Reverse-新手练习区-Hello, CTF

最新推荐文章于 2025-06-26 09:11:17 发布
原创 最新推荐文章于 2025-06-26 09:11:17 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻防世界 #Reverse

本文介绍了一次破解CrackMe程序的过程,通过IDA反汇编软件定位输入提示字符串pleaseinput,分析其逻辑并使用Python转换16进制密钥。最终成功输入CrackMeJustForFun破解程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到的是可执行文件,运行一一下看看

让输入serial,直接到ida,搜索字符“please input”

到达后,f5查看伪代码

大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可

s=bytes.fromhex("437261636b4d654a757374466f7246756e")
print(s)

得到字符:

CrackMeJustForFun

输入测试一下

success!

Hello, CTF
怪味巧克力的博客
05-31 914
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1114
[攻防世界]Hello, CTF
【XCTF-RE】新手练习-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
Hello-CTF项目:一本面向新手CTF夺旗赛完全指南
最新发布
gitblog_01111的博客
06-26 337
Hello-CTF项目:一本面向新手CTF夺旗赛完全指南 项目概述 Hello-CTF是一个开源的CTF(Capture The Flag,网络安全夺旗赛)学习项目,旨在为网络安全爱好者提供系统化、实践导向的入门教程。与传统的技术百科不同,该项目采用"教程+实践"的模式,每个技术点都配有可本地部署的实战题目,帮助学习者从零开始构建完整的CTF知识体系。 核心设计理念 1. 实...
Hello-CTF
weixin_33682719的博客
03-02 776
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
攻防世界——Hello, CTF
Nike_name的博客
12-23 753
按位与操作
逆向攻防世界CTF系列1-HelloCTF
LH1013886337的博客
10-11 638
下载文件首先查壳是32位的。上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。可以先运行一下源程序,输入123,发现输出wrong可能是要我们输出success才行。在ida中再看看,果断F5。
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 715
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 1088
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
### CTF-All-In-One 超全学习文档资料
04-13
接着详细阐述了CTF中常见的题型,如逆向工程(Reverse)、漏洞利用(Pwn)、Web安全、密码学(Crypto)、杂项(Misc)和移动安全(Mobile)。此外,文档还提供了丰富的工具列表,如虚拟机、调试器、反汇编器等,并...
reverse-shell-generator:托管的具有大量功能的Reverse Shell生成器。 -(非常适合CTF
03-03
托管反向Shell生成器,具有大量功能,非常适合CTF 特征 生成公共侦听器和反向外壳 自动复制到剪贴板 用于将侦听端口号增加1的按钮 URI和Base64编码 LocalStorage保留您的配置 暗光模式 截屏 托管实例
XCTFre逆向题(一):“HelloCTF
xl2655894520的博客
01-22 2979
xctf逆向题wp
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 506
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
攻防世界Hello, CTF
2402_87493158的博客
01-15 369
字符串v9就是flag ,v9转化为十六进制后,成为v10,等于v13:437261636b4d654a757374466f7246756e(代码15行)22-32:输入的字符串v9传给v4,在30行显示v4转化为了%x即十六进制,在31行时,将v4连到v10的后面,至此得到v10 .33-27行:可以得到要想得到success,要使v10与v13相同。所以flag:CrackMeJustForFun。Exeinfo PE——无壳,32位。18:v10初始化为0。
攻防世界-Hello, CTF
qq_70851535的博客
10-24 477
逆向题目分析
攻防世界的逆向题的逆向入门题Hello, CTF
沐一 · 林 的博客
08-01 911
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的逆向题的逆向入门题Hello, CTF 题目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
【亲测免费】 探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
gitblog_00001的博客
05-14 1024
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 项目介绍 Hello CTF 是一个由热情的网络安全爱好者共同维护的开源项目,它的目标是为初学者提供一份全面且友好的 CTF (Capture The Flag) 入门教程。在这个项目中,你可以找到关于网络攻防的各种基础知识,以及实战练习,让你从零开始掌握CTF比赛的关键技巧。 项目技术分析 利用高效的文档构建工具 MkDocs 和优雅...
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 335
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至
04-07 7690
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
部署CTF练习环境librectf-develop.zip
CTF是一种信息安全竞赛,通常分为多个项目,如逆向工程(Reverse Engineering)、密码学(Cryptography)、二进制分析(Binary Analysis)、漏洞挖掘(Vulnerability Analysis)、网络攻防(Network Security)等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值