CTFshow reverse 签到题

最新推荐文章于 2024-08-23 01:23:11 发布

菜菜的鸡

最新推荐文章于 2024-08-23 01:23:11 发布

阅读量672

点赞数 2

文章标签：经验分享

本文链接：https://blog.youkuaiyun.com/li_n_k/article/details/127821076

版权

在IDA打开文件，找到main函数，即可发现flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

菜菜的鸡

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF-逆向刷题记录

qq_51564026的博客

02-07

1377

Reverse

ctf.show:逆向签到题 1 逆向题的hello world

m0_62995661的博客

05-13

750

ctfshow-逆向签到题

参与评论您还未登录，请先登录后发表或查看评论

[ctf.show.reverse] 卷王杯简单的re，sigin_keys，逆向签到

weixin_52640415的博客

04-29

1484

简单的re 一道rc4题，没有复杂的操作，每次处理两个字符 unsigned __int64 __fastcall sub_400C9D(unsigned int *a1) { unsigned __int64 result; // rax int v2; // [rsp+18h] [rbp-38h] unsigned int v3; // [rsp+1Ch] [rbp-34h] unsigned int v4; // [rsp+20h] [rbp-30h] int i; // [

浙江省第五届省赛逆向reverse（签到）

m0_60894126的博客

08-23

406

浙江省第五届省赛逆向reverse（签到）

ctfshow逆向reverse笔记

m0_46625346的博客

07-30

3404

re1 逆向签到题直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开，我的ida不好使了。。。。这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized

ctfshow reverse36D杯

m0_58348028的博客

02-20

505

目录签到签到发现这个题只要理解清楚他do-while循环中的东西就好了推测v8即为flag 经过下面的处理之后才出flag上代码 int main() { char flag[31]; int v4; int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] char v8; int v9[31]; char v10[4]; // [rsp+8Ch] [rbp-4h]

ctfshow 1024杯

qq_45655564的博客

09-03

740

1024_WEB签到 phpinfo中有个自定义的函数，不多说了，自己找找看把 1024_柏拉图双写绕过file://,然后利用file协议读取文件， index.php <?php error_reporting(0); function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); echo cur

CTFshow-CRYPTO（持续更新）

i_kei的博客

11-25

1万+

密码学签到 }wohs.ftc{galf 将字符串逆序即可 letters = '}wohs.ftc{galf' a = list(letters) a.reverse() for letters in a: print(letters,end='') crypto2 打开浏览器的控制台，复制粘贴回车即可得到flag crypto3 这一题同上 crypto4 如图填写即可，一开始e填写的是17，一直回答错误，后来经过群内大佬提醒软件的e是十六进制的，17转十六进制就是0x11 cr

ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门（文末）

热门推荐

爱党人士

05-20

2万+

逆向是啥？很多人一开始都感到很糊涂。下面给出相关的概念：对于相关如何打逆向的基础可以看：https://blog.youkuaiyun.com/qq_43504939/article/details/90246409 其中，80%的题目都与crypto结合，通过找到一个key过掉所有关卡。同时可能有一量与恢复文件有关。逆向的核心：也就是说，想成为一个优秀的逆向手，你要成为一个优秀的码农，算法...

ctfshow----reverse签到

m0_52595691的博客

03-13

329

ctfhsow

[ctf.show.reverse] 太牛杯 easy

weixin_52640415的博客

04-26

470

貌似很复杂的一个题一点点弄明白。程序上来就给了加密方式，但由于里边用了and运算，所以本身是不可逆的，需要正向爆破。 int __thiscall sub_401080(char *this) { char v2; // al char *v3; // edi char *v4; // ebx int v5; // edx int v6; // ecx int v7; // eax int v8; // esi int v9; // eax int result;

CTFShow的RE题（一）

2302_79135465的博客

07-06

471

所以首先 ..v4p$$!>Y59- 与7异或，得到 v7数组，即v9字符串，然后得出其在那26个字符的索引。flag{1a9f} len=10 所以就是 1a9f （存到了v19）付给了 dest。4.enflag.txt文件里面的密文是ASCII编码之后的数据(可以放ida中)还要注意的就是 key 输入过多，就会覆盖到后面的变量里（地址连着）3.RC4加密（有一点是魔改的）也可以放到 010 里（推荐）2.对文件的读取操作。

刷题之旅第12站,CTFshow misc签到题

cc菜的一批

02-15

2993

感谢CTF show平台提供题目下载得到文件后，思路很明确，破解压缩包密码。先讲一下，我做压缩包密码题目时的思路。 1、右键属性查看文件信息 2、 010 查看压缩包尾部是否有隐藏信息 3、伪加密 4、以上都不行的话，直接爆破言归正传，当我们尝试解压文件的时候，提示错误。那么，我猜测可能是出题人进行的伪加密，导致文件结构损坏。打开010 editor ，搜索50 4B，在这里...

