攻防世界-reverse Hello, CTF

最新推荐文章于 2025-07-07 08:06:36 发布
最新推荐文章于 2025-07-07 08:06:36 发布
阅读量3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf_re 文章标签: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qinying001/article/details/101159438
本文深入解析了一种加密Flag的解密方法,通过IDA分析工具,揭示了如何将16进制编码转换为字符串以获取Flag的过程。文章强调了网络安全的重要性,并分享了关注网络安全公众号的价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01

在这里插入图片描述
从题目分析,flag一定加密或者编码过。

0x02 IDA分析

在这里插入图片描述
在这里插入图片描述

IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。

0x03

接下来,只要将16进制转化为字符串就可以拿到flag了。
在这里插入图片描述

网络安全公众号,欢迎各位关注!

在这里插入图片描述

攻防世界REVERSE_Hello, CTF
电脑VAN家陈志强
02-13 424
菜鸡发现Flag似乎并不一定是明文比较的 拿到附件,放入IDA,得到伪代码 看关键代码,从26行到35行,此处是将v4的前17个字符复制到v10里,而在第36行可以看出,只有当v10和v13(内容在第15行赋值为"437261636b4d654a757374466f7246756e")相同时才能输出success。 我们分析一下,在31行,v8经过sprintf赋值为v4在字符串asc_408044得到格式化字符串内容。查看字符串asc_408044的内容。 也就是说,31行可以写为: sprintf(
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 772
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 344
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
攻防世界reverse新手模式-ereere
2302_79735426的博客
05-25 736
先下载附件,只有一个无后缀的文件。
攻防世界reverseHelloCTF
qq_43786458的博客
09-30 1126
1.查壳 无壳,32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...
攻防世界Hello, CTF
2402_87493158的博客
01-15 366
字符串v9就是flag ,v9转化为十六进制后,成为v10,等于v13:437261636b4d654a757374466f7246756e(代码15行)22-32:输入的字符串v9传给v4,在30行显示v4转化为了%x即十六进制,在31行时,将v4连到v10的后面,至此得到v10 .33-27行:可以得到要想得到success,要使v10与v13相同。所以flag:CrackMeJustForFun。Exeinfo PE——无壳,32位。18:v10初始化为0。
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1875
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
攻防世界reverse新手练习(Hello, CTF
BurYiA的博客
12-24 719
Hello,CTF 一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
攻防世界reverse篇新手眨到
dusk!的博客
04-14 551
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。 1.re1 先对下载的exe文件进行查壳 这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数 我们从这个函数中得到flag就在v5中,我们跟进v5 看到两行16进制,我们在对这两行1.
逆向攻防世界CTF系列1-HelloCTF
LH1013886337的博客
10-11 624
下载文件首先查壳是32位的。上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。可以先运行一下源程序,输入123,发现输出wrong可能是要我们输出success才行。在ida中再看看,果断F5。
攻防世界——Hello, CTF
Nike_name的博客
12-23 740
按位与操作
攻防世界HelloCTF
starmultiple的博客
01-17 2414
ShiftF12 有个sucess点击它
攻防世界-Hello, CTF
qq_70851535的博客
10-24 469
逆向题目分析
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1102
[攻防世界]Hello, CTF
XCTF-HELLO,CTF
hanpiao_的博客
10-29 171
代码的第 18 行对 v10 进行了初始化,并在 32 行进行了拼接处理。分析循环,其逻辑是:依次取出用户输入字符串的字符,将字符值的 ASCII 码值转成 16 进制的形式拼接到 v10 中。因此,若想令 v10 的值等于 v13 的值,需将字符串 v13 中的值两个一组,当作16进制的值,换算。代码第 进行了一个字符串比较,如果 v10 的值等于 v13 的值会反馈一个 success 的输出。v13 的值在第 15 行给出,因此需要知道 v10 是怎么处理的。
攻防世界CTF
weixin_49541539的博客
01-17 408
掀桌子 攻防技术掀桌子 第一步看题 题目: 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 这个我直接转base64,发现不对,后来感觉像是16进制,写了个脚本转换发现数字都大于128,感觉转成ASCII码不对,查资料发现要减去128才行。 脚本如下 运行
攻防世界新手题Hello CTF
qq_55994774的博客
07-23 374
Peid 32位由C++编译 没有加壳 导入IDA查看伪代码 字符串的值赋给V13,将字符串16进制输出,将字符串赋值给V10,将V10和输入的字符串是否相等,正确则得到flag 将字符串转化得到了flag ...
CTF 攻防世界
最新发布
2302_81688883的博客
07-07 1096
Misc杂项。
攻防世界 reverse 新手练习区 Hello, CTF
ChaoYue_miku的博客
05-08 432
题目来源:Pediy CTF 2018 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位程序,Microsoft Visual C++编译,没有加壳 1、使用IDA 32打开,反编译(F5)main函数 2、分析代码逻辑 首先字符串”437261636b4d654a757374466f7246756e“被复制给变量v13。 在输入的字符串长度小于17时,将接收的10进制字符逐个转换为16进制,然后拼接得到变量v10。 之后进行了一次判断,如果v10和v13相等,..
buuctf-reverse-reverse3
12-31
针对BUUCTF中的reverse类别下reverse3题目,通常这类逆向工程挑战涉及分析二进制文件以理解其工作原理并找到解决方案。虽然具体细节取决于该特定任务的内容,一般解决方法可以分为几个方面来探讨。 ### 反编译与静态分析 对于大多数逆向题目来说,反编译目标程序是一个重要的起点。通过使用工具如Ghidra、IDA Pro或Radare2等,可以获得高级语言表示形式的源码近似版本[^1]。这有助于识别逻辑结构和潜在的关键算法实现路径。 ### 动态调试技术 除了静态查看代码外,在某些情况下还需要借助动态执行环境来进行更深入的研究。利用调试器(例如gdb),可以在运行时观察函数调用栈、变量状态变化以及内存布局等情况,从而更好地掌握程序行为模式[^2]。 ### 特定于CTF竞赛的方法论 考虑到这是来自CTF平台上的一个问题,那么很可能存在一些隐藏条件或者是特殊设计用来考验参赛者的技巧水平。因此建议关注官方提示信息以及其他选手分享的经验总结;这些资料往往能够提供额外视角帮助突破困境[^3]。 ```bash # 使用radare2打开可执行文件进行初步探索 r2 ./challenge_binary ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值