170913 逆向-问鼎杯题库(找flag)

最新推荐文章于 2025-06-14 12:14:03 发布
原创 最新推荐文章于 2025-06-14 12:14:03 发布 · 4.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次参加问鼎杯比赛时的逆向分析过程。作者通过IDA反编译程序,发现并解析了对flag的处理函数,涉及字符串异或操作。在遇到按钮不可用的问题时,通过研究内存属性和使用Spy++工具,成功使按钮变为可用,最终获取正确flag。明日计划将继续研究逆向相关问题。

1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】
A. 问鼎杯题库-逆向
B.

找flag

运行后是一个单纯的文本输入框和灰色的GetFlag按钮
拖入IDA反编译,没有main函数,只有start函数
start里没看到什么可以继续往下的内容,直接搜索字符串:
这里写图片描述
一眼看到flag,兴奋地提交
错误OTZ
那看来程序中还有对flag的处理,双击追到内存然后按x查看交叉引用
这里写图片描述

有两处调用,依次查看,发现这个有趣的函数

int sub_401000()
{
  char *v0; // eax@1
  CHAR Text; // [sp+0h] [bp-38h]@1
  char Dst; // [sp+1h] [bp-37h]@1
  char v4; // [sp+Fh] [bp-29h]@1

  Text = 0;
  memset(&Dst, 0, 0x30u);
  strncpy_s(&Text, 0x31u, "flag:{NSCTF_md57e0cad17016b0>?45?f7c>0>4a>1c3a0}", 0x30u);//将flag字符串copy到了Text中
  v0 = &v4;//v4的地址送入v0中,实际上
最低0.47元/天 解锁文章
二进制逆向实验——寻flag
学习记录
09-19 7550
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
软件逆向练习--Reverse
Nattevak
11-22 1222
一、Reverse000.exe 1.使用OD打开Reverse000.exe 2.右键选择中文搜索引擎->智能搜索 3.双击please input password:跟进去 4.此处为明文密码,直接就能找到 密码为: i love this game(i前面有个空格) 二、Reverse001.exe 1.Ctrl+F9运行到输入的位置,之后随便输入一个密码测试一下 2.第一个数字会与0x32进行比较,之后JE跳转,然后我们跟着JE看看下面的代码 3.跟下来发现下面又有一个CMP,其实
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 417
Linux系统中,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件中,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数中,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
170616 逆向-flag_check
whklhhhh的博客
06-17 1062
1625-5 王子昂 总结《2017年6月16日》 【连续第257天总结】 A. 实验吧-check flag B. 题目是一个网页:http://ctf5.shiyanbar.com/qwctf/flag-checker.html 打开直接弹窗问Flag,F12查看源代码发现输入与一个很长很恐怖的式子进行校验: if (a.length==47&&a[11]-a[5]%a[1]*a[
DC-2找到flag
zk78697877的博客
10-17 1134
24.提权查看一下可以使用的root权限命令find / -user root -perm -4000 -print 2>/dev/null。8.wpscan --url http://dc-2 --enumerate u 枚举出三个用户名枚举出三个用户名。11.使用wpscan --url http://dc-2 --passwords dc2.txt进行暴力破解。2.扫描端口及服务nmap -A -p- -v 192.168.13.136。5.做一个目录扫描 dirb http://dc-2/
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 3222
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
Android逆向(九) flag实例-解密xxtea
最新发布
12-22
Android逆向(九) flag实例-解密xxtea
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二...得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
180822 逆向-网鼎(2-1)
whklhhhh的博客
08-22 2358
Reverse martricks main函数中接收输入以后将input和一个字符串异或一下存入savedregs中 这里7*(i_23/7)+i_23%7这种写法实际上还是i_23,只不过表示成了第x行y列的形式(7个元素/行) 两个数组分别存放在了savedregs-192和savedregs-128中 下面两层嵌套循环,中间进行了一个累加的运算 关键是箭头所指向的积的累...
安全比赛逆向题基础二
keep_reading的博客
09-07 474
文章目录Ollydbg的使用—逆向动态调试模块详解easy_vebeasy_re Ollydbg的使用—逆向动态调试 OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等。优点:非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得
中职网络安全比赛逆向入门教程(1)
Ba1_Ma0的博客
03-31 2211
简介 我写了一个类似的二进制文件,和题目描述一样的,因为我没有官方的程序,只能自己写一个,做题的套路都差不多,有不会的可以加我qq来问我,可以帮助大家快速入门简单的逆向,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; ida pro 打开ida的文件,将文件拖入x64位的ida程序里 我们进入了ida,可以开始对程序开始静态分析,ida也可以动态分析程序,教程我以
简单程序flag
weixin_52670459的博客
04-20 3863
简单程序flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8620
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
IDA逆向分析的方法
热门推荐
traceme2011的专栏
03-03 1万+
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1)      文件操作、创建、写、读(2)      注册表操作,读、写(3)      提权相关函数(Privage)(4)      进线程函数 然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub_0xxxx...
学习IDA---第二天第二题
JLEnoch的博客
10-28 928
REVERSE
ida实用技巧
qq_35576225的博客
11-04 3564
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 905
一、CTF 基础知识 二、Web_信息泄露
CTF实战技巧:获取初始权限后如何高效查Flag
Bruce_xiaowei的博客
06-14 1481
本文系统介绍了CTF比赛中获取初始权限后高效查Flag的方法,涵盖Linux和Windows双平台。从文件系统搜索、环境变量检查到权限提升技巧,详细列出了常用命令和脚本,如Linux的find和grep命令,Windows的PowerShell搜索方法。文章还提供自动化搜索脚本,帮助选手快速定位可能隐藏Flag的位置,包括文件、进程、日志和备份等。这些实战技巧能够提高CTF比赛中的Flag搜索效率。
CTF -Web系列-信息漏洞
2301_81525518的博客
08-13 1907
复制文件.txt回到网站拼接成功找到flag返回到CTFHub提交。进入文件就可以看到flag然后复制回去提交就ok了。下载后进入文件找到flag复制粘贴回去提交。进入网站拼接index.php.bak。进入网站拼接index.php.swp。然后进入虚拟机kali输入命令进行克隆。进入后直接git show查看。进入发现里边只有.txt文件。在网站后拼接就可以直接显示了。进入dist下的文件.git。回到网址拼接www.zip。把.txt文件前边空格删掉。成功找到www.zip。然后复制粘贴提交回去。
滴水逆向-C语言教程:培训基础笔记整理
标题和描述中都提到了"培训基础教程滴水逆向-C语言笔记",由此可知,这份资料主要聚焦于向读者介绍逆向工程技术的基础知识,并且侧重于使用C语言作为工具进行相关操作。逆向工程(Reverse Engineering)是一种获取...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值