南邮CTF逆向题第四道WxyVM解题思路

最新推荐文章于 2024-08-19 10:02:29 发布
最新推荐文章于 2024-08-19 10:02:29 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: ------南邮CTF 我的CTF进阶之路 文章标签: 南邮CTF writeup 逆向 WxyVM CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/78883486
版权
这篇博客介绍了南邮CTF中一道逆向题目的解题过程,主要涉及WxyVM。作者首先分析了main函数的C代码,通过对比字符串与预设值来判断是否正确。然后详细解释了sub_4005B6函数的逻辑,并提出了两种解题思路:一是通过对运算进行逆运算恢复原始字符串;二是直接对所有情况进行逆运算。给出了部分解题脚本和参考资料链接。
摘要由CSDN通过智能技术生成

首先看下题目

 

ELF文件

直接载入64位IDA

进入main函数

F5查看C代码

分析main函数代码:

 

 

__int64 __fastcall main(__int64 a1,char**a2,char**a3)//main函数有三个参数

{

char v4;// [rsp+Bh] [rbp-5h] //定义一个char型变量v4

signedint i;// [rsp+Ch] [rbp-4h] //int i;

 

puts("[WxyVM 0.0.1]");//输出字符串"[WxyVM 0.0.1]"

puts("input your flag:");//输出字符串"input your flag:"

scanf("%s",&byte_604B80);//获取用户输入一个字符串保存在地址604B80的位置

v4 =1;//v4 = 1;

sub_4005B6();//调用sub_4005B6这个函数

if( strlen(&byte_604B80)!=24)//如果获取的字符串长度不等于24

v4 =0;//v4 = 0;

