一个好玩的CTF题
一个CTF的题目,拿来学习学习
玩了好久,再加上学校一堆破事,最近又开始瞎弄了,找了几个CTF的题目,和别人写的一些内容,也当是学习,也当是看完之后的小结。顺便也说一下如果自己拿到这题目会从哪做起。
这个,由于之前IDA学的等于没学,一些神操作比如F5大法什么的,只是知道,具体也没怎么用,还需多实践啊!
废话不多说,开搞
瞎比看
拿到了先运行下,这个,画风一如既往有点low逼,随便输入肯定不对,稍微记一下输出内容吧,毕竟字符串还是有用的。猜一下估计就知道如果对的话,应该就是所谓的好啊正确啊什么玩意的。
拖到IDA中,图啊啥的就不贴了,看看函数吧,有个main,所以习惯性的瞅一眼吧
看看代码,哦,应该就是跟一下call sub_4011E0
大致看一下吧,应该就是这堆逻辑内容吧啊,一般需要注意一下这个输入的内容的判断,就是看看是不是字母啊数字啊大小写转化啊等等,还有就是长度什么的限制吧,同样这里也有
这里我们还可以看到var_88是输入字符串的内容吧,再结合一下下面的比较语句应该这个var_10对应的就是与输入比较的东西吧
没错就这样
瞎比捣
拖到od看看吧,简单的F7+F8走啊走啊就到了人生的十字路口了
按照原来的分析的话,他继续走下去了,走的话得去模块分析,然后继续走,然后找啊找找到所谓的算法。脑洞好大。。。。。。我就不走了,反正我是不走了。
但是,但是,机智的我看到了一个东西00401000,这还走个啥,直接过去不就得了改个代码走过去
这里你就看到了你想看到一堆字符串吧,开心了吧,保存一下吧。
再来吧,拖到IDA看看,然后和之前的一样走一下,就会来到这个地方,哎哟哟哟哟,好黑啊,这。。
接下来就是F5大法了,呵呵呵,算了自行解决吧,我还是用OD看吧。
首先我们看一下这几个报错的地方,看看吧
第一个,看看上下文,应该是算长度的,然后比较长度和0x19也就是25比较一下,不是就出错,也就是输入时25个字符吧。
然后下面就是定义的一个******的字符串吧,鬼知道是啥,不管它
接着走接着看,做了几个比较,对al中的数据和6A/68/6B/6C作比较,不是的话就报错,al应该比较的是ascll码吧,对应的就是J/H/K/L,也就是说输入的25个字符必须是这4个之一
这样吧,我们试试输入25个h看看,嘛情况?一路F8,果然走到h对应的case
纵观这几个case,都有个共同点,和00409030的数据作比较,我们走去看看这到底是个啥?
哦,好像迷宫啊,别问我咋知道的,多看看帖子就晓得。把它拉下来吧,那个记事本,然而这屌迷宫走不通。。。。。。。数数个数,调整调整,正好搞成8*8的,哎哟,还真能走通
走迷宫嘛,习惯性想到上下左右,再看看刚才说的hjkl,应该就是对应的上下左右吧,具体看一下代码。case6B也就是对应的k,我们看下能看见对应的是004010C3 . 83EE 08 sub esi,0x8
由于做的事一个8*8的迷宫,所以这个减8对应的就是迷宫中的向上,同样我们可以找到对应关系
K--上
J--下
h--左
l--右
这里l对应代码没有写是右,但是由于之前排除掉其他字母的对应关系,然后这里只有l能对应右,所以那就右吧。。。。。
然后还能看到表示的就是所谓的墙吧,因为移动之后做了下比较,是就报错。
继续往下看,看到了good,这里看到了一个比较,0x23,对应的就是#也就是我们迷宫中终点吧,完美!
来吧走迷宫吧,对应结果khkhhhjhjjjjjljlllklkkhhh,试试吧,没问题
瞎比想
1、呵呵呵,好像有啥问题没搞明白,起点为啥是那?回来看看代码。哦,没问题啊,眼瞎了。
2、好吧,弄完了感觉好麻烦,总觉得不爆一下不爽。呵呵呵,就这吧
让你瞎判断,改了你,直接jmp到good的位置
保存,运行,随便输入点东西试试,搞定!
小结一下:这题很好玩,嘿嘿嘿。
附上原分析帖子链接:http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=15539&highlight=ctf
一个好玩的CTF题的更多相关文章
- 利用简易爬虫完成一道基础CTF题
利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我.如 ...
