[re]go语言逆向:2020网鼎杯朱雀组re what wp

最新推荐文章于 2023-11-25 20:14:12 发布
最新推荐文章于 2023-11-25 20:14:12 发布
阅读量1w 收藏 1
点赞数
分类专栏: ctf # ctf-re # 逆向 文章标签: ctf 逆向工程 网鼎杯 软件安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/106195499
版权
ctf 同时被 3 个专栏收录
30 篇文章 2 订阅
订阅专栏
逆向
18 篇文章 4 订阅
订阅专栏
ctf-re
7 篇文章 0 订阅
订阅专栏

[re]go语言逆向:2020网鼎杯朱雀组re what wp

题目分析

那道题目,是一个linux的逆向,直接输入key:
在这里插入图片描述
然后逆向分析一下,是一个go语言开发的程序,看着比较复杂,但是字符串什么的都没有混淆,可以通过“please input the key:”字符串找到入口:
在这里插入图片描述
然后还可以看到一个类似base64串一样的字符串,感觉像是校验用的,继续往下看找到输入,和输入后的校验:
在这里插入图片描述
可以看到输入校验之后,错误会直接提示error,成功会有一大波操作,简单看了下感觉应该是对开头的flag字符串进行解码或者解密操作,然后输出flag:
在这里插入图片描述

解题

所以现在差不多知道,我们只要把key输入正确,那么就会获得正确的flag,所以要分析一下关键的main_encode函数:
在这里插入图片描述
根据里面的函数名(base64xxxxxx),和字符串(XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01)

我们怀疑这是一个魔改的base64编码程序,将base64的编码表替换了,将原本的编码表(ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/)替换成了(XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01),然后对输入内容进行base64编码之后与"nRKKAHzMrQzaqQzKpPHClX"作比较。那么我们写个脚本还原一下,因为只是替换了编码表,所以我们根据编码表顺序替换回来即可:

exp

new="XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01"
old="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
result="nRKKAHzMrQzaqQzKpPHClX"

keyb64=""
for i in result:
    keyb64+=old[new.find(i)]
print keyb64

在这里插入图片描述
输出内容:V2hhdF9pc19nb19hX0FfSA

去网站base64解码一下:
在这里插入图片描述
后面乱码了,因为base64有补齐嘛,加上=或者==试一下,结果加上==时成功了:
在这里插入图片描述
所以key为:What_is_go_a_A_H

