一个好玩的CTF题
一个CTF的题目,拿来学习学习
玩了好久,再加上学校一堆破事,最近又开始瞎弄了,找了几个CTF的题目,和别人写的一些内容,也当是学习,也当是看完之后的小结。顺便也说一下如果自己拿到这题目会从哪做起。
这个,由于之前IDA学的等于没学,一些神操作比如F5大法什么的,只是知道,具体也没怎么用,还需多实践啊!
废话不多说,开搞
瞎比看
拿到了先运行下,这个,画风一如既往有点low逼,随便输入肯定不对,稍微记一下输出内容吧,毕竟字符串还是有用的。猜一下估计就知道如果对的话,应该就是所谓的好啊正确啊什么玩意的。
拖到IDA中,图啊啥的就不贴了,看看函数吧,有个main,所以习惯性的瞅一眼吧
看看代码,哦,应该就是跟一下call sub_4011E0
大致看一下吧,应该就是这堆逻辑内容吧啊,一般需要注意一下这个输入的内容的判断,就是看看是不是字母啊数字啊大小写转化啊等等,还有就是长度什么的限制吧,同样这里也有
这里我们还可以看到var_88是输入字符串的内容吧,再结合一下下面的比较语句应该这个var_10对应的就是与输入比较的东西吧
没错就这样
瞎比捣
拖到od看看吧,简单的F7+F8走啊走啊就到了人生的十字路口了
按照原来的分析的话,他继续走下去了,走的话得去模块分析,然后继续走,然后找啊找找到所谓的算法。脑洞好大。。。。。。我就不走了,反正我是不走了。
但是,但是,机智的我看到了一个东西00401000,这还走个啥,直接过去不就得了改个代码走过去
这里你就看到了你想看到一堆字符串吧,开心了吧,保存一下吧。
再来吧,拖到IDA看看,然后和之前的一样走一下,就会来到这个地方,哎哟哟哟哟,好黑啊,这。。
接下来就是F5大法了,呵呵呵,算了自行解决吧,我还是用OD看吧。
首先我们看一下这几个报错的地方,看看吧
第一个,看看上下文,应该是算长度的,然后比较长度和0x19也就是25比较一下,不是就出错,也就是输入时25个字符吧。
然后下面就是定义的一个******的字符串吧,鬼知道是啥,不管它
接着走接着看,做了几个比较,对al中的数据和6A/68/6B/6C作比较,不是的话就报错,al应该比较的是ascll码吧,对应的就是J/H/K/L,也就是说输入的25个字符必须是这4个之一
这样吧,我们试试输入25个h看看,嘛情况?一路F8,果然走到h对应的case
纵观这几个case,都有个共同点,和00409030的数据作比较,我们走去看看这到底是个啥?
哦,好像迷宫啊,别问我咋知道的,多看看帖子就晓得。把它拉下来吧,那个记事本,然而这屌迷宫走不通。。。。。。。数数个数,调整调整,正好搞成8*8的,哎哟,还真能走通
走迷宫嘛,习惯性想到上下左右,再看看刚才说的hjkl,应该就是对应的上下左右吧,具体看一下代码。case6B也就是对应的k,我们看下能看见对应的是004010C3 . 83EE 08 sub esi,0x8
由于做的事一个8*8的迷宫,所以这个减8对应的就是迷宫中的向上,同样我们可以找到对应关系
K--上
J--下
h--左
l--右
这里l对应代码没有写是右,但是由于之前排除掉其他字母的对应关系,然后这里只有l能对应右,所以那就右吧。。。。。
然后还能看到表示的就是所谓的墙吧,因为移动之后做了下比较,是就报错。
继续往下看,看到了good,这里看到了一个比较,0x23,对应的就是#也就是我们迷宫中终点吧,完美!
来吧走迷宫吧,对应结果khkhhhjhjjjjjljlllklkkhhh,试试吧,没问题
瞎比想
1、呵呵呵,好像有啥问题没搞明白,起点为啥是那?回来看看代码。哦,没问题啊,眼瞎了。
2、好吧,弄完了感觉好麻烦,总觉得不爆一下不爽。呵呵呵,就这吧
让你瞎判断,改了你,直接jmp到good的位置
保存,运行,随便输入点东西试试,搞定!
小结一下:这题很好玩,嘿嘿嘿。
附上原分析帖子链接:http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=15539&highlight=ctf
一个好玩的CTF题的更多相关文章
- 利用简易爬虫完成一道基础CTF题
利用简易爬虫完成一道基础CTF题 声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我.如 ...
