攻防世界 逆向 hackme

最新推荐文章于 2025-05-27 20:54:20 发布
原创 最新推荐文章于 2025-05-27 20:54:20 发布 · 971 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了攻防世界逆向Hackme题目,通过IDA定位关键函数sub_400F8E,使用脚本逆向工程找出22位的flag,最终得到flag{d826e6926098ef46}

攻防世界 逆向 hackme

(原创)
原题如下:
在这里插入图片描述
下载文件
在这里插入图片描述
IDA打开
在这里插入图片描述
确定sub_400F8E()函数找flag。
在这里插入图片描述
伪代码如下:

__int64 sub_400F8E()
{
  char v1[136]; // [rsp+10h] [rbp-B0h]
  int v2; // [rsp+98h] [rbp-28h]
  char v3; // [rsp+9Fh] [rbp-21h]
  int v4; // [rsp+A0h] [rbp-20h]
  unsigned __int8 v5; // [rsp+A6h] [rbp-1Ah]
  char v6; // [rsp+A7h] [rbp-19h]
  int v7; // [rsp+A8h] [rbp-18h]
  int v8; // [rsp+ACh] [rbp-14h]
  int v9; // [rsp+B0h] [rbp-10h]
  int v10; // [rsp+B4h] [rbp-Ch]
  _BOOL4 v11; // [rsp+B8h] [rbp-8h]
  int i; // [rsp
最低0.47元/天 解锁文章
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1266
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 1107
攻防世界逆向,game,适合新手的简单逆向题目
hackme
Tiany的博客
08-11 256
攻防世界hackme
攻防世界-逆向re1
Tracey_YAN的博客
09-03 598
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界-逆向
m0_64180167的博客
03-09 342
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界 逆向 logmein
qq_52419707的博客
01-21 374
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
攻防世界-hackme
qq_70851535的博客
11-19 414
逆向分析
逆向攻防世界CTF系列32-hackme
LH1013886337的博客
11-15 304
v16就是我们的输入,v10没有说,可以猜出来是下标,追踪byte_6B4270。
攻防世界--->hackme
shdbehdvd的博客
09-17 432
总结:做题最重要的一步,是分析。
攻防世界逆向刷题笔记(新手模式9-21)
最新发布
wlmt666的博客
05-27 1036
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知道36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问题了,这一步就不搞了吧。
攻防世界逆向初级训练
qq_42988973的博客
05-20 2023
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
hackme 攻防世界RE
Zarcs_233的博客
01-19 548
__int64 __fastcall sub_400F8E(__int64 a1, char a2) { __int64 v2; // r8@1 __int64 v3; // rdx@1 __int64 v4; // rcx@1 __int64 v5; // r8@1 __int64 v6; // r9@1 signed int v7; // eax@5 char bu...
[攻防世界]hackme
逆向萌新的博客
06-23 348
[攻防世界]hackme
攻防世界-逆向game
Tracey_YAN的博客
09-03 798
攻防世界-逆向game 当所有灯都亮起来的时候,flag就出现了 查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。 v2取地址,地址号+2.然后再取这个地址的值 上图可以转换成下图 0x13u=0x13,u是无符号数,0x是十六进制,0x13=19 得到伪C代码 在python中整个列表,用于一会进行循环计算 把C语言翻译成python语言,python 因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag
hackme.inddy.tw 逆向之a-maze
snowleopard_bin的博客
02-24 333
按照要求,应该是将map数据文件的数据都读入到qword_601088地址中 直到从数据中读取到的值为0xFFFFFFFF。于是我们到map中看看0XFFFFFFFF在哪里 从0xFB000开始的512字节都是FF,刚好符合1<<9的大小。 简单分析一下,索引下标可以分为两部分:v2和flagflag占后9位,剩下的就是v2移位后的值。 因此我们可以从最后一个下标开始...
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 1216
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
[XCTF] 逆向 hackme
0of_blog
06-02 259
先file看一下格式是个Linux 64位程序随手运行一下丢进IDA,一堆sub函数,没有看到main函数按Shift+F12进入字符串窗口搜索Give me the password 右键,查看交叉引用 跳转到sub_400F8E处 F5查看伪代码 主要逻辑代码就是上面的了最后我们要进入Congras那个分支Shift+E导出byte_6B4270的数据
攻防世界逆向-insanity
Tracey_YAN的博客
10-06 567
攻防世界逆向-insanity 有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳 发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。 查看文件详细信息,是32位的程序。 放入32位的IDA,找到main函数,然后F5查看伪代码。 int __cdecl main() { unsigned int v0; // eax@1 int v1; // eax@1 puts("Reticulating splines, please wait..");
攻防世界逆向-open source
Tracey_YAN的博客
09-12 603
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界逆向insanity
12-27
### 关于CTF攻防世界逆向工程Insanity级别解题思路 对于CTF中的高难度逆向工程项目,特别是像攻防世界的Insanity级别挑战,通常涉及复杂的加密算法、混淆技术以及多层嵌套逻辑。这类题目不仅考验选手的基础编程能力...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值