里的sha1就是sha1加密意思,原谅我年长无知。 下载附件,扔入exeinpefo中,64位ELF文件,无壳: IDA静态分析: 跟踪主函数,看到not_the
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1337
本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
攻防世界 answer_to_everything wp
__ys的博客
12-21 361
answer_to_everything 丢进IDA 进入main函数 发现not_the_flag()函数很可疑,跟进一下 这里发现输入应该为 ‘*’(但这与这道题似乎没什么关系) 然后就是木有任何思路,于是我就把这几个字符串都输进去试了一试,发现都不对 又看到Submit without any tags 于是提交了一下kdudpeh(去掉了**#**),然而还是不行。 这时我瞅了一眼题目描述,发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法,于是我把 kdudpeh 在线加密
攻防世界 Reverse高手进阶区 2分题 answer_to_everything
闵行小鱼塘
12-12 421
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是answer_to_everything的writeup
攻防世界answer_to_everything
qq_48274326的博客
12-24 261
攻防世界answer_to_everything 打开ida 看到not_the_flag函数 根据题目提示,直接对kdudpeh进行sha解密 http://ontool.cn/sha/ 得到flag:
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界逆向高手题之The_Maya_Society
沐一 · 林 的博客
12-21 2328
攻防世界逆向高手题之The_Maya_Society 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的The_Maya_Society 现在做题应该一步步按照自己笔记积累的流程来了,只有一层层分析才不会感到迷惑,才感觉有迹可循。 . . . 第一步分析题目,题目The_Maya_Society看上去就是有含义的类型,玛雅社会,大家熟知的玛雅文明可能就有当年的2012年12月21日的世界末日预警了,先留在这里,后面再看。 . 照例下载附件,解压,是一个src文件夹: . . 就剩下launche
攻防世界GFSJ1184_welcome_CAT_CTF
拥抱AI的老粽子
03-02 1023
由于它是 PIE 可执行文件,程序加载地址会随机化,这导致你在 GDB 调试时需要处理地址偏移(如 0x246d 变成 0x55555540246d)。:client 程序通过网络连接(get_nc() 和 get_flag(nc))与 server 通信,server 监听在端口 8888。:client 依赖外部共享库(如 libstdc++.so),因此运行时需要这些库存在系统中。程序就是wasd移动,走到不同标记(* $ @ )下方,输入j回车,会有不同反应。两个文件client和server。
攻防世界】Reverse——answer_to_everything writeup
2301_77295404的博客
01-10 463
flag是与kdudpeh的sha1值:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。
攻防世界answer_to_everything做法
2303_80796023的博客
05-18 473
这边看不懂英文没关系,我们去网上给他翻译一下,这边的意思就是,#kdudpeh为密码,呈交不需要任何修饰,直接提交flag{#kdudpeh}不对,把#去掉也不对,然后我就真不会了,网上搜了别人的wp,才知道题目中提到了个sha1,这边需要联想到sha1加解密。去加个密,然后加上flag{}即可作答成功,最后总结一下,只能说自己的知识面太窄了,sha1加密我都第一次听说,这道题就相当于是积累了一个知识点吧,同时也需要具备一定的联想能力。首先不管其他,查个壳。
攻防世界——answer_to_everything-writeup
Nike_name的博客
01-21 512
week2——7
攻防世界 re answer_to_everything
2401_83736531的博客
10-23 340
得到flag题目提示我们以flag{}的形式提交所以最终:flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}找到主函数main里面好空啊看到一个not_the_flag(v4)双击not_the_flag跟进看看。告诉我们标签kdudpeh一头雾水也没什么加密啊,看了别的大佬的wp才发现题目给的提示有用啊!直觉告诉我flag就藏在这里翻译一下puts()里面的字符串。这题的考点是SHA1加密是一个和MD5相似的算法。将得到的程序放入DE里查壳64位的放ida里。
攻防世界,Reverse:answer_to_everything
Pai_Space
11-22 549
1.解题过程: 先查壳,发现这个exe文件不能查看 先拖入 64位IDA 中反编译,得到下面的代码,分析代码可以知道 输入的整型数放在了 v4 中,而下面的 not_the_flag 进行 v4 调用 scanf 函数内只有返回值 双击进入not_the_flag 函数 明显,else 输出的语句是失败的意思,所以我们需要 a1 = 42('*'),输出上面的语句(如下图) Cipher from Bill Submit without any ta...
