【攻防世界】 Reverse—— no-strings-attached writeup

于 2024-01-09 17:58:21 发布
阅读量387 收藏 5
点赞数 7
分类专栏: 逆向工程 CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135485933
版权
本文介绍了如何通过动态调试在decrypt函数中找到答案,并利用IDAPro进行静态分析获取关键数据,以解码特定字符串。作者展示了通过两种方法解密字符串的具体步骤。
摘要由CSDN通过智能技术生成 
wchar_t *__cdecl decrypt(wchar_t *s, wchar_t *a2)
{
  size_t v2; // eax
  signed int v4; // [esp+1Ch] [ebp-1Ch]
  signed int i; // [esp+20h] [ebp-18h]
  signed int len_s; // [esp+24h] [ebp-14h]
  signed int len_a2; // [esp+28h] [ebp-10h]
  wchar_t *dest; // [esp+2Ch] [ebp-Ch]

  len_s = wcslen(s);
  len_a2 = wcslen(a2);
  v2 = wcslen(s);
  dest = (wchar_t *)malloc(v2 + 1);
  wcscpy(dest, s);
  while ( v4 < len_s )
  {
    for ( i = 0; i < len_a2 && v4 < len_s; ++i )
      dest[v4++] -= a2[i];
  }
  return dest;
}

重点是decrypt函数,其他可以不用管。

方法一: 动态调试

在decrypt函数下断点:

程序在断点处暂停,按n执行,eax指向的就是答案:

方法二:静态分析

先用脚本得到需要的数据:

import idaapi

addr = 0x08048AA8   # 数组的地址
array = []

for i in range(38):    
    array.append(idaapi.get_dword(addr + 4 * i))

print(array)

addr = 0x8048a90
array=[]
for i in range(5):
    array.append(idaapi.get_dword(addr + 4 * i))
print(array)

然后编写代码得到flag:

s= [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 5233, 5240, 5226, 5235, 5232, 5220, 5240, 5230, 5232, 5232, 5220, 5232, 5220, 5230, 5243, 5238, 5240, 5226, 5235, 5243, 5248]
a2=[5121, 5122, 5123, 5124, 5125]

len_s = len(s)
len_a2 = len(a2)
v4=0
flag = ''
while v4<len_s:
    for i in range(len_a2):
        if v4 >= len_s:
            break
        flag += chr(s[v4] - a2[i])

        v4+=1
print(flag)

Melody0x0
关注
专栏目录
利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached
m0_50971344的博客
02-03 2514
利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached 一、首先来看静态调试的解决办法 1、文件识别 直接拖进PE识别工具 elf/32位 可以看出不是window可执行的PE文件,而是以Linux为内核的ELF文件,要在Linux系统下进行运行。 2、进行汇编与反汇编 话不多说,程序直击拖进ida.(注意这里的程序是32位的,要用32位ida来进行反汇编) 加密是对s和dword_8048A90进行操作 s代码段 由于我们一个一个读取
攻防世界(动态调试题)
qq_54929422的博客
02-07 1138
目录 1:纪念一下第一个自己独立做出来re题(虽然很简单): 2:攻防世界新手区no-strings-attached复现: 3:攻防世界simple-check-100复现: 1:纪念一下第一个自己独立做出来re题(虽然很简单): open-source复现: 给出一段c源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4...
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 585
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
Bugku,Reverse:NoString
Pai_Space
01-15 376
测试输入 显示 查壳 32位拖进 IDA 查看结构和 main 伪代码 找到对应地址储存的值 分析代码 int wmain() { signed int v0; // ecx signed int i; // eax signed int v2; // ecx signed int j; // eax signed int v4; // eax int v5; // eax signed int v6; // ecx signed int k; // eax signed ..
BugkuCTF-Reverse题NoString
am_03的博客
08-27 662
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
攻防世界reverse)no-strings-attached
CRX的博客
11-15 943
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 721
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界reverse新手区writeup
a370793934的专栏
11-27 1421
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
XCTF-Reverse-ExerciseArea-008-writeup
y4ung
08-05 4248
0x00 介绍 本题是xctf攻防世界Reverse的新手第八题。题目来源:9447 CTF 2014 需要对该二进制文件no_strings_attached进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文件的开头有...
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 799
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8415
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
基于多元宇宙优化算法MVO优化CNN-BiGRU-Attention锂电池健康寿命预测算法研究Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值