[一千道逆向题] 攻防世界1-5题刷题题解(偏动调)

最新推荐文章于 2025-05-27 20:54:20 发布
原创 最新推荐文章于 2025-05-27 20:54:20 发布 · 4.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #逆向 #动态调试

这篇博客介绍了作者参与CTF比赛的经历,涉及逆向工程和解密的多个题目。包括Hello, CTF中的查壳与逻辑分析,insanity的字符串解密,python-trade的pyc文件反编译及解密脚本编写,re1的动态调试以及game的函数跳转技巧。作者通过IDA Pro和OllyDbg等工具,展示了如何不用完全逆向即可解决问题的方法。

目录

前言

立了个flag,刷满一千道逆向。先从攻防世界开始。

0x00 Hello, CTF

查壳
在这里插入图片描述

新手区应该没壳,下面不查了。
在这里插入图片描述

逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。
所以输入
437261636b4d654a757374466f7246756e

这一串代表的字符就是flag

在这里插入图片描述

0x01 insanity

在这里插入图片描述

flag与打印出来的内容有关
flag与“Reticulatingsplines,pleasewait…”无关
字符串flag与随机数无关
然后直接字符串里找到了…

最低0.47元/天 解锁文章
攻防世界逆向入门之open-source
沐一 · 林 的博客
08-04 1183
攻防世界逆向入门之open-source 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
逆向——攻防世界
Oops-re的博客
08-07 347
REVERSE—攻防逆向 1.HELLO CTF ·读伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh
攻防世界记录
Luiino的博客
08-17 561
中间都被空格隔开了,在键盘上比划一下,得到每一组被包起来的字符:tongyuan,去提交发现不对,再换成大写试一下,🆗了。504B0304,zip文件开头,复制数据,打开WinHex,剪贴板数据,保存为新文件,加上zip后缀,得到压缩包。下载附件得到一个有很长英文的文件,大致就是简单的对话,但会时不时的冒出大写的字母,将它们筛选出来得到,兴冲冲去提交,但错了,回过头再来看看有什么错过的信息,发现上面相同的字母,在下面也相同,如M和I,L和D,但需要密码,试着爆破一下,直接成功了(只选了数字)...
CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 4566
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试:IDA动态调试,反调试技术。
逆向学习笔记7】攻防世界
weixin_45927195的博客
08-15 504
crypto新手区 railfense 按意,这应该是栅栏为5的栅栏密码,但是解出来很奇怪。 其实栅栏密码的对应表不一定是线性的,这种解法是常规的从左到右按顺序从原文区间依次取字符。还有一种叫W型:在线解密工具 解得:cyberpeace{railfence_cipher_gogogo} easy_rsa ...
攻防世界 WEB
weixin_73055648的博客
07-11 1000
攻防世界web
leetcode分类-leetcode-js-tonychen:LeetCode题解:face_with_monocle:
06-30
题解:face_with_monocle: 前言:speech_balloon: 如果你没有数据结构的基础,换句话说,如果你对数据结构没有什么概念,建议了解、学习一些简单的数据结构之后再来。常见的数据结构: 链表 二叉树 数组 哈希...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127615829
攻防世界逆向入门之no-strings-attached
沐一 · 林 的博客
08-13 2147
攻防世界逆向入门之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界-逆向-IgniteMe
weixin_43316163的博客
11-17 586
目描述: 一个pe文件 运行截图 如果乱输入,回车后就退出了,没有循环输入的机制,也没有输入错误提示。 解过程: 用exeinfo pe检测有 这是一个32位没有壳的文件。 用IDA打开有: 下面是文件的main函数结构,根据提示可以确定程序正确执行步骤 汇编语言不好读,点击F5查看main函数伪代码有: int __cdecl main(int argc, const char **...
攻防世界 reverse 逆向简单练习区 答1-12题解
热门推荐
小哈里的博客
01-11 1万+
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界逆向高手之ReverseMe-120
沐一 · 林 的博客
09-05 1885
攻防世界逆向高手之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
攻防世界笔记【CTF
weixin_43485035的博客
10-10 1955
攻防世界整理出来的笔记
攻防世界逆向高手之EASYHOOK
沐一 · 林 的博客
08-25 3153
攻防世界逆向高手之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的EASYHOOK 这是我第一次遇到HOOK类型的目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
攻防世界逆向高手之The_Maya_Society
沐一 · 林 的博客
12-21 2327
攻防世界逆向高手之The_Maya_Society 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的The_Maya_Society 现在做应该一步步按照自己笔记积累的流程来了,只有一层层分析才不会感到迷惑,才感觉有迹可循。 . . . 第一步分析目,目The_Maya_Society看上去就是有含义的类型,玛雅社会,大家熟知的玛雅文明可能就有当年的2012年12月21日的世界末日预警了,先留在这里,后面再看。 . 照例下载附件,解压,是一个src文件夹: . . 就剩下launche
攻防世界逆向高手之666
沐一 · 林 的博客
08-20 2243
攻防世界逆向高手之666 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手的666 下载附件,扔入exeinfope中查看类型: 64位ELF文件,扔入IDA64中查看伪代码,因为有main函数,所以直接main函数: 判断目类型,flag是与用户输入有关的明文密文加密型,给了密文(双击跟踪),那么根据加密逻辑函数用密文逆向逻辑解出明文即可,加密逻辑如下: 这逻辑挺简单的,所以直接上脚本即可: a2="izwhroz\"\"w\"v.K\".Ni" key=18 v3="" flag=""
攻防世界逆向高手之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 537
#define FLAG_LEN 20 void * checking(void *arg) { //这是这的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
攻防世界逆向笔记(新手模式9-21
最新发布
wlmt666的博客
05-27 1036
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问了,这一步就不搞了吧。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值