攻防世界——easyRE1

最新推荐文章于 2024-12-07 10:02:19 发布
原创 最新推荐文章于 2024-12-07 10:02:19 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#网络安全 #安全

文章描述了一个在IDA反汇编环境下,通过分析给定的C代码来寻找隐藏的flag的过程。程序要求用户输入特定的密码,提示错误和正确flag。作者尝试破解并揭示了解密技巧。

查壳——无壳

放IDA

一眼看见flag了,不可能这么简单吧

但是还是试一下

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s1[264]; // [rsp+10h] [rbp-110h] BYREF
  unsigned __int64 v5; // [rsp+118h] [rbp-8h]

  v5 = __readfsqword('(');
  puts("What is the password?");
  gets(s1);
  if ( !strcmp(s1, "the password") )
    puts("FLAG:db2f62a36a018bce28e46d976e3f9864");
  else
    puts("Wrong!!");
  return 0;
}

FLAG:db2f62a36a018bce28e46d976e3f9864

果不其然

错了

然后我就狂想,狂试

结果,这XXXXXX出题人我XXXX

就是flag{}包着后面就行

xctf攻防世界 REVERSE 高手进阶区 easyRE1
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
攻防世界 逆向 easyRE1、Reversing-x64Elf-100
fool_best的博客
02-18 1611
攻防世界 逆向 easyRE1、Reversing-x64Elf-100 (原创) 这次是两道题:第一道题easyRE1原题如下: 下载文件 用IDA-32bit打开easy-32文件 找到main部分,发现password,F5反编译。 轻而易举得到flag。 第二道题Reversing-x64Elf-100原题如下: 下载文件 用IDA打开查看main函数,看一下这个代码就知...
[羊城杯 2020]easyre 1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-29 2833
buuctf-[羊城杯 2020]easyre题解
攻防世界---easyRE1
2201_75556700的博客
04-16 465
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
[攻防世界]easyRE1
逆向萌新的博客
06-07 811
[攻防世界]easyRE1
攻防世界——EasyRE
Nike_name的博客
01-21 493
Week2——9
攻防世界】Reverse——easyre-xctf writeup
2301_77295404的博客
01-05 733
从它的名字f_part2,那应该会有个part1。但是strings window并没有任何part1类似的名字。应该是从代码产生的。使用exeinfo得知这个exe文件是经过upx加密的。因为是放在栈上的,以小端序存储。把脱壳的exe文件拖到ida进行分析。
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 1410
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界XCTF 3rd-RCTF-2017 easyre153学习笔记
a5555678744的博客
03-13 540
找到的博客对这道题的描述太少太跳了,其实这道题还是有不少细节的。 首先查壳,发现upx壳,同时是32位的elf文件 放到虚拟机里脱壳 upx -d filename 脱壳之后再用ida打开,看到如下的main函数 关键函数 其中有两个函数比较麻烦:pipe()和fork() 根据网上其他大佬对这两个函数的解释,我简单分析了一下在这里的作用 首先说一下pipe(管道)函数: 顾名思义的“管道”,相信用过linux操作系统的大都用过“|”(管道符号),这个函数在这意思也是相近的,
攻防世界easyRE1
qq_48274326的博客
01-11 319
ida进入主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[256]; // [esp+1Ch] [ebp-10Ch] BYREF unsigned int v5; // [esp+11Ch] [ebp-Ch] v5 = __readgsdword(0x14u); puts("What is the password?"); gets(s); if ( !strcmp(s, "
攻防世界-easyRE1
DeMaJIKA的博客
11-17 416