for( i =0; i <=23;++i )//开始for

最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
cgctf RE WxyVM1
qq_42192672的博客
12-08 483
之前沉迷各种实验,咕了真的有点久了……咕咕咕 自己分析虚拟机指令的能力一向是比较弱的,应该说主要就是基本没有练过,打算从简单开始练习 基本就是一个这样的一个ELF文件,拖进IDA分析 首先分析main函数 然后分析函数4005B6 流程基本就这样,三个一组,写个脚本逆回去就好 脚本,数据特别多…… dword_601060 = [0xC4, 0x34, 0x22, 0x...
逆向WxyVM1----给同学写的解题思路
thread
09-27 951
给同学写的,上传下当做笔记 两个关键点 第一个函数的作用是改变输入的字符串 第一个函数先放一放 我把改变后的输入字符串设为 输入2 以示和之前原本输入的字符串有区别 看下第二个点 遍历输入2的每一个字符 和dword的数组对比 每一个都要一样 于是提取下这个数组 ata:0000000000601060 dword_601060 dd 0FFFFFFC4h ; DAT...
SimpleVM 开源项目教程
最新发布
gitblog_00220的博客
08-19 248
SimpleVM 开源项目教程 SimpleVMSample code for Virtualization framework项目地址:https://gitcode.com/gh_mirrors/si/SimpleVM 项目介绍 SimpleVM 是一个用于虚拟化框架的示例代码项目,由 KhaosT 开发并托管在 GitHub 上。该项目旨在提供一个简单的虚拟机启动流程,包括网络设置、SSH...
WP-南邮CTF逆向第四 WxyVM1
z4ky的博客
11-08 640
WP-南邮CTF逆向第四 WxyVM 用记事本打开后发现前面有elf,所以确认这个是一个elf文件. 打开IDA,载入WxyVM1,找到main函数,按F5,得到伪代码,并对伪代码进行分析 对sub_400586这个函数进行分析 观察这个函数,发现里面只有6010C0这个地址和604B80这个地址,并没有601060这个地址,说明这个函数是根据6010C0处的数据对用户输入的字符串进行重写...
CTF初学
woo233的博客
09-05 1065
当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行xOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。除了使用dd外,还可以使用winhex实现文件手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制即可。
菜鸟学习C语言——数组地址与数组元素地址
zjq1042970687的博客
08-11 2072
定义一个结构体数组 typedef struct { int a; float b; }Test_T; Test_T c[3]; 那么c、&c、&c[0]有什么区别和联系呢? 数组名c代表数组第一个元素的指针,指向第一个元素(即&c[0]),数组中的其它元素可以通过c的位移得到,即c+i=&c[i]。所以c和&c[0]意义是一样的。 &c数值上等于整个数组的首地址,在数值上与&c[0]相等,含义上代表整个数组所占内存的大小,其进阶单位是
南邮CTF逆向第五道maze解题思路
iqiqiya的博客
12-24 6486
先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
南邮CTF逆向第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2689
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6&lt;func&gt;:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
南邮CTF逆向第六道WxyV2解题思路
iqiqiya的博客
12-24 974
看提示应该与第四道WxyVM一样是ELF文件 那么我们直接上IDAx64 http://blog.csdn.net/xiangshangbashaonian/article/details/78883486  首先找到main函数 还是习惯性查看下可疑字符串 按下F5查看伪代码(中间有大段 我省略截图了) 这次就不一行一行分析了 大致
南邮CTF逆向第三道Py交易解题思路
iqiqiya的博客
12-23 3535
首先看 下载后显示为Py.pyc 尝试notepad++打开显示乱码      所以直接百度 选择https://tool.lu/pyc/ 进行解密    #!/usr/bin/env python # encoding: utf-8 import base64  def encode(message):
二维码处理神器CQR
11-05
二维条码/二维码(2-dimensional bar code)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的、黑白相间的、记录数据符号信息的图形;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理:它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
站在巨人的肩膀上学习ctf vm
0xDQ的博客
05-15 2050
0x00 前言 本文提到的vm是ctf里的vm,最近vm还是很热门的,最近的虎符,de1ctf,再到网鼎杯都有vm的身影,但是vm的知识在网上挺散的(我只找到了绿盟那篇比较系统),所以小白我就在这里归纳一下网上大佬们的文章,和我的学习总结,希望可以给各位看官一些帮助。 ...
图片隐写术
热门推荐
Binwalker的博客
08-30 4万+
CTF目中图片隐写属于杂项的一部分,目较为简单。本文大致梳理了下CTF比赛套路。
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
CTF杂项之音频隐写
03-28 1888
目来自bugku 二话不说,直接上图 由目可以看出,这需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag 转载于:https://www.cnblogs.com/mke2fs/p/10617825.html...
CTF之旅】XCTF嘉年华体验赛逆向re2的writeup
iqiqiya的博客
10-22 1405
这道采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
ctf从零开始学0x02 ctf逆向reverse 常见思路和如何入门(文末)
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
ctf逆向工程解题思路和工具
05-10
CTF(Capture The Flag)是一项网络安全技术竞赛,其中逆向工程解题是其中的一种类型。在逆向工程解题中,选手需要通过分析二进制程序或者其他加密文件,来获取加密算法或者其他隐藏信息的过程。下面是一些常用的逆向工程解题思路和工具: 1. 静态分析:使用反汇编器(如IDA Pro)或者二进制文件分析工具(如Binwalk)来分析二进制程序的机器代码,寻找可能的漏洞和加密算法。 2. 动态分析:使用调试器(如GDB)来运行程序并检查内存状态、函数调用等信息,以获取程序的执行流程。 3. 模糊测试:通过输入一些随机数据来测试程序的鲁棒性,寻找可能的漏洞。 4. 汇编语言知识:对汇编语言有一定的了解,可以更好地理解程序的机器代码和执行流程。 5. 逆向工程工具:如IDA Pro、GDB、OllyDbg、x64dbg等。 6. PwnTools:一套由Python编写的CTF框架,用于开发和调试漏洞利用脚本和反向Shell脚本。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值