CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6
Crackeme6 write up(help me)
0x01
为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过)
方便一部分逆向新手学习。
0x02
命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。
于是先暂时用IDA载入测试一下。
找到输出位置
注意到输出位置特殊。往下看貌似后面还有输出
注意此段代码好像是花指令
可以忽略不管。
往下继续查看发现类似有恭喜字符串,可能答案在附近。
注意查找字符串,可以测试提交一下flag
测试几次之后发现答案均无效,于是继续读函数处理代码。
选测试图菜单,进入图模式,在菜单查看一下函数调用流程图
看到最左侧函数输出使用OutputDebugStringA函数。其中输出之前进行了十六进制格式化字符串。“%2X”关键字符。在这之上有个用户处理函数sub_401200。采用F5伪代码编译模式查看。
进行快速处理。(前面其实也可以直接采用快捷键F5模式直接快速处理,大神忽略飘过)
是系统字符串处理函数。
到这里,还有字符串处理,异或算法,分之比较。可以看看
测试输出的十六进制会不会是flag结果。
rev3rs3_ana1ys1s
循环每个字节
异或0x09
==>7B6C7F3A7B7A3A5668676838707A387A
测试成功。
0x03
Ida使用工具自动静态分析,在不运行的情况下绕过了崩溃,难度降低。
采用odbg那么题目将会加大难度,其中有三个异常退出函数。
必须进行人工修复,否则一直处于无法继续调试状态。
而且必须保持返回值不能被修改。
修复好运行开启debugview直接接收显示的答案。
后面具体就不细说了。类似。
下载地址
下载地址
CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6相关推荐
- [ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)
第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)电子取证赛题 第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)其他赛题 [Misc]加密的通道 1.经过 ...
- “东华春秋杯”上海大学生网络安全技能大赛决赛收官 聚焦高校人才培养
11月21日, 由上海市教育委员会.上海计算机开放系统协会指导,东华大学主办,北京永信至诚科技有限公司协办,阅文集团.上海盛大网络发展有限公司.上海勋立信息科技有限公司.上海犇众信息技术有限公司支持的 ...
- 2020年掘安杯网络安全技能挑战赛理论练习--问卷填...
2020年掘安杯网络安全技能挑战赛理论练习--问卷填... 1 of 8 https://ks.wjx.top/wjx/join/complete.aspx?q=548... 2020年掘安杯网络安全 ...
- 第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup
第四届"蓝帽杯"全国大学生网络安全 技能大赛 Writeup Misc 签到 sudo 熟悉的解密 Web 文件包含绕过 easiestSQLi Soitgoes Misc 签到 ...
- 移动网络安全_徐州市2020年“移动杯”网络安全技能竞赛圆满落幕
为进一步宣传普及<网络安全法>,提升企事业单位人员一线网络安全预防.监测和应对处置技能,10月23日下午,由市委网信办.市工信局.市人社局主办,中国移动徐州分公司承办的徐州市2020年&q ...
- 首届“360杯”网络安全职业技能大赛,火热启动!
这个夏天,如果你还不了解网络安全大赛,你就out了. "现男友"李现在<亲爱的,热爱的>剧中扮演的韩商言是CTF(可译为"夺旗赛")职业选手,让这个 ...
- 山西省第二届网络安全技能大赛(企业组)部分赛题WP(二)
前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 现 ...
- 山西省第二届网络安全技能大赛(企业组)部分赛题WP(三)
前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 流 ...
- 第二届全国计算机安全技能比赛,第2届网络安全技能大赛试题(2018年).PDF
第2届网络安全技能大赛试题(2018年) 第2 届网络安全技能大赛试题(2018 年) 一.选择题(每题1 分,共50 分) 1.网络的链路层中,以( )作为数据的传输单位. A. 比特 B.数据帧 ...
最新文章
- QIIME 2教程. 12数据筛选Filtering data(2020.11)
- h5打开麦克风权限录音_MAC录屏没有声音?如何在苹果电脑MACBOOK上录音录屏
- 百度面试题:求数组最大值
- 都大二下学期了,说说读大学的感受吧
- 两个栈实现一个队列,两个队列实现一个栈
- PHP的截取substr mb_substr
- string也可以很精彩
- 动画分析步骤“三步曲”
- bmp制作自定义字体(cocostudio使用)
- Awvs 12.x安装教程
- yaml 变量引用_Yaml语法使用
- mysql复制一行sql语句_MySQL复制表数据操作sql语句
- 什么是等保(信息安全等级保护)?
- 保付代理和供应链金融业务大纲
- 华为服务器虚拟云主机,虚拟云主机和虚拟云服务器
- 文章推荐列表(个人收藏)
- spring boot项目实现向两张关联表同时插入数据到Mysql数据库
- iphone换android手机铃声,iphone12如何设置铃声?iphone12更换铃声方式分享[多图]
- CBAM(卷积块注意模块)学习笔记
- WIN8软件测试,Win8 RP和Win7性能全面测试:Win8快一倍