这是一个无交互逆向题。拿到手有三个程序,一个32位exe,两个ELF,运行发现似乎是打印了数据库的一个表,大概就是几个星系,是否存在生命,以及距离地球的距离,没有交互,莫名其妙的。

程序是用mingw写的,内嵌了调试信息,找到主函数后发现里面调用的子函数都有名字,太好了。

这里关注第二个函数,mov [esp+10h+var_10], offset _starbase 这个指令显然是用ESP传参的,这里和VC生成的指令有所区别,它没用push。通过动态调试观察这个参数指向的内存,发现调用 _fill_starbase 函数后,这块内存里存在一个很有意思的字符串:

这个字符串就是flag,这个题挺莫名其妙的。

【攻防世界006】secret-galaxy-300相关推荐

  1. [攻防世界 pwn]——string(内涵peak小知识)

    [攻防世界 pwn]--string 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 mmap函数作用,mmap主要是将文件映射到一段内存去同时设置那段内存 ...

  2. 攻防世界各类题目相关

    攻防世界 全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正. 这里面的题目自己再写的时候和复现的时候,有许多的是借鉴的大佬们的文章进行复现的,但是由于太多,并没有完整的记录下那些大佬们的博客的文章, ...

  3. 攻防世界-MISC-练习区12题解

    攻防世界-MISC-新手区 一.this_is_flag 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_ ...

  4. 攻防世界 MISC 新手练习区 writeup 001-006

    攻防世界 MISC 新手练习区 题目解答 文章目录 001 this_is_flag 002 pdf 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s ...

  5. 攻防世界MISC刷题1-50

    目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...

  6. 【pwn】攻防世界 pwn新手区wp

    [pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...

  7. 攻防世界 pwn string

    攻防世界string应该是新手区数一数二的难题,难点在理解程序流程. 先观察主函数: alarm函数 什么是alarm函数? 如上图所示,在做一些pwn题的时候,我们有时会遇到alarm(0x3Cu) ...

  8. 【愚公系列】2023年05月 攻防世界-Web(lottery)

    文章目录 前言 一.lottery 1.题目 2.答题 前言 dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录.dirsearch可以检测出许多常 ...

  9. 攻防世界XCTF-MISC入门12题解题报告

    MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯.你说它渣,它也有亮点,不好评说.这块最亮眼的入门题就属隐写术,出题人骚的狠.但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶 ...

最新文章

  1. python的前端框架_web前端三大主流框架之Python异步框架如何工作?
  2. 三次握手和四次挥手图解_图解TCP三次握手和四次挥手
  3. RMAN的设置引起删除归档日志无法删除的错误
  4. Unity优化之GC——合理优化Unity的GC (难度3 推荐5)
  5. 奇妙的安全旅行之DES算法(二)
  6. 讯飞C/C++语音合成基础篇
  7. jdk1.8之lambda表达式
  8. decimal(18,2)如何保存1.234
  9. 拓端tecdat|R语言GGPLOT2绘制KOLMOGOROV-SMIRNOV KS检验图ECDF经验累积分布函数曲线可视化
  10. day31 模块 与包
  11. VS2015sql本地服务器为空,详解VS2015自带LocalDB数据库用法实例
  12. 推荐四款实用的局域网文件夹同步工具
  13. 如何使用md5码验证文件的一致性
  14. 数值优化学习十八——SQP
  15. 2021全球程序员收入报告,字节跳动年薪274万元排第5!
  16. ATTCK靶场系列(二)
  17. 房地产行业,怎样获取更多的客户,线上获客渠道有哪些?
  18. 概率中的先验分布,后验分布,似然估计的通俗理解
  19. 简单python数据分析项目实例-入门Python数据分析最好的实战项目(一)
  20. 【53期】面试官:谈一下数据库分库分表之后,你是如何解决事务问题?

热门文章

  1. 自带的数据集_机器学习练习数据哪里找?两行代码搞定!
  2. python同步锁和互斥锁的区别_Python实现的多线程同步与互斥锁功能示例
  3. ML:基于自定义数据集利用Logistic、梯度下降算法GD、LoR逻辑回归、Perceptron感知器、SVM支持向量机、LDA线性判别分析算法进行二分类预测(决策边界可视化)
  4. 成功解决Exception unhandled ImportError DLL load failed: 找不到指定的程序。 lib\imp.py, Line: 343
  5. Interview:算法岗位面试—11.17下午上海某网**软件公司(上市)技术面之比赛考察、目标检测算法、视频分析算法考点
  6. DL之ShuffleNet:ShuffleNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
  7. DL之Keras:基于Keras框架建立模型实现【预测】功能的简介、设计思路、案例分析、代码实现之详细攻略(经典,建议收藏)
  8. Python添加邮件附件并通过邮件发送测试报告
  9. 安裝TA-Lib到想要罵髒話
  10. Error: Visual Inheritance is currently disabled because the base … (NET CF)