后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。
easyRE1 (攻防世界)
HackerYY的博客
12-05 461
攻防世界easyRE1 高手区水题 内附AC代码
攻防世界新手模式easyRE1
2302_79735426的博客
07-18 256
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
稀里糊涂的攻防世界easyRE1
qq_53358173的博客
04-30 298
文章目录拖入IDA进入main函数分析代码 拖入IDA进入main函数 分析代码 直接看出flag:db2f62a36a018bce28e46d976e3f9864
攻防世界-reverse-easyRE1
mlws1900的博客
07-09 285
获得两个文件 把easy-64用exeinfo分析一下 elf文件,用ida打开直接进入main函数看伪代码获得flagflag{db2f62a36a018bce28e46d976e3f9864}
攻防世界逆向高手题之easyRE1
沐一 · 林 的博客
09-04 2433
攻防世界逆向高手题之easyRE1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyRE1 下载附件,解压,一个32位和一个64位,把64位扔入exeinfope中查看信息: 无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 。。。我非常震惊,flag就这样出现了,我以为是假的,毕竟都高手进阶区了,不会这么简单吧,用db2f62a36a018bce28e46d976e3f9864提交一下,失败。 . . 呵,笑了一下,果然是假的,想了想,加个前缀flag{db2f6
攻防世界easyRE1-writeup
crow\a的博客
12-07 562
2.虽然第2,3,6步在这道题是非必要的,但我还是想说这几步是后续难题的基本流程的重要组成部分,希望大家养成习惯,毕竟不会每道题都这么直白。6.虽然得到了flag,但是有些emm的题的flag不是你看到的flag,而是还要运算,解密得到的flag。但有些抽象的可能为FLAG{ }或直接字符串等等,所以有时候不是分析得到的结果错了,而是提交的形式错了。发现其非exe文件,而是elf文件,exe文件在windows下运行,elf文件在linux环境下运行。4.将easy-64文件拖入IDA.64中。
攻防世界-EasyRE
qq_70851535的博客
11-13 783
逆向题目分析
攻防世界web easy_sql
最新发布
08-15
攻防世界Web题目中,名为 `easy_sql` 的挑战通常涉及SQL注入漏洞的利用。尽管没有直接提及 `easy_sql` 的完整解法,但可以从类似题目中推断出一些常见的解题思路和步骤。 ### 解题思路 #### 1. SQL注入基础 题目通常会提供一个登录框或输入框,允许用户输入用户名或密码。攻击者可以通过构造恶意输入,尝试绕过身份验证或提取数据库信息。常见的做法是使用 `' OR '1'='1` 类似的语句来绕过登录验证。 #### 2. 判断注入点 通过在输入框中输入特殊字符(如 `'` 或 `"`),观察页面返回是否报错或行为异常。如果出现SQL错误信息,则说明存在SQL注入漏洞。 #### 3. 爆破数据库信息 一旦确认存在注入点,可以使用联合查询(`UNION SELECT`)来提取数据库信息。例如: ```sql -1') UNION SELECT 1,2,group_concat(table_name) FROM information_schema.tables WHERE table_schema='ctftraining'; --+ ``` 此语句可以用来获取数据库中的表名,从而进一步分析表结构和内容[^3]。 #### 4. 获取敏感数据 在获取到表名后,可以继续使用类似的方法获取表中的字段名和数据。例如,如果发现了一个名为 `users` 的表,可以使用以下语句获取用户名和密码: ```sql -1') UNION SELECT 1,2,group_concat(username,':',password) FROM users; --+ ``` #### 5. 绕过过滤机制 某些情况下,题目可能会对输入进行过滤或转义。此时,可以尝试使用编码(如URL编码或十六进制编码)来绕过过滤机制。例如,使用 `%27` 替代 `'` 或者使用 `0x` 表示十六进制字符串。 #### 6. SSRF结合利用 在某些复杂的题目中,SQL注入可能与其他漏洞(如SSRF)结合使用。例如,通过SQL注入获取到后台管理页面的访问权限后,再利用SSRF漏洞访问内部系统[^2]。 ### 总结 `easy_sql` 类型的题目通常围绕SQL注入展开,重点在于如何构造有效的注入语句并绕过可能存在的过滤机制。解题的关键在于理解SQL注入的基本原理,并能够灵活运用各种注入技巧。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值