UNCTF2022Pwn和Reverse的部分题解(其他方向的签到题也有)

weixin_73290593的博客

11-21

1366

unctf的re和pwn部分题解

REVERSE-PRACTICE-CTFSHOW-1

P1umH0的博客

07-05

2284

REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 附件是一个加密过的flag文本和勒索病毒exe 运行程序，输入1，回车，直接退出，ida分析选项1的逻辑为，打开flag.txt和enflag.txt，要求输入正确的密钥，然后使用密钥对明文flag进行RC4加密，密文写到enflag.txt 分析check_key部分，简单的异或运算和比较写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv

新手如何Reverces（基础ctf教程篇）

m0_49936845的博客

09-04

880

新手如何Reverces（基础ctf教程篇）提示：文章依靠C语言，并且需要了解内存机制文章目录新手如何Reverces（基础ctf教程篇）前言一、关键代码定位1.API断点法2.字符串检索法（1）在IDA中查找字符串二、1.引入库2.读入数据总结前言提示：本文章将从常规的逆向分析流程开始，讲解查找代码段，加密算法识别，后续文章等待更新一、关键代码定位提示：下面讲解的是原理，有的没有讲解具体如何实现，但是当方向明确以后，一切不就变得简单了吗。 1.API断点法在windows界面程序逆向中

【ctfshow 月饼杯 re1_西北望乡】

chuxuezhewocao的博客

06-08

249

ctfshow 月饼杯

re学习笔记（17）CG-CTF-re-签到题（Z3约束器）

逆向随笔

12-11

1535

新手一枚，如有错误（不足）请指正，谢谢！！题目链接：签到题参考资料： python z3库学习

ctfshow - Reverse

qq_62262904的博客

05-18

1232

这个地方建议用ida的动态调试去看，提示中给出值为4位，那么就假设给的flag是flag{0000}，调出来发现，i=6时，v16的值是000000000000E560，v17[6]=v5，那么v16+v5结果等于0xFFFF，退出循环，然后判断成功，所以v5=0xFFFF-v16=0x1A9F，提示也要求最小值，成功。这与一次性填充类似，只是使用生成的伪随机位而不是准备好的流。先写个脚本，异或回来，这里异或的是0x1f，再异或一次，就可以得到原始的Str，也就是输入的内容，定死了，就是。

reverse 签到题

最新发布

02-23

### 关于逆向签到题的解法或思路在处理逆向工程（Reverse Engineering, RE）类型的签到题目时，通常涉及对二进制文件、脚本或其他形式的目标代码进行分析，以理解其工作原理并找出潜在漏洞或隐藏逻辑。这类题目常见于CTF竞赛中的RE类别。对于初学者来说，可以从简单的PE格式Windows可执行文件入手[^1]。通过工具如IDA Pro、Ghidra等静态分析器来查看汇编指令级代码结构；也可以借助OllyDbg这样的动态调试软件实时跟踪程序运行状态变化情况。当面对较为复杂的挑战时，则需深入研究特定编程语言特性以及常见的安全机制绕过技巧。 #### 基础流程解析 - **初步探索**：先不急于动手破解，而是仔细阅读题目描述，观察给定材料的特点。 - **环境搭建**：根据目标平台准备相应的开发/测试环境，比如安装必要的库依赖项。 - **功能推测**：基于已有线索猜测应用程序的主要行为模式及其内部实现方式。 - **关键点定位**：识别出影响最终结果的关键路径节点，特别是那些看似不合理的地方往往藏有玄机。 - **验证假设**：编写辅助脚本来模拟预期交互过程，逐步调整参数直至获得理想输出。 #### 实战案例分享考虑到实际应用场景下的多样性，这里给出一个简化版的例子用于说明基本概念：假设有这样一个Python脚本作为待解决对象： ```python import hashlib def check_password(password): hash_value = hashlib.md5((password + 'salt').encode()).hexdigest() if hash_value == 'd41d8cd98f00b204e9800998ecf8427e': print('Access granted.') else: print('Invalid password.') if __name__ == '__main__': user_input = input('Enter your password:') check_password(user_input) ``` 显然这是一个非常基础的身份验证场景，其中包含了硬编码式的散列比较操作。为了成功完成此任务，参赛者需要做的是找到能够使得`hash_value`等于指定字符串的那个原始密码串。由于MD5算法本身存在碰撞风险且计算速度快，所以可以通过暴力枚举或者彩虹表查询快速得到答案：“”。当然现实中遇到的情况远比这复杂得多，但上述例子已经很好地展示了如何运用逆向思维解决问题的整体框架[^2]。