xctf攻防世界re1 writeup

最新推荐文章于 2020-11-20 19:42:50 发布
原创 最新推荐文章于 2020-11-20 19:42:50 发布
· 257 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用7.0版本工具进行逆向分析的方法。通过设置断点并动态运行程序,利用智能搜索功能找到了目标字符串(flag)。文章还提到了010editor可以直接搜索到目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载查看:

ida打开,注意这个要用7.0打开,6.8分析不出来:

逻辑很简单,输入v9和v5比较:

下断点,动态运行,我这里是记住地址,从od运行,记住只要第10行以后v5赋了值就行:

断下以后,智能搜索字符串,找到flag,刚好就是v5赋值的那句:

双击:

其实010editor直接能搜到:

 

 

qq_112419837
关注
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5585
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
xctf攻防世界game writeup
qq_42983283的博客
11-04 389
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
攻防世界-Reverse-re1
chiquanji1260的博客
07-07 838
拿到是一个.exe的,拖到peid发现没有加壳 拖到od进行动态编译,一路F8到此 需要输入flag,先随便输入 刚走两步就发现了这个...... 转载于:https://m...
攻防世界 reverse 进阶 9-re1-100
08-30 349
9.re1-100 1 if ( numRead ) 2 { 3 if ( childCheckDebugResult() ) 4 { 5 responseFalse(); 6 } 7 else if ( bufParentRead[0] == '{' ) ...
攻防世界Reverse进阶区-re1-100-writeup
y4ung
09-24 926
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
XCTF攻防世界进阶writeup(1-5)
stepone4ward的博客
07-04 1336
1. isc-06 进入题目后看到url后存在参数id,尝试各种注入方式后均无果,使用bp对id参数进行爆破后得到flag。 2.NewsCenter 对search参数进行bool类型的盲注 import requests s=requests.session() url="http://111.198.29.45:38153/index.php" key='' for i in range(1...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
0x00 cg_pwn2【XCTF攻防世界pwn系列writeup
weixin_36711901的博客
11-20 518
目录一、基本情况分析:二、构造payload:三、EXP:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、基本情况分析: 首先对可执行文件进行基本检查: 如图所示,该文件为32位i386的ELF可执行文件,只开启了NX,RELRO(部分
xctf 攻防世界 MISC
qq_40663734的博客
05-13 8406
1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
攻防世界 - re-for-50-plz-50 - writeup
哒君的博客
05-29 1400
re-for-50-plz-50 文件链接 -> Github 初步分析 ELF for MIPS,第一次见,特此记录一下 知识梳理 关于Mips指令,参见 这篇博客 算法分析 主要代码段如下: loc_4013C8: lui $v0, 0x4A # 加载0x4A到$v0寄存器的高16位 addiu $v1, $v0, (meow - 0x4A0000) # "cbtc...
攻防世界Misc高手进阶区第一页WriteUp
D-R0s1的博客
09-04 3488
0x01 写这篇博客的目的 在上一篇杂项新手进阶区的WriteUp写完以后,自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧,刷题–经验–在经验基础上继续刷题–继续获得经验-----------形成自己的一套风格。同样,本着互联网分享的精神把自己的解题思路和解题步骤都记录下来,方便大家查看,节约时间,提高效率。师傅们有更好的解题思路也欢迎在评论区留言,咱们一起交流,共...
攻防世界Reverse进阶区-answer_to_everything-writeup
y4ung
10-01 1258
本题是xctf攻防世界Reverse的进阶区的题answer_to_everything 题目来源: 2019_ISCC 题目描述:sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。 2. 分析 根据结果:NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ],该文件是一个linux下的64位可
攻防世界Reverse进阶区-Shuffle-writeup
y4ung
09-19 589
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
攻防世界Reverse进阶区-EasyRE-writeup
y4ung
09-19 1860
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题EasyRE。 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 分析 首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window
拟声-人类发声-男赤脚-地毯.zip
06-06
拟声-人类发声-男赤脚-地毯.zip
拟声-动物昆虫-老虎-音效素材.zip
06-06
拟声-动物昆虫-老虎-音效素材.zip
拟声-古风音效-钱-音效素材.zip
06-06
拟声-古风音效-钱-音效素材.zip
【风电功率预测】【多变量输入单步预测】基于CNN-BiGRU-Attention的风电功率预测研究附Matlab代码.rar
最新发布
06-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 在当前能源结构转型和优化的大背景下,热电联产作为一种高效的能源利用方式,其经济调度问题受到了广泛关注。热电联产系统通过热电两种方式同时发电和供热,不仅可以提高能源的利用率,还能降低环境污染。然而,如何实现热电联产系统的经济调度,确保在满足供需平衡的前提下达到成本最小化,是摆在工程师和技术人员面前的一大挑战。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值