- [BZOJ 2759] 一个动态树好题
[BZOJ 2759] 一个动态树好题 题目描述 首先这是个基环树. 然后根节点一定会连出去一条非树边.通过一个环就可以解除根的答案,然后其他节点的答案就可以由根解出来. 因为要修改\(p_i\),所 ...
- 一个好玩的计算题目(c++ 位运算)
2015/11/10 在一个qq群里面,看到一个好玩的题目.“int foo(int x){return x&-x} foo(2^31-3)这个怎么算 ?” 1.自己也就开始算了: (1) ...
- BZOJ2759: 一个动态树好题
BZOJ2759: 一个动态树好题 Description 有N个未知数x[1..n]和N个等式组成的同余方程组:x[i]=k[i]*x[p[i]]+b[i] mod 10007其中,k[i],b[i ...
- C# PDF Page操作——设置页面切换按钮 C# 添加、读取Word脚注尾注 C#为什么不能像C/C++一样的支持函数只读传参 web 给大家分享一个好玩的东西,也许你那块就用的到
C# PDF Page操作——设置页面切换按钮 概述 在以下示例中,将介绍在PDF文档页面设置页面切换按钮的方法.示例中将页面切换按钮的添加分为了两种情况,一种是设置按钮跳转到首页.下页.上页或者 ...
- PHP中一个好玩的性别判断扩展
今天我们来学习的一个扩展同时它也是非常小众的一个扩展,其实说白了,或许是根本没什么人用过得扩展.当然,我们也只是出于学习的目的来看看这个扩展到底是什么东西,有什么好玩的地方. 扩展说明 Gender ...
- 实验吧CTF题库-WEB题(部分)
看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&actio ...
- union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单
这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/ ...
- 【洛谷】 cpp-->c 一道好玩的显示题
P1538 这题真的好玩 题目背景 HNSDFZ的同学们为了庆祝春节,准备排练一场舞会. 题目描述 在越来越讲究合作的时代,人们注意的更多的不是个人物的舞姿,而是集体的排列. 为了配合每年的倒计时,同 ...
随机推荐
- HTML5 ShadowDOM & CustomElements
Web组件由四部分组成 Template Shadow DOM (Chrome Opera支持) Custom Elements Packaging Shadow DOM 组成 Shadow DOM可 ...
- 小程序:将gbk转为utf-8
是否有过写了半天代码,发现竟然用的GBK编码,然后到主UTF-8上发现中文全部变成乱码了... 下面这个程序,只要输入src的位置,瞬间转换成utf-8 package tools; import j ...
- diamond types are not supported at this language level
在intellij导入git项目之后出现 diamond types are not supported at this language level错误 或者String等报错 File->P ...
- 域名绑定和域名解析(DNS)有什么不同?(转载)
域名解析在DNS处设置,DNS服务器将你的域名指向你的存储网页的服务器. 域名绑定在服务器中设置,存储你网页文件的服务器绑定了你的域名才能把浏览者引导到这个域名指定的物理位置来访问. 比如,你进一个高 ...
- 次小生成树(poj1679)
The Unique MST Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 20737 Accepted: 7281 D ...
- linux .zip 解压命令集
zip: 压缩: zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$][-b <工作目录>][-ll][-n <字尾字符串>][-t <日期时间>] ...
- 解决Ubuntu14.04下vi编辑器不能使用方向键和退格键问题
参考:http://blog.sina.com.cn/s/blog_7d0c2fed01010zbi.html 系统:Ubuntu14.04 使用vi命令时,不能正常编辑文件,使用方向键时老是出现很多 ...
- ubuntu安装conda
https://blog.csdn.net/menghuanbeike/article/details/79138651 你需要前往Anaconda的官网看下目前的下载地址: https://www. ...
- PHP关于函数的参数问题
可能是自己以前写程序太规范了,今天发现个PHP函数参数个数的问题,定义的函数有三个参数,但是使用函数的时候竟然传了四个参数,更意外的是程序运行没有错误,甚至没有警告.于是依靠搜索引擎和PHP文档仔细查 ...
- stark - 注册表、生成url
一.配置 stark组件开发,仿django自带得admin组件. 1. startapp stark 2. settings: 'stark.apps.StarkConfig' 3. 启动就执行 f ...