攻防世界REVERSE_Hello, CTF

最新推荐文章于 2022-10-24 17:05:08 发布
最新推荐文章于 2022-10-24 17:05:08 发布
阅读量424 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 攻防世界writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30287395/article/details/113800571

菜鸡发现Flag似乎并不一定是明文比较的
拿到附件,放入IDA,得到伪代码
在这里插入图片描述
看关键代码,从26行到35行,此处是将v4的前17个字符复制到v10里,而在第36行可以看出,只有当v10和v13(内容在第15行赋值为"437261636b4d654a757374466f7246756e")相同时才能输出success。
我们分析一下,在31行,v8经过sprintf赋值为v4在字符串asc_408044得到格式化字符串内容。查看字符串asc_408044的内容。
在这里插入图片描述
也就是说,31行可以写为:

sprintf(&v8,"%x",v4);

这句话讲v4的每一个字符都以ASCII码的十六进制形式以字符串格式化并复制给v8
再由v8经strcat()连接到v10,最后,v10同v13(“437261636b4d654a757374466f7246756e”)进行比较。
所以我们只需讲v13

最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1875
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 772
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
攻防世界--Hello, CTF
weixin_30876945的博客
08-20 344
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 3023
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界reverseHelloCTF
qq_43786458的博客
09-30 1126
1.查壳 无壳,32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...
攻防世界 Reverse Hello,CTF
thinszx的博客
03-06 355
下载下来是一个exe,直接拖到ida然后f5查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; //...
攻防世界reverse新手练习(Hello, CTF
BurYiA的博客
12-24 719
Hello,CTF 一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
16进制转字符串_攻防世界helloCTF_逆向之旅006
weixin_43281394的博客
12-26 733
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界helloCTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
攻防世界HelloCTF
starmultiple的博客
01-17 2414
ShiftF12 有个sucess点击它
攻防世界-Hello, CTF
qq_70851535的博客
10-24 469
逆向题目分析
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1102
[攻防世界]Hello, CTF
Hello,CTF reverse
爱党人士
07-21 640
一看到是序列号判断, 立马拉进OD, 爆破法, 结果。。。。。 弹出success FUCK 居然不输出结果,但由于OD中的跳转太乱了,不看了,拉进IDA,f5 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int resul...
攻防世界新手题Hello CTF
qq_55994774的博客
07-23 374
Peid 32位由C++编译 没有加壳 导入IDA查看伪代码 字符串的值赋给V13,将字符串16进制输出,将字符串赋值给V10,将V10和输入的字符串是否相等,正确则得到flag 将字符串转化得到了flag ...
攻防世界 reverse 新手练习区 Hello, CTF
ChaoYue_miku的博客
05-08 432
题目来源:Pediy CTF 2018 0、下载附件,使用EXEinfo PE查看文件类型 发现是32位程序,Microsoft Visual C++编译,没有加壳 1、使用IDA 32打开,反编译(F5)main函数 2、分析代码逻辑 首先字符串”437261636b4d654a757374466f7246756e“被复制给变量v13。 在输入的字符串长度小于17时,将接收的10进制字符逐个转换为16进制,然后拼接得到变量v10。 之后进行了一次判断,如果v10和v13相等,..
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 332
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
攻防世界 Hello, CTF wp
__ys的博客
11-14 297
Hello, CTF 从题目可知flag一定加密或者编码过 丢进IDA中分析 发现 sub_40134B((int)aSuccess, v7); 通过对程序的分析可以得出v13即为flag 然后就是将16进制转化为字符串类型,贴一个Python代码(也可在线转化 ) x='437261636b4d654a757374466f7246756e' y='' i=0 while(i<len(x)): y+=chr(int(x[i:i+2],16)) i+=2 print(y)
【WriteUp】【入门】攻防世界_REVERSE_hello,CTF
E_stream的分享空间
11-03 573
解决逆向的题大都需要IDA软件,没下载软件的童鞋可以去这篇博客看看: https://blog.youkuaiyun.com/re_psyche/article/details/78797689 打开可执行文件(去攻防世界REVERSE板块下载,第一题就是) 随便输入字符串,提示wrong!并且发现这个输入还是个死循环。(这点比较重要,在后面看伪代码的时候有用) 用IDA对可执行文件进行分析,我一般上来直接Shift+F12,在字符串子窗口看看有没有"可疑"的字符串。 下面是字符串界面的部分截图,可以看到第一行.
攻防世界ReverseHello, CTF
Pai_Space
11-03 406
1.解题过程: (1) 题中有提示,涉及密码 这个附件可以运行,输入测试 查壳 无壳,32位系统,拖入32位IDA中查看 shift+f12查找字符串 发现一个与密码相关的字符串,双击跳转 找到位置,f5一键反汇编查看伪代码 (2)分析: 若v10与v13相等,返回值为0,即 !0=1 输出Success 往回一路分析可以得出以下(如图) 按照我写的注释从1-9倒推 最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..
攻防世界Re第一题Hello, CTF
a859900546的博客
11-20 3057
首先判断程序是32位的; 用ida打开程序,对main反汇编分析 发现一段可疑字符串,继续往下分析; 发现scanf读入一段字符串 存于v9,且对该字符串有输入长度限制,初步怀疑v9为用户输入的flag 往下分析发现v9赋与v4,且里用sprintf()函数将v4 16进制转换为字符串 后面发现buffer赋与v10后,v10与可疑字符串有比较,所以v13可能为flag 尝试将v13 进行16进制到字符串转换 成功!!!!完结! ...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值