输入程序中,成功输出flag:
在这里插入图片描述
flag{e252890b-4f4d-4b85-88df-671dab1d78f3}

breezeO_o
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯青龙18道.rar
06-11
2020网鼎杯青龙题目压缩包,里面已经分好类了。
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛题,除web外均有
Open Policy Agent(OPA) rego使用
whz-emm的博客
10-26 1022
下载opa 文档地址https://www.openpolicyagent.org/docs/latest/#1-download-opa curl -L -o opa https://openpolicyagent.org/downloads/v0.33.1/opa_linux_amd64_static chmod a+x opa mv opa /usr/local/bin 非交互式运行 package r1 #必须有包名 pi = 3.14 运行: opa eval -d r1..
go语言逆向学习笔记(三)c、go混合编程
m0_75098930的博客
07-20 1211
最开始我们执行了一个check函数,放入ida之后发现,ida能够识别check函数,而且ida的字符串窗口确实有this is in c code 的字符串,但是交叉引用找不到引用的函数,而check函数一定被使用了,所以猜想是call+寄存器之类的指令。左图是golang编译的check函数,右图是c编译的check函数,为了保障严谨,两个都是同一个版本的gcc,同一个版本的ida,而且我golang源码中也用的是printf,为什么变成了puts。总的来说,go和c的混合编程非常爽,太nb啦!
2022年中职网络安全逆向题目整理合集
Aluxian_的博客
02-22 5245
1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);6.执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;3.对PE01.exe二进制文件进行静态调试,找到Flag1值并提交;
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3451
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
[网鼎杯 2020 朱雀]Nmap(双解详细分析)
记录学习,一起进步
01-29 1029
[网鼎杯 2020 朱雀]Nmap
Go语言recover
nexttrial的博客
09-09 3031
在 Go 语言 中,如果我们的函数或者程序出现了非常严重的问题,或者说我们的程序遇到了 panic 异常,此时我们的程序会终止运行。 但是,我们希望我们程序在发生错误后,我们能够做一些处理,保证程序可以继续运行,那么这时候,我们就需要使用异常恢复,即 recover。Golang 中的 recover 一般都是配套 defer 一起使用。 例: defer func() { if r := recover(); r != nil { fmt.Println("Recovere.
[网鼎杯 2020 朱雀]Nmap
最新发布
qq_75005708的博客
11-25 562
2.利用-iL 和-oN。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。经过escapeshellcmd处理后变成’172.17.0.2’\’’ -v -d a=1’,这是因为escapeshellcmd对\以及最后那个不配对儿的引号进行了转义。经过escapeshellarg处理后变成了’172.17.0.2’’’ -v -d a=1’,即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。发现与刚刚的页面不一样,说明是可以进行命令执行的,但是|被\转义了,尝试;
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目网鼎杯2022,白虎ctf
网鼎杯-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好的语言~~~
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 263
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
go 初级逆向分析(一)
yongbaoii的博客
04-09 3209
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发
[re]反推树结构:2020网鼎杯朱雀re tree wp
Breeze的博客
05-18 9788
[re]反推树结构:2020网鼎杯朱雀re tree wp 这道题感觉出题人放了一波水,隐藏了一个输出树的函数,导致发现了这个函数之后难度大幅降低,当然没有这个函数也可以解,但麻烦了很多!接下来分析题目题目分析 一道比较标准的逆向题,开局就输flag,一点不多BB: 逆向分析一下,主逻辑比较简单: init里面是初始化,先把a-z26个字母放在一个结构体数里: 然后用这个结构体数生成了一个树结构: 具体生成算法不用太仔细研究,我当时也是看了好久,后来发现跟这个并没关系,后面介绍。 然后输入
golang interface 类型转换_无符号Golang程序逆向方法解析
weixin_39777464的博客
11-30 473
在去年的inctf2018中,出现了一道Go语言编写的进程通信逆向题,无论是从题目整体设计还是解题思路上来说都独树一帜,自己在解题过程中遇到了很多问题,但我这不打算做过多探讨,网上也有大佬的解题过程,本文仅针对该题涉及到的无符号Go语言恢复信息问题进行详细讨论。前言在整个后期整理过程中,自己参考了很多资料,现放出所有链接,下文中也会有对应的说明。奈沙夜影师傅的题解分析静态编译无符号文件的...
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 785
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
[pwn]堆:fastbin attack详解
热门推荐
Breeze的博客
12-31 1万+
[pwn]fastbin attack 文章目录[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的点:0ctf:babyheap fastbin attack原理 fastbin attack是利用fastbin分配原理的漏洞,利用要求是我们能够修改“已释放”堆块。通常情况下与double fr...
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态分析和动态调试的方法来分析程序的行为。 通过分析程序的源代码,我们可以看到在main函数中,程序会读取一个名为input的字符串,并将它与一数字进行逐个比较。如果比较结果为真,程序会将对应位置的flag字符进行替换。 为了分析比较的逻辑,我们可以使用动态调试的工具,如GDB。在GDB中,我们可以在比较之前的位置设置一个断点。然后,我们可以逐步执行程序,并观察变量的值来分析比较的逻辑。 在此题中,我们可以发现比较的逻辑为input[i] == flag[i] + 5。这意味着,我们需要将输入字符串中的每个字符和flag中的每个字符进行比较,比较结果为真则通过。 再进一步观察flag变量,我们会发现flag的初始值为"aaaaaa"。由于我们需要找到正确的flag,我们可以把它作为初始值来尝试不断的迭代,直到找到符合比较逻辑的正确flag。 综上所述,我们可以编写一个脚本来尝试不同的flag值,并与给定的input进行比较,直到找到正确的flag。最后,我们将找到的flag flag{r3v3r53_mUST_8E_"aI1_DONE"} 总结起来,buuctf的Easy Rust高级语言逆向题目通过分析Rust程序的源代码和使用动态调试工具,以及编写一个脚本来找到正确的flag值。通过理解比较逻辑和尝试不同的可能性,我们可以成功地完成这个题目

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值