将文件放入Exeinfo PE查看文件为32bit为无壳文件。

放入32位IDApro F5查看伪代码

步入最后一个函数观察

查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看

写脚本提取s和dword_8048A90的内容

[5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 5233, 5240, 5226, 5235, 5232, 5220, 5240, 5230, 5232, 5232, 5220, 5232, 5220, 5230, 5243, 5238, 5240, 5226, 5235, 5243, 5248, 0]

[5121, 5122, 5123, 5124, 5125, 0]

由于初次使用idapy记录一下

一addr后面地址记得加上)0x

二range里面的数字是根据所占用存储的大小决定

三append是在是将数据加在arr列表的末尾,都是四个字节为单位存储用Dword

还有提取到的数据最后一个都是0舍去

下面根据上图函数解密flag

运行得到最后的flag

9 4 4 7 { y o u _ a r e _ a n _ i n t e r n a t i o n a l _ m y s t e r y }

攻防世界Reverse第九题no-strings-attached相关推荐

  1. 攻防世界 reverse 新手题wp (第二周)

    目录 re1 思路 game 思路 Hello, CTF 思路 simple-unpack 思路 no-strings-attached 思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题 ...

  2. 攻防世界Reverse第一题Hello, CTF

    试运行下载好的文件错误 把下载好的文件放在Exenifo PE里面 显示为无壳,提示为32位文件,放入32位IDApro 找到main函数 F5后观察函数 仔细看第15行将一段数字(16进制)拷贝给v ...

  3. 攻防世界Reverse第二题insanity

    放入Exeinfo PE得到是32位 放入32位IDArpro shift+F2查看发现flag 9447{This_is_a_flag} easy

  4. 攻防世界 reverse新手题 game

    game 运行一下,真是个游戏 英文翻译一下 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m为1,则亮,否则熄灭 起初所有的灯都关了 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你 ...

  5. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  6. 攻防世界 Reverse高手进阶区 3分题 crackme

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的3分题 本篇是crackme的writeup 攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 查壳,显示nsPack壳 找了个 ...

  7. 攻防世界reverse进阶easyre-153 writeup(#gdb调试父子进程、#ida版本差异)

    文章目录 学习目标: 引言 第一步.查脱壳 1.查壳 2.脱壳 3.查看文件格式 第二步.IDA静态分析 1.IDA版本的小坑 2.分析main函数 3.分析lol函数 第三步.gdb动态分析 1.m ...

  8. 攻防世界逆向入门题之no-strings-attached

    攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其 ...

  9. 攻防世界逆向高手题的key

    攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7 ...

最新文章

  1. Entity Framework 5.0基础系列
  2. 如何修改Chrome默认字体
  3. 第2章 Python 数字图像处理(DIP) --数字图像基础4 -- 像素间的一些基本关系 - 邻域 - 距离测试
  4. 自定义dialog弹窗html,自定义H5页面dialog弹窗
  5. 牛客-仓鼠的石子游戏【博弈论】
  6. MATLAB学习——常用语句
  7. 【OpenCV 例程200篇】80. 频率域图像滤波详细步骤
  8. 调研了2000位CEO,67%的企业都在数字化转型,想做的无非这3点
  9. book3 复习 使用c#开发控制台应用程序
  10. webloigc12服务启动不了_weblogic启动不能锁定AdminServer.lok的故障处理
  11. 程序员:进不了大厂,就“永无出头之日”了?
  12. Lucene系列-分析器
  13. swagger测试上传图片报错
  14. 【转】Javabyte[]数组和十六进制String之间的转换Util------包含案例和代码
  15. python ssim代码
  16. mysql中引号的作用是什么_mysql单引号和双引号的用法
  17. Vulnhub--BlueSky:1
  18. 如何区分光猫、路由器和交换机?
  19. 【报告分享】2021小红书投放运营指南书-小红书(附下载)
  20. ┎结构之美┒之Trie树

热门文章

  1. android 上滑隐藏view,Android CoordinatorLayout + AppBarLayout(向上滚动隐藏指定的View)
  2. Android多个imei如何获取,如何在Android 10中获取IMEI号,这是获取在Android 10及以下Android 10中获取IMEI号的代码...
  3. oracle事务处理类型,Oracle EBS-SQL (OM-5):检查订单事务处理类型.sql
  4. java爬虫下载图片到磁盘_java入门爬虫(爬取网页的图片下载到本地磁盘)
  5. 14种冷热源及空调系统特点介绍
  6. 成功解决ValueError: The truth value of a Series is ambiguous. Use a.empty, a.bool(), a.item(), a.any() o
  7. Python语言学习之文件格式后缀那些事:python和常见各种文件格式后缀介绍、使用方法之详细攻略
  8. DayDayUp:本博主预计2019下半年将会出两本书(关于人工智能算法及其实战案例应用方向、计算机算法竞赛集锦方向),如有合作意向,请留言告知
  9. ML之SVM:SVM算法的简介、应用、经典案例之详细攻略
  10. JSP中文乱码问题(get,post篇)