测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a

准备

得知

  • 64位文件

2.IDA打开

反编译得到C语言代码

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   char v3; // al

   __int64 v5; // [rsp+0h] [rbp-40h]

   int i; // [rsp+4h] [rbp-3Ch]

   FILE *stream; // [rsp+8h] [rbp-38h]

   char filename[]; // [rsp+10h] [rbp-30h]

   unsigned __int64 v9; // [rsp+28h] [rbp-18h]

   v9 = __readfsqword(0x28u);

   LODWORD(v5) = ;

   while ( (signed int)v5 < strlen(s) )

   {

     if ( v5 &  )

       v3 = ;

     else

       v3 = -;

     *(&t + (signed int)v5 + ) = s[(signed int)v5] + v3;

     LODWORD(v5) = v5 + ;

   }

   strcpy(filename, "/tmp/flag.txt");

   stream = fopen(filename, "w");

   fprintf(stream, "%s\n", u, v5);

   for ( i = ; i < strlen(&t); ++i )

   {

     fseek(stream, p[i], );

     fputc(*(&t + p[i]), stream);

     fseek(stream, 0LL, );

     fprintf(stream, "%s\n", u);

   }

   fclose(stream);

   remove(filename);

   return ;

 }

2.1 常量参数值

接着其中一些参数的值

.data:00000000006010A0                 public s

.data:00000000006010A0 ; char s[]

.data:00000000006010A0 s               db 'c61b68366edeb7bdce3c6820314b7498',

.data:00000000006010A0                                         ; DATA XREF: main+25↑o

.data:00000000006010A0                                         ; main+3F↑r

.data:00000000006010C1                 align 20h

.data:00000000006010E0                 public t

.data:00000000006010E0 ; char t

.data:00000000006010E0 t               db 53h                  ; DATA XREF: main+65↑w

.data:00000000006010E0                                         ; main+C9↑o ...

.data:00000000006010E1 aHarifctf       db 'harifCTF{????????????????????????????????}',

.data:000000000060110C                 align 20h

.data:                 public u

.data: u               db '*******************************************',

.data:                                         ; DATA XREF: main+A5↑o

.data:                                         ; main+13F↑o

.data:000000000060114C                 align 20h

.data:                 public p

.data: ; int p[43]

.data: p               dd 1Eh                  ; DATA XREF: main+E1↑r

.data:                                         ; main+104↑r

其中值得我们注意的是t的值,t的值应该是0x53+'harifCTF{????????????????????????????????}',即

SharifCTF{????????????????????????????????}

t很有可能是储存flag的数组。

2.2 代码分析

代码整体上可以分为3个部分

1~11 变量定义初始化

12~20 定义flag值

20~34 flag值写入文件

因此我们只需要将第二部分复现,输出flag即可。

2.3 flag获取代码

#include <stdio.h>

#include <stdlib.h>

#include <Windows.h>

#pragma warning(disable:4996)

int main(void)

{

    char v3;

    __int64 v5;

    char s[] = "c61b68366edeb7bdce3c6820314b7498";

    char t[] = "SharifCTF{????????????????????????????????}";

    v5 = ;

    while (v5 < strlen(s)) {

        if (v5 & )

            v3 = ;

        else

            v3 = -;

        *(t + v5 + ) = s[v5] + v3;

        v5++;

    }

    printf("%s", t);

    system("PAUSE");

    return ;

}

3. get flag!

SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

攻防世界--getit的更多相关文章

  1. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  2. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

  3. 攻防世界 web进阶练习 NewsCenter

    攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有 ...

  4. 【攻防世界】高手进阶 pwn200 WP

    题目链接 PWN200 题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 int ...

  5. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  6. 攻防世界 | CAT

    来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试. 发现已经 ...

  7. 攻防世界 robots题

    来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在, ...

  8. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  9. CTF -攻防世界-crypto新手区(5~11)

    easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间  明明没算错 ...

随机推荐

  1. php $_SERVER 中的 QUERY_STRING和REQUEST_URI

    index.php <?php print_r($_GET); parse_str($_SERVER['QUERY_STRING'],$get); print_r($get); print_r( ...

  2. phpstorm 调试时浏览器显示The requested resource / was not found on this server

    1.进入thinkphp项目的public 目录运行以下命令即可 root@jiang:/var/www/tp5# php -S localhost:8080 router.php PHP 7.2.2 ...

  3. JavaScript 复杂判断的更优雅写法借鉴

    前言: 我们编写js代码时经常遇到复杂逻辑判断的情况,通常大家可以用if/else或者switch来实现多个条件判断,但这样会有个问题,随着逻辑复杂度的增加,代码中的if/else/switch会变得 ...

  4. 对webpack的初步研究5

    Loaders 加载器是应用于模块源代码的转换.它们允许您在处理import或“加载” 文件时预处理文件.因此,加载器有点像其他构建工具中的“任务”,并提供了处理前端构建步骤的强大方法.加载器可以将文 ...

  5. plafrom SDK

    { //http://www.alipay-seller.mpymnt.com/node/82 //https://blog.csdn.net/xiaopingping1234567/article/ ...

  6. python中sort与sorted区别

    1.sort()函数 (只对list有用) sort(...) L.sort(key = None,reverse=False) key = 函数 这个函数会从每个元素中提取一个用于比较的关键字.默认 ...

  7. python学习笔记(十七)flask模块写接口

    import flask,json from tools import op_mysql #op_mysql() # 接口,后台服务 server = flask.Flask(__name__) #把 ...

  8. HashMap接口测试

    package com.iotek.map; import java.util.Collection;import java.util.HashMap;import java.util.Map;imp ...

  9. 怎么实现web端上传超大文件

    1.介绍enctype enctype 属性规定发送到服务器之前应该如何对表单数据进行编码. enctype作用是告知服务器请求正文的MIME类型(请求消息头content-type的作用一样) 1. ...

  10. Spring Security 3.1 中功能强大的加密工具 PasswordEncoder

    Spring Security 3.1 中功能强大的加密工具 PasswordEncoder 博客分类: security spring springsecurity  好吧,这种加密机制很复杂,还是 ...