Crackeme6 write up(help me)

0x01

为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过)

方便一部分逆向新手学习。

0x02

命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。

于是先暂时用IDA载入测试一下。

找到输出位置

注意到输出位置特殊。往下看貌似后面还有输出

注意此段代码好像是花指令

可以忽略不管。

往下继续查看发现类似有恭喜字符串,可能答案在附近。

注意查找字符串,可以测试提交一下flag

测试几次之后发现答案均无效,于是继续读函数处理代码。

选测试图菜单,进入图模式,在菜单查看一下函数调用流程图

看到最左侧函数输出使用OutputDebugStringA函数。其中输出之前进行了十六进制格式化字符串。“%2X”关键字符。在这之上有个用户处理函数sub_401200。采用F5伪代码编译模式查看。

进行快速处理。(前面其实也可以直接采用快捷键F5模式直接快速处理,大神忽略飘过)

是系统字符串处理函数。

到这里,还有字符串处理,异或算法,分之比较。可以看看

测试输出的十六进制会不会是flag结果。

rev3rs3_ana1ys1s

循环每个字节

异或0x09

==>7B6C7F3A7B7A3A5668676838707A387A

测试成功。

0x03 

Ida使用工具自动静态分析,在不运行的情况下绕过了崩溃,难度降低。

采用odbg那么题目将会加大难度,其中有三个异常退出函数。

必须进行人工修复,否则一直处于无法继续调试状态。

而且必须保持返回值不能被修改。

修复好运行开启debugview直接接收显示的答案。

后面具体就不细说了。类似。

下载地址

下载地址

CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6相关推荐

  1. [ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)

    第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)电子取证赛题 第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)其他赛题 [Misc]加密的通道 1.经过 ...

  2. “东华春秋杯”上海大学生网络安全技能大赛决赛收官 聚焦高校人才培养

    11月21日, 由上海市教育委员会.上海计算机开放系统协会指导,东华大学主办,北京永信至诚科技有限公司协办,阅文集团.上海盛大网络发展有限公司.上海勋立信息科技有限公司.上海犇众信息技术有限公司支持的 ...

  3. 2020年掘安杯网络安全技能挑战赛理论练习--问卷填...

    2020年掘安杯网络安全技能挑战赛理论练习--问卷填... 1 of 8 https://ks.wjx.top/wjx/join/complete.aspx?q=548... 2020年掘安杯网络安全 ...

  4. 第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup

    第四届"蓝帽杯"全国大学生网络安全 技能大赛 Writeup Misc 签到 sudo 熟悉的解密 Web 文件包含绕过 easiestSQLi Soitgoes Misc 签到 ...

  5. 移动网络安全_徐州市2020年“移动杯”网络安全技能竞赛圆满落幕

    为进一步宣传普及<网络安全法>,提升企事业单位人员一线网络安全预防.监测和应对处置技能,10月23日下午,由市委网信办.市工信局.市人社局主办,中国移动徐州分公司承办的徐州市2020年&q ...

  6. 首届“360杯”网络安全职业技能大赛,火热启动!

    这个夏天,如果你还不了解网络安全大赛,你就out了. "现男友"李现在<亲爱的,热爱的>剧中扮演的韩商言是CTF(可译为"夺旗赛")职业选手,让这个 ...

  7. 山西省第二届网络安全技能大赛(企业组)部分赛题WP(二)

    前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 现 ...

  8. 山西省第二届网络安全技能大赛(企业组)部分赛题WP(三)

    前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 流 ...

  9. 第二届全国计算机安全技能比赛,第2届网络安全技能大赛试题(2018年).PDF

    第2届网络安全技能大赛试题(2018年) 第2 届网络安全技能大赛试题(2018 年) 一.选择题(每题1 分,共50 分) 1.网络的链路层中,以( )作为数据的传输单位. A. 比特 B.数据帧 ...

最新文章

  1. QIIME 2教程. 12数据筛选Filtering data(2020.11)
  2. h5打开麦克风权限录音_MAC录屏没有声音?如何在苹果电脑MACBOOK上录音录屏
  3. 百度面试题:求数组最大值
  4. 都大二下学期了,说说读大学的感受吧
  5. 两个栈实现一个队列,两个队列实现一个栈
  6. PHP的截取substr mb_substr
  7. string也可以很精彩
  8. 动画分析步骤“三步曲”
  9. bmp制作自定义字体(cocostudio使用)
  10. Awvs 12.x安装教程
  11. yaml 变量引用_Yaml语法使用
  12. mysql复制一行sql语句_MySQL复制表数据操作sql语句
  13. 什么是等保(信息安全等级保护)?
  14. 保付代理和供应链金融业务大纲
  15. 华为服务器虚拟云主机,虚拟云主机和虚拟云服务器
  16. 文章推荐列表(个人收藏)
  17. spring boot项目实现向两张关联表同时插入数据到Mysql数据库
  18. iphone换android手机铃声,iphone12如何设置铃声?iphone12更换铃声方式分享[多图]
  19. CBAM(卷积块注意模块)学习笔记
  20. WIN8软件测试,Win8 RP和Win7性能全面测试:Win8快一倍

热门文章

  1. 常用计算机字长,计算机基本单位——位、字节、字、字长
  2. Sharding-jdbc连接kingbasev8r6跨表分页
  3. 苏州地区十大有影响力的调查研究咨询公司
  4. CommandArgument的一种用法
  5. 从Oracle收购Sun 公司谈起
  6. 一文详解 URLEncode
  7. 数据库的运算----选择,投影,连接
  8. php访问小程序内容检测接口,关于小程序接入敏感词检测接口的坑
  9. 2 mic CVC调试指南
  10. 服务器微信服务号响应变慢,微信卡顿和响应慢,教大家轻松搞定:简单操作,赶快收藏分享吧...