Reverse学习-攻防世界练习(1-4)

最新推荐文章于 2024-01-10 21:07:12 发布
最新推荐文章于 2024-01-10 21:07:12 发布
阅读量491 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44813849/article/details/96910068

1、re1

两种解法
(1)使用ida打开文件,看其中的十六进制编码,从中能直接找到flag
在这里插入图片描述(2)使用Ollydbg软件,打开插件→中文搜索引擎→智能搜索
在这里插入图片描述在第一行中看到flag
在这里插入图片描述

2、game

这一题是在自己随意的测试下得到的flag,就是在Ollydbg下运行一下,然后依次输入12345678,(不是一下子输完,一个一个输)。
在这里插入图片描述这是一个非常简便的方法,当然也可以编码进行分析,写一个脚本,也能得到flag。

3、Hello, CTF

空格+Tab查看代码
在这里插入图片描述在这里插入图片描述这是一段C语言代码。v10

最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界REVERSE新手练习- no-strings-attached
m0_60377292的博客
08-08 636
no-strings-attached - wp
攻防世界REVERSE新手练习- open source
m0_60377292的博客
07-23 303
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
攻防世界 reverse 进阶 1-4
08-29 750
1.dmd-50suctf-2016 md5后比较,在线解md5得到: md5(md5($pass)),所以将grape再进行MD5 b781cbb29054db12f88f08c6e161c199 2.ShuffleSECCON-CTF-2014 硬编码: SECCON{Welcome to the SECCON 2014 C...
攻防世界 reverse 进阶 10 Reverse Box
09-01 436
攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里到一个本地还原关键算法,然后再爆破的 https://www.megabeets.net/twctf-2016-reverse-reverse-box/ [TWCTF-2016:Reverse] Reverse Box Writeup 标准 ...
攻防世界 reverse 进阶 15-Reversing-x64Elf-100
09-02 357
15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int i; // [rsp+14h] [rbp-24h] 4 const char *v3; // [rsp+18h] [rbp-20h] 5 const c...
攻防世界 进阶 reverse_re4
weixin_43798872的博客
11-10 748
攻防世界 re
攻防世界 reverse新手题目 open-source
11-06 1060
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if ...
攻防世界REVERSE新手练习- game
m0_60377292的博客
08-07 992
game - wp
攻防世界REVERSE新手练习- python-trade
m0_60377292的博客
08-02 317
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
攻防世界Reverse——re4-unvm-me writeup
2301_77295404的博客
01-10 552
【代码】【攻防世界Reverse——re4-unvm-me writeup。
攻防世界re4
bygwys的博客
11-24 226
分析函数得出flag与v5与v7有关 strcmp函数如下 进入v5的相关函数如下 到特殊的值后按A进行字符串的改写后得到flag
攻防世界 reverse 新手练习
08-27 1387
   1.re1DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF}    2.gameZSCTF zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 3.Hello, CTFPediy CTF 2018 CrackM...
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 1088
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
攻防世界 Reverse
qq_41071646的博客
04-28 880
看pwn 看不下去 没事做做逆向题 想想 后天就要回家了~~ 想想还是有点小激动 这个题 其实逻辑很简单 我们看一下 check函数 其中那个strtohex 就是把两个字符 转化成一个 16进制的数字 然后我们 写一个脚本就可以了 #include <stdio.h> #include<iostream> #include<io...
reverse
计算机小白的博客
07-27 587
今天开始记录学习逆向的过程。。。 从http://reversing.kr/challenge.php的第一道题开始。 先放到OD中,然后字符串检测: 应该就是Congration那一行,所以回车进入。 往上,可以发现有很多判读语句,用来检测输入是否正确,若不正确则直接跳转到失败。 F9运行程序,然后输入123456789作为Password,F8单步执行,一步一步观察。 下
XCTF攻防世界web新手练习_ 1_robots
silence1_的博客
04-27 1158
XCTF攻防世界web新手练习 题目 题目为robots,首先题目描述为 进入题目后空白一片,F12查看源码 flag is not here 想起题目与robots相关,试试查看robots.txt 得到flag在f1ag_1s_h3re.php这个文件里,便前往它。 得到flag! 关于robots.txt 以下是维基百科内容: robots.txt(统一小写)是一种存放于网站根目...
攻防世界----favorite_number
qq_44418229的博客
07-20 859
攻防世界----favorite_number 知识点1 php5.5.9版本数字溢出漏洞 知识点2 代码执行的绕过技巧
攻防世界 reverse 新手练习区 getit
ChaoYue_miku的博客
05-14 600
题目来源:SharifCTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 64位无壳ELF文件 1、使用IDA 64打开文件,查看main函数 首先判断字符串v5的长度是否小于字符串s的长度,然后经过运算,将得到的flag写入文件。 flag.txt文件所在的位置是/tmp目录,这个目录是Linux下的临时文件夹,程序运行完成后,生成flag的txt文件被清理了,所以我们无法到文件。 2、查看汇编代码,寻flag储存位置 经过for()的判断条件后,还要进行.
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 3853
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
攻防世界Test-flag-please-ignore
最新发布
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程(Reverse Engineering)、取证分析(Forensics)以及杂项(Miscellaneous)。其中,“Test-flag-please-ignore” 是属于 MISC 类别的一个经典题目。 --- #### 杂项类题目概述 MISC 类型的题目往往涉及一些基础的信息处理技术,比如编码转换、数据解析等。对于 “Test-flag-please-ignore”,其核心在于 **十六进制字符串解码** 和最终 Flag 的提取过程[^1]。 --- #### 题目描述与已知条件 根据参考资料中的描述,该题目的主要操作流程如下: 1. 下载并解压缩 `misc10.zip` 文件后获得了一个 `.txt` 文本文件。 2. 文件内容显示为一段十六进制表示形式的字符串: ```plaintext 666c61677b68656c6c6f5f776f726c647d ``` 3. 初步提交此原始字符串作为 Flag 后验证失败,因此推测需要进一步处理。 4. 经过观察得知上述字符由标准 ASCII 编码范围内的数值构成 (即包含字母 A-F 及数字),可确认这是一个典型的十六进制编码格式[^2]。 --- #### 解决方案详解 为了成功获取目标 Flag,需执行以下具体步骤: 1. 使用工具或者编程手段完成从十六进制到明文字符串的转换工作。以下是 Python 实现方式的一个例子: ```python hex_string = "666c61677b68656c6c6f5f776f726c647d" decoded_flag = bytes.fromhex(hex_string).decode('utf-8') print(decoded_flag) ``` 输出结果应为预期的 Flag 值:`flag{hello_world}`[^3]。 2. 将转化后的正确答案按照指定格式输入至答题界面即可得分。 --- #### 技术要点总结 此类问题的关键点在于识别给定数据的实际含义及其可能存在的隐藏模式。在此案例中,掌握基本的数据编码知识尤为重要,尤其是熟悉如何在不同进制之间相互切换的能力。此外,利用现有的在线资源和服务也可以极大地简化手动计算的过程^。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值