xctf逆向

最新推荐文章于 2024-04-07 22:08:20 发布
最新推荐文章于 2024-04-07 22:08:20 发布
阅读量290 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44342879/article/details/109018888

xctf逆向

mysterious

下载附件

首先题目给的是一个exe文件,对于这样的一半现在运行一下,结果如下:

在这里插入图片描述

利用ida分析

对于这种需要输入口令的一半拖入ida直接分析即可。打开ida后,先查找一下字符串
在这里插入图片描述
看到有well done字符串,找到其中的交叉引用函数,进行F5分析

在这里插入图片描述这样的就知道了输入122xyz,就可以得到flag

手撕得到flag

在这里插入图片描述如图所示,strcat显示的大概率为flag,这样就只需找到v5是什么就行,v10为123,经过itoa函数后,v5为字符串123,这样就直接得到的了flag

2021-09-10 网安实验-XCTF真题实战之逆向分析
时光隧道
09-10 4万+
知识点 一、图片搜索 使用 https://images.google.com/ 或者 http://shitu.baidu.com/ 等网站,可以上传一张图片进行搜索,搜索结果中展示是上传图片相同或者相似的图片以及对应的引用页。 使用图片搜索功能可以快速找到与图片相关的各种信息。 二、ILSpy ILSpy是一个开源的.NET反编译软件,可以还原.NET程序的源代码,使用起来十分方便。开发ILSpy起源于早起的.NET反编译软件.NET Reflector宣布停止更新,所以开发者开发了这一款开源的ILSp
XCTF逆向题-no-strings-attached
天璇星
11-25 412
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 544
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 600
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
[XCTF] 逆向 EasyRE
0of_blog
05-29 411
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
最新发布
qq_45200829的博客
04-07 689
不能动态调试?
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1197
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF 逆向 catch-me wp
jentle8的博客
10-04 473
##这是一个简单的wp,我将介绍我下载之后的处理过程。 下载完之后在kali上用file函数看一下文件类型: 也可以用python的magic库进行查看(这是我借鉴别人的思路): 知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。 这里我出了一点小问题,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码 然...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 833
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 1102
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 1017
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
xctf新手逆向训练刷题
mukami0621的博客
10-23 766
xctf新手逆向训练题 这两天在工作之余刷了下xctf逆向新手题 0x1 open-source 下载文件后可以直接看源码 要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x) 编写脚本实现,得到flag为0xc0ffee 0x2 simple-unpack 提示是加了壳的二进制文件,查壳 一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向
Onlyone_1314的博客
09-25 1369
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
XL----逆向入门新手题解
qq_43627239的博客
07-22 822
今天做的逆向题分为两类 1.静态分析 2.动态分析 还有汇编语言的理解! 1.南邮ctf训练平台第二题: 这个题不用任何汇编语言的工具 就只是把汇编读懂 然后写出脚本运行就得到flag 打开这道题 分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内...
CTF之逆向入门
小司机的奥拓
01-08 3262
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
Nginx反向代理
weixin_47981397的博客
06-28 122
一、安装nginx 1.安装nginx依赖的环境 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel 3. yum install -y zlib zlib-devel 4. yum install -y openssl openssl-devel 2.把nginx上传到指定的Linux目录并解压 3.进入nginx解压目录并指定安装路径安装 make install下载安装 4.启动nginx,并查看是否启.
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup
iqiqiya的博客
10-09 1493
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 8万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.youkuaiyun.com/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值