【攻防世界】Reverse——elrond32 writeup

最新推荐文章于 2024-11-09 07:45:36 发布
最新推荐文章于 2024-11-09 07:45:36 发布
阅读量327 收藏 9
点赞数 7
分类专栏: CTF 逆向工程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135457663
版权
文章详细描述了一个C/C++程序,涉及函数`sub_8048414`的逻辑判断和`getInput`、`getFlag`函数用于获取输入并生成旗标。核心是通过解密和条件判断实现“Accessgranted”的输出。
摘要由CSDN通过智能技术生成 
int __cdecl main(int a1, char **a2)
{
  if ( a1 > 1 && sub_8048414(a2[1], 0) )
  {
    puts("Access granted");
    sub_8048538((int)a2[1]);
  }
  else
  {
    puts("Access denied");
  }
  return 0;
}

要使得程序输出“Access granted”,需要sub_8048414函数返回True。

int __cdecl sub_8048414(_BYTE *a1, int a2)
{
  int result; // eax

  switch ( a2 )
  {
    case 0:
      if ( *a1 == 105 )
        goto LABEL_19;
      result = 0;
      break;
    case 1:
      if ( *a1 == 101 )
        goto LABEL_19;
      result = 0;
      break;
    case 3:
      if ( *a1 == 110 )
        goto LABEL_19;
      result = 0;
      break;
    case 4:
      if ( *a1 == 100 )
        goto LABEL_19;
      result = 0;
      break;
    case 5:
      if ( *a1 == 97 )
        goto LABEL_19;
      result = 0;
      break;
    case 6:
      if ( *a1 == 103 )
        goto LABEL_19;
      result = 0;
      break;
    case 7:
      if ( *a1 == 115 )
        goto LABEL_19;
      result = 0;
      break;
    case 9:
      if ( *a1 == 114 )
LABEL_19:
        result = sub_8048414(a1 + 1, 7 * (a2 + 1) % 11);
      else
        result = 0;
      break;
    default:
      result = 1;
      break;
  }
  return result;
}

要使得该函数返回非0值,那么 result=0这行不能被执行,根据出入的参数中a2=0,所以可以求出a1也就是输入:

def getInput():
  tab=[105,101,0,110,100,97,103,115,0,114,0]
  a2 = 0
  res = []
  while True:
    if tab[a2] == 0:
      break
    res.append(tab[a2])
    a2 = 7*(a2+1)%11
  print(res)
  return res
int __cdecl sub_8048538(int a1)
{
  int v2[33]; // [esp+18h] [ebp-A0h] BYREF
  int i; // [esp+9Ch] [ebp-1Ch]

  qmemcpy(v2, &unk_8048760, sizeof(v2));
  for ( i = 0; i <= 32; ++i )
    putchar(v2[i] ^ *(char *)(a1 + i % 8));
  return putchar(10);

上面的代码时负责输出flag的。

综上,破解程序:

def getInput():
  tab=[105,101,0,110,100,97,103,115,0,114,0]
  a2 = 0
  res = []
  while True:
    if tab[a2] == 0:
      break
    res.append(tab[a2])
    a2 = 7*(a2+1)%11
  print(res)
  return res

def getFlag(a2):
  unk =[15, 31, 4, 9, 28, 18, 
  66, 9, 12, 68, 13, 7, 9, 6,
  45, 55, 89, 30, 0, 89, 15, 8,
  28, 35, 54, 7, 85, 2, 12, 8, 65, 10, 20]
  flag = '' 
  for i in range(33):
    flag+=chr(unk[i]^a2[i%8])
  print(flag)
  return flag
input = getInput()
getFlag(input)

Melody0x0
关注
专栏目录
攻防世界 reverseelrond32
qq_42728977的博客
03-18 2412
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 405
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界Reverse——crypt writeup
2301_77295404的博客
01-03 598
就是对输入的内容进行处理后与一个数组做对比,相同则输出“nice job”。猜测“nice job"是输入正确答案后的输出,ctrl+x定位到代码。
攻防世界Reverse进阶区-elrond32-writeup
y4ung
10-01 697
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题elrond32 题目来源: tinyctf-2014 2. 分析 $ file rev300 rev300: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=a93ffe39302e19ef5184a1
攻防世界Reverse——re1 writeup
2301_77295404的博客
01-08 483
【代码】【攻防世界Reverse——re1 writeup。
攻防世界Reverse——simple-unpack writeup
2301_77295404的博客
01-08 484
这个程序是UPX加壳过的,可以直接用upx程序脱壳。
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 834
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1646
无壳直接看源码
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 357
审题 解题
ISC2016训练赛——phrackCTF CrazyAndroid Writeup
Druke的博客
06-04 2547
0x00 脱壳 jadx直接分析apk,发现是360的老壳。 脱壳工具推荐(drizzledump)[https://github.com/DrizzleRisk/drizzleDumper],(教程)[http://www.freebuf.com/sectool/105147.html] 脱壳后获得dex 看到这里其实都是老套路了,解密的逻辑都写在native层,不会写在ja...
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 643
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 395
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1238
信息安全工程师——操作系统安全概述篇
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 823
shodan的使用方法
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 627
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
最新发布
weixin_46641057的博客
11-09 911
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1012
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
juminfo的博客
11-08 838
河北省某检察院是当地重要的法律监督机构,肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权,负责对犯罪行为提起公诉,并监督整个诉讼过程,同时积极参与社会治理,保护公民权益,推动法治社会的建设与发展。近年来,随着信息化技术的快速发展,河北省某检察院积极响应国家号召,倡导并实践“智慧检察”的先进理念,致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效,成功实现了会议的“无纸化”操作。
网络安全CTF竞赛模式、题目类别、所用工具小结
2401_88751289的博客
11-08 977
题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考察参赛选手的各种基础综合知识。Web类题型是CTF的主要题型,主要考察参赛选手是否掌握常见的Web漏洞,如XSS、文件包含、命令执行、上传漏洞、SQL注入等。参考工具:file、010Editor、Binwalk、foremost、dd、Stegsolve、Audacity、steghide、Wireshark等。、url、ascii、摩斯电码等)和加密方式(MD5、SHA、AES、DES、RSA、栅栏加密等)。
用户登录密码存储加密策略(附Python 和 bcrypt 库进行安全密码验证)
2301_80892630的博客
11-08 444
为确保用户密码的安全存储,我们需要遵循最佳实践,确保密码被安全地加密和存储。以下是实现安全密码存储的步骤和示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值