- [BZOJ 2759] 一个动态树好题
[BZOJ 2759] 一个动态树好题 题目描述 首先这是个基环树. 然后根节点一定会连出去一条非树边.通过一个环就可以解除根的答案,然后其他节点的答案就可以由根解出来. 因为要修改\(p_i\),所 ...
- 一个好玩的计算题目(c++ 位运算)
2015/11/10 在一个qq群里面,看到一个好玩的题目.“int foo(int x){return x&-x} foo(2^31-3)这个怎么算 ?” 1.自己也就开始算了: (1) ...
- BZOJ2759: 一个动态树好题
BZOJ2759: 一个动态树好题 Description 有N个未知数x[1..n]和N个等式组成的同余方程组:x[i]=k[i]*x[p[i]]+b[i] mod 10007其中,k[i],b[i ...
- C# PDF Page操作——设置页面切换按钮 C# 添加、读取Word脚注尾注 C#为什么不能像C/C++一样的支持函数只读传参 web 给大家分享一个好玩的东西,也许你那块就用的到
C# PDF Page操作——设置页面切换按钮 概述 在以下示例中,将介绍在PDF文档页面设置页面切换按钮的方法.示例中将页面切换按钮的添加分为了两种情况,一种是设置按钮跳转到首页.下页.上页或者 ...
- PHP中一个好玩的性别判断扩展
今天我们来学习的一个扩展同时它也是非常小众的一个扩展,其实说白了,或许是根本没什么人用过得扩展.当然,我们也只是出于学习的目的来看看这个扩展到底是什么东西,有什么好玩的地方. 扩展说明 Gender ...
- 实验吧CTF题库-WEB题(部分)
看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&actio ...
- union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单
这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/ ...
- 【洛谷】 cpp-->c 一道好玩的显示题
P1538 这题真的好玩 题目背景 HNSDFZ的同学们为了庆祝春节,准备排练一场舞会. 题目描述 在越来越讲究合作的时代,人们注意的更多的不是个人物的舞姿,而是集体的排列. 为了配合每年的倒计时,同 ...
随机推荐
- iOS - UIScrollView xib添加约束的坑
一.Storyboard中的UIScrollView使用自动布局 在使用storyboard和xib时,我们经常要用到ScrollView,还有自动布局AutoLayout,但是ScrollView和 ...
- chrome中image图片预留位置的问题
在项目中发现,当设置 <img src="" width="100" height="100"> 通过设置img的width属性 ...
- sencha touch 入门系列 (八)sencha touch类系统讲解(下)
接着上一讲,我们通过一组代码来讲解一下st的类的一些属性: Ext.define("MyConfig",{ config:{ website:"http://127.0. ...
- 真机远程页面调试工具spy-debugger 3.x:集成weinre+AnyProxy,页面调试+抓包。调试生产HTTPS页面。
.页面调试+抓包 2.操作简单 3.支持HTTPS. 4.spy-debugger内部集成了weinre.node-mitmproxy.AnyProxy. 5.自动忽略原生App发起的https请求, ...
- shell中特殊变量$0 $1 $# $$ $! $?的涵义
$0: 执行脚本的名字 $*和$@: 将所有参数返回 $#: 参数的个数 $_: 代表上一个命令的最后一个参数 $$: 代表所在命令的PID $!: 代表最后执行的后台命令的PID $?: 代表上一个 ...
- 170807、intellij idea maven集成lombok实例
简介: lombok 通过简单注解方式简化java代码.(如消除实体对象的get/setter方法.日志对象声明等...) 安装步骤: 1.选择支持注解处理:Settings-->Build-- ...
- 使用angular路由切换后 轮播以及iscrollJs失效的问题
我们在使用angular的时候,路由总是最让人头疼的地方. 在这里为大家解决一些用angular来回切换遗留下的小问题 比如我们在使用ng-route时如果主页面含有轮播图,当你切换到其他页面再切回主 ...
- UnicodeEncodeError: 'gbk' codec can't encode character '\xbb' in position 0: illegal multibyte sequence
使用Python写文件的时候,或者将网络数据流写入到本地文件的时候,大部分情况下会遇到:UnicodeEncodeError: 'gbk' codec can't encode character ' ...
- Mybatis解决sql中like通配符模糊匹配 构造方法覆盖 mybits 增删改
<select id="getRecByNameWildcard" parameterType="Student" resultMap="res ...
- D.E.Shaw——高频统计套利交易获利41亿美元
黑科技,还是要提 D.E.Shaw Research 这个奇异的存在. 要讲这个黑科技,我们可能要扯远一点,先讲讲 D.E. Shaw 这个人是怎么学术赚钱通吃,成为彻底的人生大赢家的. D.E.Sh ...