xctf新手逆向训练刷题

最新推荐文章于 2025-10-29 18:35:51 发布
原创 最新推荐文章于 2025-10-29 18:35:51 发布 · 834 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了在xctf平台上的多个逆向工程挑战,包括源码分析、二进制文件脱壳、IDA反编译、脚本编写等技术,涉及多种解题策略和工具使用,如UPX脱壳、EasyPythonDecompiler解密、IDA调试等,旨在帮助新手提升逆向工程技能。

xctf新手逆向训练题

这两天在工作之余刷了下xctf的逆向新手题

0x1 open-source
下载文件后可以直接看源码
在这里插入图片描述
要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x)

编写脚本实现,得到flag为0xc0ffee
在这里插入图片描述
0x2 simple-unpack
提示是加了壳的二进制文件,查壳
在这里插入图片描述
一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/thread-157645.htm

到软件中提示的地址下载脱壳程序进行脱壳(https://github.com/upx/upx/releases)

在这里插入图片描述
脱壳成功后用IDA查看,即得到flag
在这里插入图片描述0x3 logmein

查看下载的文件
在这里插入图片描述
用IDA找到对应关键字进行分析
在这里插入图片描述重点函数:
在这里插入图片描述编写脚本即可
在这里插入图片描述
注意:小端模式

0x4 insanity
下载文件后直接编辑器就能查看到flag

0x5 getit
IDA中反编译
在这里插入图片描述
可以看到t就是flag,我们需要知道?的数值,编写脚本即可得到flag
在这里插入图片描述
在这里插入图片描述
此题注意:python中字符串是不可以直接操作修改的,可以先改为列表,然后重新生成

0x6 python-trade

.pyc后缀的文件,直接用EasyPythonDecompiler解了,获得源码
在这里插入图片描述
在这里插入图片描述
可以看到操作:对输入的字符串进行自定义的encode操作然后用base64加密

编写脚本解码即得flag
在这里插入图片描述
0x7 re1

放进IDA查看

查看主函数,可以看到只要输入的字符串和v5相同就可以了,找到对应v5的值即可得flag
在这里插入图片描述
0x8 Hello,CTF

用IDA打开,找到主要函数
在这里插入图片描述
从下面的循环判定值为17和上面v13的长度为34猜测出两位代表一个字符

十六进制转ASCII即可得flag
在这里插入图片描述
0x9 no-string-attached

IDA中查看主函数
在这里插入图片描述进入每个函数看看

先看banner()
在这里插入图片描述
就是打印一些东西,查看对应打印的数值(unk_80488B0和8048960)
在这里插入图片描述
可以看到是两个字符串,就是一些欢迎的信息之类的

查看下一个,也是打印一些信息,需要你输入字符串
在这里插入图片描述
再看下一个,是主函数了,只要输入的函数和s2相同即可,s2是两个输入进行decrypt操作后得到的值
在这里插入图片描述
看decrypt,对两个宽字节进行了操作。编写脚本实现功能即可得flag
在这里插入图片描述
在这里插入图片描述
0xA csaw2013reversing2

IDA中看主函数
在这里插入图片描述
通过运行程序,发现并不会进入if的判定。

lpMem+1就是我们需要知道的乱码消息
在这里插入图片描述
可以知道通过memcpy_s操作将unk_409B10的数据给了lpMem
在这里插入图片描述
查看sub_401000
在这里插入图片描述
是对lpMem进行了一些操作的,猜测是由于并没有运行,所以出现乱码

用IDA动态调试(debugger),下断点
在这里插入图片描述
跳过进入判定后的ExitProcess(),直接跳到下面弹出messageboxA的地方,就能得到flag了
在这里插入图片描述
0xB maze

看题目就知道是一个迷宫题

IDA中找主函数
在这里插入图片描述
看到这四个不同函数的判断,猜测应该就是上下左右了
在这里插入图片描述
分别点进去查看,得知’O’为左,‘o’为右,’.‘为上,‘0’为下,并且在函数中有规定了8这个边界值
在这里插入图片描述
接下来找迷宫和终点
在这里插入图片描述
通过最终判定的条件,可以知道终点是’#’
在这里插入图片描述
601060就是需要找的迷宫
在这里插入图片描述
在HEX界面查看
在这里插入图片描述
根据边界值8重新排列,23就是终点,只走20即可得flag
在这里插入图片描述

