攻防世界——easyRE1

最新推荐文章于 2024-12-07 10:02:19 发布
最新推荐文章于 2024-12-07 10:02:19 发布
阅读量211 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Re 文章标签: 网络安全 安全
加油加油~
本文链接:https://blog.youkuaiyun.com/wcj126/article/details/134091332
文章描述了一个在IDA反汇编环境下,通过分析给定的C代码来寻找隐藏的flag的过程。程序要求用户输入特定的密码,提示错误和正确flag。作者尝试破解并揭示了解密技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查壳——无壳

放IDA

一眼看见flag了,不可能这么简单吧

但是还是试一下

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s1[264]; // [rsp+10h] [rbp-110h] BYREF
  unsigned __int64 v5; // [rsp+118h] [rbp-8h]

  v5 = __readfsqword('(');
  puts("What is the password?");
  gets(s1);
  if ( !strcmp(s1, "the password") )
    puts("FLAG:db2f62a36a018bce28e46d976e3f9864");
  else
    puts("Wrong!!");
  return 0;
}

FLAG:db2f62a36a018bce28e46d976e3f9864

果不其然

错了

然后我就狂想,狂试

结果,这XXXXXX出题人我XXXX

就是flag{}包着后面就行

网络攻防技术——MD5碰撞试验
学习记录
02-27 3354
一、题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1195
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界---easyRE1
2201_75556700的博客
04-16 401
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
[攻防世界]easyRE1
逆向萌新的博客
06-07 741
[攻防世界]easyRE1
攻防世界easyRE1
qq_48274326的博客
01-11 307
ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[256]; // [esp+1Ch] [ebp-10Ch] BYREF unsigned int v5; // [esp+11Ch] [ebp-Ch] v5 = __readgsdword(0x14u); puts("What is the password?"); gets(s); if ( !strcmp(s, "
攻防世界-easyRE1
qq_63699339的博客
05-10 437
IDA打开找到main函数双击F5反编译后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。成功提交,果真easy。
攻防世界-web高手进阶区
zji
04-25 7052
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
暑期CTF练习——第六周
AlienEowynWan的博客
08-12 448
攻防世界reverse进阶区EASYHOOK 参考了攻防世界的wp。 查壳 ida打开,关键字符定位 查交叉引用后看伪代码 发现程序首先打印please input the flag,当输入完成后对输入进行审查,如果输入的字符串长度没有13h(19),就会puts wrong,如果长度符合要求就进入下一个流程。之后的流程在输入长度正确和puts success之间有四个函数调用,推测,这四个函数调用中很可能有一个或两个是关键的加密函数。 上OD: 研究这四个函数对输入进行的加密操作,直接运行发现程序停
暑期CTF练习——第四周
AlienEowynWan的博客
07-29 269
攻防世界reverse进阶区EasyRe 查壳 ida64打开,未找到main函数,故而查字符串 发现了flag,输入显示不正确,向后看发现了right,跳转,交叉引用 F5查看伪代码 可以看到是个24位的flag,嗯,倒着看和v5有关系,v5又和v4有关,理一下代码,可以得出,输入的字符倒序后每一位加1再和6进行异或,然后再和unk_402124也就是xIrCj~<r|2tWsv3PtI比较判断是否正确,反其道而行之编写Python脚本 data=[ 0x78, 0x49, 0x72, 0
easyRE1 (攻防世界)
HackerYY的博客
12-05 434
攻防世界easyRE1 高手区水题 内附AC代码
xctf攻防世界 REVERSE 高手进阶区 easyRE1
热门推荐
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
攻防世界新手模式easyRE1
2302_79735426的博客
07-18 235
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
稀里糊涂的攻防世界easyRE1
qq_53358173的博客
04-30 283
文章目录拖入IDA进入main函数分析代码 拖入IDA进入main函数 分析代码 直接看出flag:db2f62a36a018bce28e46d976e3f9864
攻防世界-reverse-easyRE1
mlws1900的博客
07-09 274
获得两个文件 把easy-64用exeinfo分析一下 elf文件,用ida打开直接进入main函数看伪代码获得flagflag{db2f62a36a018bce28e46d976e3f9864}
攻防世界逆向高手题之easyRE1
沐一 · 林 的博客
09-04 2191
攻防世界逆向高手题之easyRE1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyRE1 下载附件,解压,一个32位和一个64位,把64位扔入exeinfope中查看信息: 无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 。。。我非常震惊,flag就这样出现了,我以为是假的,毕竟都高手进阶区了,不会这么简单吧,用db2f62a36a018bce28e46d976e3f9864提交一下,失败。 . . 呵,笑了一下,果然是假的,想了想,加个前缀flag{db2f6
攻防世界easyRE1-writeup
最新发布
crow\a的博客
12-07 492
2.虽然第2,3,6步在这道题是非必要的,但我还是想说这几步是后续难题的基本流程的重要组成部分,希望大家养成习惯,毕竟不会每道题都这么直白。6.虽然得到了flag,但是有些emm的题的flag不是你看到的flag,而是还要运算,解密得到的flag。但有些抽象的可能为FLAG{ }或直接字符串等等,所以有时候不是分析得到的结果错了,而是提交的形式错了。发现其非exe文件,而是elf文件,exe文件在windows下运行,elf文件在linux环境下运行。4.将easy-64文件拖入IDA.64中。
攻防世界-EasyRE
qq_70851535的博客
11-13 755
逆向题目分析
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1573
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值