攻防世界WP-reverse-SharifCTF 2016-getit

最新推荐文章于 2025-11-26 15:57:08 发布
原创 最新推荐文章于 2025-11-26 15:57:08 发布 · 563 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了C语言中字符串操作的伪代码,通过具体示例解释了如何使用按位与运算符进行字符串的逐字符处理,以及如何利用此算法实现字符串的修改和文件的读写操作。

这个题目也属于新手入门区,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;//这里t是什么意思?s是什么意思?
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

我们可以在程序中找到答案
在这里插入图片描述可以知道s="c61b68366edeb7bdce3c6820314b7498"t=0x53+harifCTF{????????????????????????????????}
实际上是SharifCTF{????????????????????????????????}
算法不难,就是把s替换???,一个减一个加。关键代码如下

  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )//注意!
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;//取s中的一位,加1或者减1
    LODWORD(v5) = v5 + 1;
  }

值得注意的是,&是按位与运算,不是&&的意思。

[攻防世界]getit
逆向萌新的博客
06-02 471
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
getit 攻防世界 (有个坑)
爱党人士
07-30 2660
分析代码 常规题,但有个坑 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38...
攻防世界reverse | getit 详细题解 WP
最新发布
2301_80637449的博客
11-26 1150
本文详细解析了攻防世界逆向题"getit"的解题过程。该题目是一个64位ELF程序,通过静态分析发现其核心逻辑是对字符串"c61b68366edeb7bdce3c6820314b7498"进行变形处理:奇数位字符ASCII值+1,偶数位字符ASCII值-1,并将结果填充到flag模板中。最终使用Python脚本还原处理过程,成功获取flag:SharifCTF{b70c59275fcfa8aebf2d5911223c6589}。
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1857
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界--getit
weixin_30876945的博客
08-29 730
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界getit
m0_46357566的博客
07-18 298
1.下载附件,拖入exeinfope查看, 64位 2.打入ida64位,进入main函数伪代码 最后将t写入flag.exe。所以t的值就是flag。 3.点入t查看 4.53h转化为字符串 可知基本t框架 5.复现 得到flag
Reverse(五):攻防世界WP--2
weixin_44122225的博客
06-06 389
1.re1: 获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息 观察所有输出的字符串,可以轻松找到flag 2.
攻防世界reverse新手题wp(通俗易懂)
njh18790816639的博客
12-23 2089
目录前言insanity博客 前言 之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
攻防世界REVERSE新手练习区 - open source
m0_60377292的博客
07-23 327
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
攻防世界 reverse 新手题wp (第一周)
清霂的博客
11-24 485
目录open-source思路insanity思路python-trade思路 open-source 题目描述:菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码 直接给了一段源代码,读懂源码即可 思路 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { //代码中有四个if语句,每个if语句中的条件都必须不成立才能得到key if (argc != 4) {
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1429
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
攻防世界---getit
qq_45671431的博客
04-23 978
getit 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 首先查壳 得知:无壳;64位ELF文件; 直接放到ida中,F5键反编译成C语言代码 int __cdecl main(int argc,...
攻防世界re:getit
qq_43786458的博客
10-06 1272
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 240
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界-web-getit
wuh2333的博客
08-11 383
攻防世界,逆向
攻防世界getit做法(一个隐含的小指针)
2303_80796023的博客
05-07 497
这边最关键的一句话,在于*(&t + i + 10)=s[i] + v3 ,其中s数组为已知,点进去复制出来,这边有一个注意的点,*(&t)这边有*运算符,联想到是应用指针了,那后面的+i+10,就可以理解为是从地址t开始往后的第+i+10位,也就是说*(),该括号内表示的是t的地址,然后我们点进s看看,这边有一个小坑,就是需要选中53h,然后按a将其转换为字符形式,然后就会变成SharifCTF,这点一定要记得!首先下载附件,然后进行查壳操作,发现是64bit的,那就拖进ida64中。
2016 Sharif CTF unterscheide
ACdream
05-18 457
知识点:费马小定理当p为素数时,a^(p-1)≡1(mod p)题目分析:#!/usr/bin/python import gmpy import random, os from Crypto.Util.number import * from Crypto.Cipher import AES from secret import flag, q, p1, p2, h assert (...
XCTF 攻防世界 Reverse新手题(getit
weixin_43456810的博客
12-13 1236
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
攻防世界 REVERSE 新手区/getit
ookami6497的博客
04-17 237
攻防世界 REVERSE 新手区/getit 下载得到附件,拖入Exeinfo PE中查一下壳 用IDA64bit打开,找到main函数按f5查看伪代码 下面开始分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *st
掌握Emacs Org模式反向日期树插件org-reverse-datetree
资源摘要信息:"org-reverse-datetree是一个Emacs Org模式的扩展包,它允许用户生成一个反向的日期树,该树将文件按照日期逆序排列。在Org模式中,通常会按照时间顺序展示树形结构,最新的条目位于最顶端。然而,org-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wallacegen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值