逆向攻防世界CTF系列21-answer_to_everything
LH1013886337的博客
11-10 364
sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。Cipher密文加密的意思,回过头看提示。一开始将#kdudpeh加密提交发现错了。后来把#去掉提交就行了。无聊的题,扔进IDA。
从零开始:攻防世界_REVERSE_进阶区writeup
qq_52842965的博客
09-26 1430
1、answer_to_everything 把提供的附件下载出来用 PE 打开 提示是linux 的64位文件,然后直接用ida64打开 打开后直接进入主函数,查看伪代码 进入主函数中,主函数的结构简单,直接查看 not_the_flag 函数 其中有个 if 判断,输出的第一个内容表明flag没有任何特征 第二个内容,意思是你真差劲,即答案错误 我们注意到第一个文本后有一串特殊的字符串,可能为本题flag kdudpeh 对于这一串字符,开始认为是本题flag,直接输入进去,错误,我们想起本题的题
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2538
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向题目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
攻防世界--insanity
Hk_Mayfly的博客
08-23 583
测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准备 获得信息: 32位文件 2.IDA打开 shift + F12 3. get flag! 9447{This_is_a_flag} ...
攻防世界 逆向 hackme
fool_best的博客
02-20 971
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 1242
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界msic py_py_py
最新发布
11-06
<think>首先,用户在问攻防世界中一个名为"msic py_py_py"的题目,但根据引用,实际上题目是"MISC-76(warmup)"或其他相关题目。引用中提到了"MISC-76(warmup)"、"是男人就下150层"、"攻防世界--misc--新手区"的脚本,以及"适合作为桌面"的pyc文件反编译。用户指定了"py_py_py",可能是个错误,我应该基于引用提供的信息来回答。 用户说:"我想获取攻防世界中msic py_py_py相关的解题信息或资料",并问"攻防世界msic py_py_py解题思路和资料"。引用中没有直接提到"py_py_py",但引用[2]提到了"pwnable.kr 的一道题",引用[3]和[4]涉及Python脚本和pyc文件,这可能与Python相关题目有关。或许"py_py_py"是指Python相关的题目。 回顾引用: - 引用[1]是关于MISC-76(warmup)的附件下载。 - 引用[2]描述了"是男人就下150层",类似计算题挑战。 - 引用[3]提供了一个Python脚本用于Stego.txt分析。 - 引用[4]是反编译pyc文件得到flag的脚本。 用户提到了"msic py_py_py",可能是个typo,应该是"MISC py_py_py"或类似。在攻防世界中,可能有一个题目叫"py_py_py",但引用中没有直接提到。我应该基于现有引用提供相关信息。 系统指令要求: - 所有行内数学表达式使用$...$。 - 独立公式使用$$...$$。 - 使用中文回答。 - 生成相关问题。 - 引用标识在段落末尾。 我的回答需要结构清晰,逐步解决问题。既然用户在问解题思路和资料,我应该汇总引用中的信息。 从引用中提取关键点: 1. MISC-76(warmup):需要下载附件分析。 2. "是男人就下150层":这是一个计算题挑战,需要用脚本自动化答题。 3. Stego脚本:引用[3]的脚本用于解码base64隐写。 4. pyc文件反编译:引用[4]展示了如何从pyc文件提取flag。 用户指定了"py_py_py",可能指的是Python相关的题目。引用[3]和[4]都是Python脚本相关的,所以我应该聚焦在这些上。 可能的解题思路: - 对于类似引用[2]的题目:需要编写脚本自动化计算题答题。 - 对于引用[3]:处理base64隐写数据。 - 对于引用[4]:反编译pyc文件获取flag。 因为用户提到"py_py_py",可能是一个具体题目。我应该建议用户提供更多细节,但同时基于引用给出一般思路。 生成相关问题:系统指令要求在回答后生成相关问题。 结构化回答: 1. **介绍**:简要说明基于引用的解题思路。 2. **详细解题步骤**:针对不同类型题目提供步骤。 3. **示例脚本**:如果需要,展示脚本。 4. **相关问题**:在最后生成相关问题。 确保使用中文。 最终回答框架: - 开头:解释基于引用提供的信息。 - 主体:覆盖可能的解题方法。 - 结尾:生成相关问题。 </think>### 攻防世界 MISC 相关题目解题思路与资料汇总 基于您提供的引用内容,我整理了攻防世界中涉及 Python 脚本和计算的 MISC(Miscellaneous)题目解题思路与资料。"msic py_py_py" 可能是一个输入误差(如 "MISC Python_Python_Python" 相关),但引用中并未直接提及该题名。相反,引用内容涵盖了多个 Python 相关的挑战,包括自动化答题、隐写分析和 pyc 文件反编译等。这些题目通常涉及 CTF(Capture The Flag)竞赛中的杂项类,重点考察逆向工程和脚本编写能力。以下是基于引用逐步解析的解题思路和实用资料,帮助您高效解题。 #### 1. **自动化答题类题目思路(引用[2]示例)** - **题目描述**:类似 "是男人就下150层" 的挑战(引用[2]),要求在规定时间内连续答对 150 道计算题(如数学表达式计算)以获得 flag。题目有严格的时间限制,手动答题难度高,需用脚本自动化处理。 - **解题步骤**: 1. **理解题目机制**:题目通常通过网络接口提供动态生成的计算题(如 $2 \times 3 + 5$),每次正确回答后进入下一题。 2. **编写自动化脚本**:使用 Python 脚本连接题目服务器,解析问题、计算结果并提交答案。脚本需处理超时和错误重试。 - 示例伪代码(基于引用[2]描述): ```python import socket import re # 连接题目服务器 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('target_ip', port)) # 替换为目标IP和端口 for i in range(150): data = s.recv(1024).decode() # 接收问题 expr = re.search(r'\d+ [\+\-\*/] \d+', data).group() # 提取数学表达式 result = eval(expr) # 计算表达式 s.sendall(str(result).encode() + b'\n') # 提交答案 flag = s.recv(1024).decode() # 获取flag print(flag) ``` 3. **注意事项**: - 网络稳定性:引用[2]提到链接中断问题,建议使用可靠网络或增加错误处理(如 try-except)。 - 题目变体:部分题目可能涉及更复杂的表达式(如不等式 $x^2 > 10$),需使用库(如 `sympy`)扩展计算能力。 - 成功率:多次运行脚本以提高成功率,确保覆盖全部 150 题。 #### 2. **隐写分析与解码思路(引用[3]示例)** - **题目描述**:涉及文件隐写(如 Stego.txt),通过 base64 编码隐藏信息。引用[3]中的脚本展示了如何用 Python 解码 base64 数据获取 flag。 - **解题步骤**: 1. **获取文件**:下载题目附件(引用[1]),确认文件类型(如文本或二进制)。 2. **分析隐写机制**:base64 编码中可能通过微小差异(如字符偏移)存储二进制数据。引用[3]的脚本比较原始和重编码的 base64 字符串,提取差异位。 - 关键函数解释: - `get_base64_diff_value(s1, s2)`:计算两个 base64 字符串的字符索引差。 - `solve_stego()`:读取文件,处理每行数据,生成二进制串并转换为 ASCII。 3. **运行脚本**: - 完整脚本(改编自引用[3]): ```python def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i in range(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res def solve_stego(): with open("stego.txt", "rb") as f: # 替换为实际文件路径 file_lines = f.readlines() bin_str = '' for line in file_lines: steg_line = line.strip().decode() norm_line = steg_line.encode().decode('base64').encode('base64').decode().strip() diff = get_base64_diff_value(steg_line, norm_line) pads_num = steg_line.count('=') if diff: bin_str += bin(diff)[2:].zfill(pads_num * 2) else: bin_str += '0' * pads_num * 2 res_str = '' for i in range(0, len(bin_str), 8): res_str += chr(int(bin_str[i:i+8], 2)) print(res_str) # 输出隐藏的flag或信息 solve_stego() ``` - 运行结果:输出隐藏的 flag(如文本或 ASCII 码)。 4. **常见错误**:文件路径错误或 Python 版本兼容问题(引用[3]使用 Python 2,需适配 Python 3)。 #### 3. **pyc 文件反编译思路(引用[4]示例)** - **题目描述**:提供 pyc(Python 编译字节码)文件,需反编译获取 flag。引用[4]展示了如何从 pyc 文件提取字符数组并解码。 - **解题步骤**: 1. **识别文件类型**:pyc 文件开头为特定字节(如引用[4]提到的 "03F30D0"),可用十六进制编辑器(如 010 Editor)验证。 2. **反编译 pyc 文件**: - 使用工具 `uncompyle6`(安装:`pip install uncompyle6`)。 - 命令示例:`uncompyle6 -o output.py input.pyc`,生成可读 Python 代码。 3. **解码 flag**:反编译后的代码通常包含 ASCII 码数组,需转换为字符串。 - 示例脚本(基于引用[4]): ```python def flag(): str_list = [102, 108, 97, 103, 123, 51, 56, 97, 53, 55, 48, 51, 50, 48, 56, 53, 52, 52, 49, 101, 55, 125] flag_str = '' for i in str_list: flag_str += chr(i) # 将ASCII码转换为字符 print(flag_str) flag() # 输出:flag{38a57032085441e7} ``` 4. **实践提示**:若 pyc 文件损坏,使用 `pycdc` 或在线反编译器辅助。 #### 4. **附加资源和技巧** - **通用解题流程**: 1. 下载题目附件(引用[1])。 2. 分析文件类型(文本、二进制或网络接口)。 3. 选择合适脚本(自动化、隐写或反编译)。 4. 运行调试脚本,获取 flag。 - **工具推荐**: - Python 库:`socket`(网络通信)、`base64`(编码处理)、`uncompyle6`(反编译)。 - 在线资源:[攻防世界题目链接](https://adworld.xctf.org.cn/)、[pwnable.kr 类似题目参考](http://pwnable.kr/)。 - **注意事项**: - 脚本依赖环境:确保 Python 版本匹配。 - 错误处理:添加日志记录(如 `logging` 模块)避免中断。 - 性能优化:针对计算题目优化算法复杂度,确保快速响应。 以上思路基于引用内容整理,实际题目可能略有不同。建议结合具体题目附件调整脚本。[^1][^2][^3][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值