测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a

准备

得知

  • 64位文件

2.IDA打开

反编译得到C语言代码

 int __cdecl main(int argc, const char **argv, const char **envp)

 {

   char v3; // al

   __int64 v5; // [rsp+0h] [rbp-40h]

   int i; // [rsp+4h] [rbp-3Ch]

   FILE *stream; // [rsp+8h] [rbp-38h]

   char filename[]; // [rsp+10h] [rbp-30h]

   unsigned __int64 v9; // [rsp+28h] [rbp-18h]

   v9 = __readfsqword(0x28u);

   LODWORD(v5) = ;

   while ( (signed int)v5 < strlen(s) )

   {

     if ( v5 &  )

       v3 = ;

     else

       v3 = -;

     *(&t + (signed int)v5 + ) = s[(signed int)v5] + v3;

     LODWORD(v5) = v5 + ;

   }

   strcpy(filename, "/tmp/flag.txt");

   stream = fopen(filename, "w");

   fprintf(stream, "%s\n", u, v5);

   for ( i = ; i < strlen(&t); ++i )

   {

     fseek(stream, p[i], );

     fputc(*(&t + p[i]), stream);

     fseek(stream, 0LL, );

     fprintf(stream, "%s\n", u);

   }

   fclose(stream);

   remove(filename);

   return ;

 }

2.1 常量参数值

接着其中一些参数的值

.data:00000000006010A0                 public s

.data:00000000006010A0 ; char s[]

.data:00000000006010A0 s               db 'c61b68366edeb7bdce3c6820314b7498',

.data:00000000006010A0                                         ; DATA XREF: main+25↑o

.data:00000000006010A0                                         ; main+3F↑r

.data:00000000006010C1                 align 20h

.data:00000000006010E0                 public t

.data:00000000006010E0 ; char t

.data:00000000006010E0 t               db 53h                  ; DATA XREF: main+65↑w

.data:00000000006010E0                                         ; main+C9↑o ...

.data:00000000006010E1 aHarifctf       db 'harifCTF{????????????????????????????????}',

.data:000000000060110C                 align 20h

.data:                 public u

.data: u               db '*******************************************',

.data:                                         ; DATA XREF: main+A5↑o

.data:                                         ; main+13F↑o

.data:000000000060114C                 align 20h

.data:                 public p

.data: ; int p[43]

.data: p               dd 1Eh                  ; DATA XREF: main+E1↑r

.data:                                         ; main+104↑r

其中值得我们注意的是t的值,t的值应该是0x53+'harifCTF{????????????????????????????????}',即

SharifCTF{????????????????????????????????}

t很有可能是储存flag的数组。

2.2 代码分析

代码整体上可以分为3个部分

1~11 变量定义初始化

12~20 定义flag值

20~34 flag值写入文件

因此我们只需要将第二部分复现,输出flag即可。

2.3 flag获取代码

#include <stdio.h>

#include <stdlib.h>

#include <Windows.h>

#pragma warning(disable:4996)

int main(void)

{

    char v3;

    __int64 v5;

    char s[] = "c61b68366edeb7bdce3c6820314b7498";

    char t[] = "SharifCTF{????????????????????????????????}";

    v5 = ;

    while (v5 < strlen(s)) {

        if (v5 & )

            v3 = ;

        else

            v3 = -;

        *(t + v5 + ) = s[v5] + v3;

        v5++;

    }

    printf("%s", t);

    system("PAUSE");

    return ;

}

3. get flag!

SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

攻防世界--getit的更多相关文章

  1. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  2. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

  3. 攻防世界 web进阶练习 NewsCenter

    攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有 ...

  4. 【攻防世界】高手进阶 pwn200 WP

    题目链接 PWN200 题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 int ...

  5. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  6. 攻防世界 | CAT

    来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试. 发现已经 ...

  7. 攻防世界 robots题

    来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在, ...

  8. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  9. CTF -攻防世界-crypto新手区(5~11)

    easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间  明明没算错 ...

随机推荐

  1. FTP服务器原理及配置

    控制连接 21端口  用于发送ftp命令 数据连接 20端口  用于上传下载数据 数据连接的建立类型: 1主动模式: 服务器主动发起的数据连接 首先由客户端的21 端口建立ftp控制连接 当需要传输数 ...

  2. python面向对象的三大特征--继承

    #什么时候用继承 #1.当类之间有显著不同,并且较小的类是较大的类所需的组件时,用组合比较好 #2.当类之间有很多相同的功能,提供这些共同的功能做成基类,用继承比较好 class Dad: " ...

  3. BZOJ1135 LYZ(POI2009) Hall定理+线段树

    做这个题之前首先要了解判定二分图有没有完备匹配的Hall定理: 那么根据Hell定理,如果任何一个X子集都能连大于等于|S|的Y子集就可以获得完备匹配,那么就是: 题目变成只要不满足上面这个条件就能得 ...

  4. hInstWtsapi32 = LoadLibrary("Wtsapi32.dll");

    https://www.cnblogs.com/beawesome/p/6473668.html 进程枚举 之类

  5. thinkphp 模板

    一. 模板函数  教程https://www.kancloud.cn/manual/thinkphp5/125005 我们往往需要对模板输出变量使用函数,可以使用: {$data.name|md5} ...

  6. LeetCode--054--区螺旋矩阵(java)

    给定一个包含 m x n 个元素的矩阵(m 行, n 列),请按照顺时针螺旋顺序,返回矩阵中的所有元素. 示例 1: 输入: [ [ 1, 2, 3 ], [ 4, 5, 6 ], [ 7, 8, 9 ...

  7. python对象之__call__方法

    先看示例,然后啥都明白了 class Student(): def __call__(self, *args, **kwargs): print('__call__方法被调用', *args) cla ...

  8. [CSP-S模拟测试]:甜圈(线段树)

    题目描述 $D$先生,是一个了不起的甜甜圈制造商.今天,他的厨房准备在日出之前制作甜甜圈.$D$先生瞬间完成了$N$个油炸圈饼.但是,这些油炸圈饼得先经过各种装饰任务才可以成为甜甜圈销售:填充奶油,浸 ...

  9. 转载:TypeError: Cannot read property 'compilation' of undefined vue 打包运行npm run build 报错

    转载自:https://www.jianshu.com/p/3f8f60e01797 运行npm run build打包时,报错如下:   我的package.json如下: { ... " ...

  10. (\w+)\s*, \s*(\w+)

    \s表示空格 \w表示任何字符,字母数字下划线 _就表示下划线