测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a

准备

得知

  • 64位文件

2.IDA打开

反编译得到C语言代码

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   char v3; // al

   __int64 v5; // [rsp+0h] [rbp-40h]

   int i; // [rsp+4h] [rbp-3Ch]

   FILE *stream; // [rsp+8h] [rbp-38h]

   char filename[]; // [rsp+10h] [rbp-30h]

   unsigned __int64 v9; // [rsp+28h] [rbp-18h]

   v9 = __readfsqword(0x28u);

   LODWORD(v5) = ;

   while ( (signed int)v5 < strlen(s) )

   {

     if ( v5 &  )

       v3 = ;

     else

       v3 = -;

     *(&t + (signed int)v5 + ) = s[(signed int)v5] + v3;

     LODWORD(v5) = v5 + ;

   }

   strcpy(filename, "/tmp/flag.txt");

   stream = fopen(filename, "w");

   fprintf(stream, "%s\n", u, v5);

   for ( i = ; i < strlen(&t); ++i )

   {

     fseek(stream, p[i], );

     fputc(*(&t + p[i]), stream);

     fseek(stream, 0LL, );

     fprintf(stream, "%s\n", u);

   }

   fclose(stream);

   remove(filename);

   return ;

 }

2.1 常量参数值

接着其中一些参数的值

.data:00000000006010A0                 public s

.data:00000000006010A0 ; char s[]

.data:00000000006010A0 s               db 'c61b68366edeb7bdce3c6820314b7498',

.data:00000000006010A0                                         ; DATA XREF: main+25↑o

.data:00000000006010A0                                         ; main+3F↑r

.data:00000000006010C1                 align 20h

.data:00000000006010E0                 public t

.data:00000000006010E0 ; char t

.data:00000000006010E0 t               db 53h                  ; DATA XREF: main+65↑w

.data:00000000006010E0                                         ; main+C9↑o ...

.data:00000000006010E1 aHarifctf       db 'harifCTF{????????????????????????????????}',

.data:000000000060110C                 align 20h

.data:                 public u

.data: u               db '*******************************************',

.data:                                         ; DATA XREF: main+A5↑o

.data:                                         ; main+13F↑o

.data:000000000060114C                 align 20h

.data:                 public p

.data: ; int p[43]

.data: p               dd 1Eh                  ; DATA XREF: main+E1↑r

.data:                                         ; main+104↑r

其中值得我们注意的是t的值,t的值应该是0x53+'harifCTF{????????????????????????????????}',即

SharifCTF{????????????????????????????????}

t很有可能是储存flag的数组。

2.2 代码分析

代码整体上可以分为3个部分

1~11 变量定义初始化

12~20 定义flag值

20~34 flag值写入文件

因此我们只需要将第二部分复现,输出flag即可。

2.3 flag获取代码

#include <stdio.h>

#include <stdlib.h>

#include <Windows.h>

#pragma warning(disable:4996)

int main(void)

{

    char v3;

    __int64 v5;

    char s[] = "c61b68366edeb7bdce3c6820314b7498";

    char t[] = "SharifCTF{????????????????????????????????}";

    v5 = ;

    while (v5 < strlen(s)) {

        if (v5 & )

            v3 = ;

        else

            v3 = -;

        *(t + v5 + ) = s[v5] + v3;

        v5++;

    }

    printf("%s", t);

    system("PAUSE");

    return ;

}

3. get flag!

SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

攻防世界--getit的更多相关文章

  1. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  2. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

  3. 攻防世界 web进阶练习 NewsCenter

    攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有 ...

  4. 【攻防世界】高手进阶 pwn200 WP

    题目链接 PWN200 题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 int ...

  5. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  6. 攻防世界 | CAT

    来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试. 发现已经 ...

  7. 攻防世界 robots题

    来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在, ...

  8. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  9. CTF -攻防世界-crypto新手区(5~11)

    easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间  明明没算错 ...

随机推荐

  1. 10 | MySQL为什么有时候会选错索引? 学习记录

    <MySQL实战45讲>10 | MySQL为什么有时候会选错索引? 学习记录http://naotu.baidu.com/file/e7c521276650e80fe24584bc9a6 ...

  2. java并发学习--第六章 线程之间的通信

    一.等待通知机制wait()与notify() 在线程中除了线程同步机制外,还有一个最重要的机制就是线程之间的协调任务.比如说最常见的生产者与消费者模式,很明显如果要实现这个模式,我们需要创建两个线程 ...

  3. 理解Promise (2)

    一进来 我们开始执行 executor函数 传递两个参数 再调用 then 方法 ,then 方法里面有 OnResolve方法,OnReject 方法  在then 方法中,我们一开始的状态是pen ...

  4. thinkphp 关联

    原理:https://www.kancloud.cn/laowu199/e_dev/448632 示例数据库 hasOne:有一个,加上主谓语应该是 ,A 有一个 BhasMany:有很多,A 有很多 ...

  5. [BZOJ] IOI2015 Boxes纪念品盒

    问题描述 IOI2015 开幕式正在进行最后一个环节.按计划在开幕式期间,每个代表队都将收到由主办方发放的一个装有纪念品的盒子.然而所有志愿者都被精彩的开幕式所吸引,除 Aman外其他人完全忘记了发放 ...

  6. 分享一个知乎答案 最详细易懂的 js闭包

    作者:大闲人柴毛毛 链接:https://www.zhihu.com/question/34210214/answer/136673471 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非 ...

  7. linux运维、架构之路-Zabbix监控

    一.监控常用命令 1.物理服务器监控命令 ①添加yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/rep ...

  8. How To Create/Extend Swap Partition In Linux Using LVM

    https://www.2daygeek.com/how-to-create-extend-swap-partition-in-linux-using-lvm/ BY RAMYA NUVVULA ·  ...

  9. Incorporating ASP.NET MVC and SQL Server Reporting Services, Part 2

    In the last issue, I introduced you to the basics of incorporating SQL Server Reporting Services int ...

  10. H700关闭Direct PD Mapping

    Attached Enclosure doesn't support in controller's Direct mapping modePlease contact your system sup ...