攻防世界-Hello, CTF

诸葛成

已于 2022-10-24 17:08:09 修改

阅读量459

点赞数 1

分类专栏： CTF 逆向文章标签： 1024程序员节 python 算法

于 2022-10-24 17:05:08 首次发布

本文链接：https://blog.youkuaiyun.com/qq_70851535/article/details/127496230

版权

1.exeinfo查壳，无壳

exe文件后缀，试试运行

发现是对输入的数，进行处理，返回成功和失败

2.拖进IDA中，找到主函数，F5反汇编，并分析代码

可知，最终需要通过对比v10和v13的字符，而v13已经赋值，语句都是对v10进行赋值操作。

a='437261636b4d654a757374466f7246756e'
b=''
i = 0
while(i<len(a)):
    b += chr(int(a[i:i+2],16))
    i += 2
print(b)

最终的flag： CrackMeJustForFun

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

诸葛成

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[攻防世界]Hello, CTF

逆向萌新的博客

06-04

1074

[攻防世界]Hello, CTF

攻防世界逆向-hello CTF

Tracey_YAN的博客

09-07

714

攻防世界逆向-hello CTF 无聊的exe文件，不过main函数很清晰，没有被隐藏想尝试将奇怪的一串数字化为字符串而得到flag，未果，转换完还是这样子的那么我们只能悲催的继续分析伪代码，看不懂就硬看 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u); v23 = *(_WORD *)"6e"; v24 = a437261636b4d65[34]; while ( 1 ) {memset(&v19,

参与评论您还未登录，请先登录后发表或查看评论

攻防世界--Hello, CTF

weixin_30876945的博客

08-20

340

测试文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打开打开之后，这个字符串和第一题的有些类似，拿去转换一下，Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 1 int __cdecl main(int argc, const char **argv, const char **en...

Hello-CTFtime：一站式自动化赛事信息更新平台

最新发布

gitblog_00896的博客

04-16

796

Hello-CTFtime：一站式自动化赛事信息更新平台 Hello-CTFtime 【Hello CTF】国内外赛事聚合项目地址: https://gitcode.com/gh_mirrors/he/Hello-CTFtime...

攻防世界 Reverse——Hello，CTF

XYZCG的博客

09-23

483

需要注意的是，被定义的转字符方式"asc_408044"，其中%x是一个转换说明符，用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析，我们知道要使v10与v13相等，需要对v13进行逆16进制的转换，使用python脚本即。下载附件后，解压，是一个exe文件。丢进ida32，F5反编译，主体代码分析如下。

攻防世界Hello，CTF

starmultiple的博客

01-17

2400

ShiftF12 有个sucess点击它

攻防世界逆向入门 Hello CTF

ANYOUZHEN的博客

10-29

322

启动场景将其拖入ida中进行下一步分析根据题目提示，并非明文比较，这个应该要解码，小写的字母并且到f，说明这个不可能是base16，猜测是十六进制，

[CTF-PWN]攻防世界新手村-hello_pwn[wp]

murongxuege的博客

10-01

2688

事件起因(无语) 手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候，从头到尾刷一遍题，总结思路。题目分析开启场景后，服务端会开启对应的端口，并在端口上部署和附件相同的ELF二进制可执行文件，我们要做的就是下载附件并在本地进行反汇编，反编译等操作分析程序漏洞，从而利用漏洞获取题目的flag。从描述中可以看出当前程序是要进行年龄的输入操作的，有输入操作，还是在新手村，那么大概率是gets()等C函数输入漏洞，进一步猜测是普通的内存地址覆盖的题。 che

ctf攻防世界--misc进阶区

qq_46927150的博客

04-29

1039

base64÷4 Training-Stegano-1 Test-flag-please-ignore Banmabanma base64÷4 附件内容为： 666C61677B45333342374644384133423834314341393639394544444241323442363041417D base64÷4=base16,使用base16解密得到flag： f...

攻防世界——Hello, CTF

Nike_name的博客

12-23

690

按位与操作

攻防世界的逆向题的逆向入门题Hello, CTF

沐一 · 林的博客

08-01

894

攻防世界逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件：照例放入PEID分析信息，发现32位未加壳：最近在看逆向核心工程核心原理，学了一下onllydbg的操作，该程序又是32位，直接扔去OD动态调试。调试了好一会，代码逻辑大概是输入字符串，比较，正确就输出success，但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现，最关键的用于比较用户输入的变量地址也没发现，还是太菜了。无奈，打开I

攻防世界 reverse——Hello, CTF

m0_74093152的博客

04-09

366

把v9的值赋给v4，然后将v4用16进制进行转换后，赋值给buffer，然后buffer再将值赋给v10。输入v9，判断v9的长度有没有超过0X11（转换成10进制就是17），如果超过了就终止程序。所以经过分析可知，v13就是flag，所以将v13进行16进制转字符即可。运行题目给的exe文件，需要输入序列号，但是输入什么都是wrong！比较v10和v13，如果两个相同即正确，两个不同就错。用IDA打开此文件，查看main函数的伪代码。