BUUCTF--------逆向笔记(持续更新ing)
qq_45616570的博客
03-14 1786
BUUCTF--------逆向笔记(持续更新ing) 01.easyre 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
qq_45200829的博客
04-07 793
不能动态调试?
CTF新手必看!国内10大网站助你快速入门
最新发布
小司机的奥拓
10-29 1650
本文介绍了10个国内优质CTF实战平台,包括CTFHub、合天网安实验室、BugKu等,覆盖Web渗透、逆向工程等多个方向。这些平台提供分级目、解视频、实验环境等资源,适合不同水平的学习者。新手可从简单目入手,通过和讨论提升网络安全技能,是CTF入门和进阶的理想选择。想玩转CTF却不知从何练起?这10个国内实战平台覆盖Web渗透、逆向工程、密码学等方向,新手友好、库丰富,效率翻倍!
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 640
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
xctf逆向
weixin_44342879的博客
10-11 310
xctf逆向_mysterious 下载附件 首先目给的是一个exe文件,对于这样的一半现在运行一下,结果如下: 利用ida分析 对于这种需要输入口令的一半拖入ida直接分析即可。打开ida后,先查找一下字符串 看到有well done字符串,找到其中的交叉引用函数,进行F5分析 这样的就知道了输入122xyz,就可以得到flag 手撕得到flag 如图所示,strcat显示的大概率为flag,这样就只需找到v5是什么就行,v10为123,经过itoa函数后,v5为字符串123,这样就直接得到的了fl
一、从零开始学逆向XCTF-simple-unpack
nini_boom的博客
07-02 1199
使用工具:upx、exeinfo、IDA。 目描述,简简单单的一个二进制文件。 没有格式,目提示是加过壳的,使用exeinfo pe查看详细信息。 linux文件,exeinfo把脱壳推荐都写出来了:使用 UPX。 IDA打开,搜索flag 填入flag,结束。 学习点 使用exeinfo进行文件分析。 使用upx脱壳。 ...
攻防世界逆向笔记(新手模式9-21)
wlmt666的博客
05-27 1055
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知道36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问了,这一步就不搞了吧。
CTF入门之web和逆向
小傅
07-01 6094
型: MISC(安全杂项)、PPC(编程类)、CRYPTO(密码学)、REVERSE(逆向)、STEGA(隐写)、PWN(溢出) WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要型,目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些目都不是简单的注入、上传目,至少会有一层的安全过滤,需要选手想办法绕过。且Web目是国内比较多也...
XCTF攻防世界MISC目全解析与源码实践
本文标为“XCTF攻防世界misc整合[可运行源码]”,从标可以看出,这是一份针对XCTF平台中“Misc”(杂项)类别目的综合性解资料整理,重点聚焦于难度等级为“一星”的目,并且特别强调了其中包含可运行的...
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
abao6690的博客
06-04 1267
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
从零开始学习CTF——CTF是什么
热门推荐
洛柒尘的博客
06-03 6万+
前言: 从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在CTF才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
XCTF进阶
mukami0621的博客
11-03 299
XCTF进阶 wp地址:https://github.com/Kamimuka/CTF-RE-WP (重新传一遍博客太烦了…直接在Github里传PDF比较方便)
新手逆向练习与详解(1)(详解带有源文件)1CrackMe
qq_41071646的博客
07-26 1121
链接百度网盘密码:k8p1 暑假说好集训好好学习的 但是现在感觉也没有学习多少东西 幸好的是 和一些朋友交流了很多东西 然后有个人给了我一个CrackMe 这大概是我暑假集训第一个动手做的东西吧 这个CrackMe感觉 算是比较简单的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为1的crea...
xctf小记
quan9i的博客
04-21 1800
xctf部分wp
buu逆向(一)
re1wn
09-23 6209
buu
[XCTF] 逆向 EasyRE
0of_blog
05-29 436
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
一道XCTF安卓逆向之easyapk的变种分析
克格莫(有需要的私信)
12-29 1037
0x00 下载下来是一个apk,拖进模拟器运行一下,是一个输入框,输入flag然后检查flag是否正确。 改后缀为zip后使用dex2jar反编译得到一个classes-dex2jar.jar。 0x01 将这个jar拖进jd-gui查看一波反编译出来的java代码,得到如下核心代码: protected static boolean checkflag(String paramStr...
XCTF 逆向 catch-me wp
jentle8的博客
10-04 513
##这是一个简单的wp,我将介绍我下载之后的处理过程。 下载完之后在kali上用file函数看一下文件类型: 也可以用python的magic库进行查看(这是我借鉴别人的思路): 知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。 这里我出了一点小问,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码 然...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 881
目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
xctf新手web easyupload
03-16
### 关于XCTF比赛中的Web类目EasyUpload的解思路 #### 目背景 在XCTF比赛中,`EasyUpload` 是一道典型的Web安全目,主要考察选手对于文件上传漏洞的理解以及绕过机制的能力。该目通过设置特定的文件名过滤规则和执行环境配置来增加攻击难度。 #### 文件上传限制与绕过方式 根据已知的信息,在此目中存在对`.php`扩展名的严格限制[^2]。然而,可以通过利用PHP解析器的行为特性实现绕过。具体来说: - **上传 `.user.ini` 文件** 可以先上传一个`.user.ini`文件到服务器上,并将其内容设置为 `auto_prepend_file=hp.jpg`。这会使得任何访问同一目录下的PHP脚本时都会自动加载并运行指定路径中的`hp.jpg`文件。 - **创建图片马 (Image Shell)** 接着准备一张带有恶意代码嵌入的图片文件(即所谓的“图片马”)。这种类型的文件既满足图像格式验证又隐藏了可被执行的PHP代码。当上述提到的 auto-prepend 功能生效后,即使表面上看起来只是普通的JPEG/PNG等图形数据流,实际上内部却包含了能够被解释成合法 PHP 脚本的部分[^3]。 #### 获取Shell的过程描述 完成以上两步操作之后,只要目标站点允许正常浏览或者调用位于相同位置内的其他标准PHP文档,则触发预先定义好的行为链路即可成功获取远程命令执行权限(shell): ```bash http://target/index.php ``` 此时由于之前设定的影响,实际效果相当于请求如下URL地址所代表的动作: ```bash <?php @eval($_POST['cmd']);?> ``` 最终达到控制受害主机的目的。 #### 提取Flag的关键步骤 最后一步是从获得完全操控权后的环境中定位存储敏感信息的位置——通常情况下就是寻找FLAG字符串所在之处。按照官方给出的标准解答流程来看,应该是在根目录发现了名为`flag.txt`或者其他类似的纯文本载体对象,其内容正是我们需要提交的答案部分:`cyberpeace{7c01eb9472b1ae3db8fb2abe1aa670b0}`。 ### 注意事项 需要注意的是,在真实世界的安全测试活动中应当遵循法律法规的要求,不得擅自尝试未经授权的目标系统;同时也要注意保护个人隐私和技术成果归属等问。 ```python import requests url = "http://example.com/upload" files = {'file': ('payload.user.ini', open('payload.user.ini', 'rb'))} r = requests.post(url, files=files) print(r.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值