【愚公系列】2021年12月攻防世界-简单题-REVERSE-001(Hello, CTF)

热门推荐

时光隧道

12-26

3万+

文章目录一、Hello, CTF二、使用步骤1.IDA总结一、Hello, CTF 题目链接：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件，运行下看看使用ida加载EXE文件，搜索字符“please input”，按F5查看伪代码 int __cdecl main(int argc, const char **ar

攻防世界，Reverse：Hello, CTF

Pai_Space

11-03

394

1.解题过程：（1）题中有提示，涉及密码这个附件可以运行，输入测试查壳无壳，32位系统，拖入32位IDA中查看 shift+f12查找字符串发现一个与密码相关的字符串，双击跳转找到位置，f5一键反汇编查看伪代码（2）分析：若v10与v13相等，返回值为0，即 !0=1 输出Success 往回一路分析可以得出以下（如图）按照我写的注释从1-9倒推最后我们知道用户输入的是flag 当flag字符串转为十六进制数与v13中..

Hello-CTF

weixin_33682719的博客

03-02

762

题目： Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程：点击题目所给的exe文件：大致理解题目的意思：找到对应的验证码。将exe文件用IDA Pro（6.8）打开 shift+fn+f12打开字符串窗口：点击，进入pass！所在的函数：分别进入相关函数：使用fn5...

Hello, CTF

怪味巧克力的博客

05-31

895

0x01 拿到题目后查壳，发现什么也没有，32位vc++ 0x02 放到IDA里，F5反编译，得到下图很容易我们就看到了比较的函数，以及出现wrong和success的字符串，所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]

攻防世界reverse：Hello，CTF！

qq_43786458的博客

09-30

1117

1.查壳无壳，32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...

【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版

qq_47493625的博客

03-26

1万+

很多师傅在学习与研究CTF的道路上，总是碰到想提升自我水平，但缺少本地化的训练环境以及安装各类软件的烦恼现象；因此拥有一些趁手“武器”，干起活来将会事半功倍。CTFos是探姬（ProbiusOfficial）专为CTF比赛封装的虚拟机，基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的，需要使用打开！一个专为CTF比赛封装的虚拟机，开箱即用。

攻防世界---＞你好，CTF

shdbehdvd的博客

09-08

277

签到题：将输入的字符变成16进制，与密文进行比对。那么直接将密文还原成字符就行了。如果不清楚，可以动调。

hello ctf

03-28

### CTF竞赛概述 CTF（Capture The Flag）竞赛是一种在网络空间安全领域广泛开展的技术比赛形式，旨在通过模拟真实环境中的攻击与防御场景来提升参与者的技能水平。这类竞赛不仅是学习和实践网络安全技术的有效途径，同时也是检验个人或团队技术水平的重要平台。 #### CTF竞赛的主要赛制分类 CTF竞赛通常分为三种主要赛制：解题模式（Jeopardy）、攻防模式（Attack-Defense），以及混合模式（Mix）。 - **解题模式**：参赛者需解决一系列涉及逆向工程、密码学、渗透测试等问题的任务，每完成一项任务即可获得相应分数[^2]。这种模式注重理论知识的应用能力。 - **攻防模式**：各支队伍被分配到独立运行的服务实例上，在保护自己服务免受其他队伍攻击的同时尝试入侵对方服务器并窃取标志文件（flag）。此过程强调实时操作能力和快速响应机制的重要性。 - **混合模式**：综合了解题与攻防两种形式的优点，例如先通过解题获取基础积分再进入对抗阶段调整总成绩排名情况等设置方法。像 iCTF 这样的国际赛事就采用了此类综合性更强的比赛规则设计思路。 #### 如何参与CTF竞赛？对于初学者来说，可以从以下几个方面着手准备加入CTF活动当中去： 1. 学习基础知识：熟悉计算机网络原理、操作系统基本概念、编程语言特性等方面的知识体系构建起扎实的地基； 2. 掌握工具使用技巧：熟练运用诸如Wireshark抓包分析软件、Burp Suite网页漏洞扫描插件之类的实用型辅助程序提高工作效率； 3. 积累实践经验：积极参与线上练习平台上的题目挑战或者报名线下举办的各类小型友谊性质交流会积累实际动手经验；可以通过访问专门提供在线刷题功能的网站来进行日常训练[^4]； 4. 加入社区讨论群组：与其他志同道合的朋友一起分享心得感悟共同进步成长往往能够事半功倍达到理想效果。 ```python # 示例代码展示如何连接远程SSH服务进行端口探测 import paramiko def ssh_connect(ip, port=22): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(ip, port) print(f"Successfully connected to {ip} on port {port}") except Exception as e: print(e) ssh_connect('example.com', 2222) ```