逆向CTF (linux)

最新推荐文章于 2022-07-21 02:58:13 发布
最新推荐文章于 2022-07-21 02:58:13 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: ctf思路 文章标签: ctf





转载:https://github.com/ByteBandits/writeups/blob/master/9447-2015/reversing/The%20real%20flag%20finder/sudhackar/README.md

The real flag finder (Reversing 70)

I’ve forgotten my flag. I remember it has the format “9447{}”, but what could it be?

Unfortunately the program no longer just prints the flag.
So we are given an executable.

$ file  flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524
flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=8c0c9c0d5c39ff0cc1954fa8682288b6169b8fff, stripped

A quick decompilation.

  if ( argc == 2 )
  {
    v10 = (unsigned int)n - 1LL;
    v3 = alloca(16 * (((unsigned __int64)(unsigned int)n + 15) / 0x10));
    dest = (char *)&v6;
    strcpy((char *)&v6, src);
    v9 = 0;
    v8 = 0;
    while ( memcmp(dest, "9447", 4uLL) )
    {
      v4 = v8 % (unsigned int)n;
      v5 = dest[v8 % (unsigned int)n];
      dest[v4] = (unsigned __int64)sub_40060D() ^ v5;
      ++v8;
    }
    if ( !memcmp(dest, *(const void **)(v6 + 8), (unsigned int)n) )
      printf("The flag is %s\n", *(_QWORD *)(v6 + 8), v6);
    else
      puts("Try again");
    result = 0LL;
  }
  else
  {
    printf("Usage: %s <password>\n", *(_QWORD *)v6, v6);
    result = 1LL;
  }
  return result;

As it is quite clear all we have to do is to check the last memcmp string to which the given password is compared.
We objdump the file and find memcmp in it and check its passed parameters- All in this snippet.

sudhakar@Hack-Machine:~/Desktop/ctf/sep_15/9447-ctf/reversing$ objdump -S ./flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524 | grep memcmp
0000000000400500 <memcmp@plt>:
  400703:   e8 f8 fd ff ff          callq  400500 <memcmp@plt>
  400729:   e8 d2 fd ff ff          callq  400500 <memcmp@plt>
sudhakar@Hack-Machine:~/Desktop/ctf/sep_15/9447-ctf/reversing$ gdb -q ./flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524 
Reading symbols from ./flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524...(no debugging symbols found)...done.
gdb-peda$ b *0x400729
Breakpoint 1 at 0x400729
gdb-peda$ r lol
Starting program: /home/sudhakar/Desktop/ctf/sep_15/9447-ctf/reversing/flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524 lol
warning: the debug information found in "/lib64/ld-2.19.so" does not match "/lib64/ld-linux-x86-64.so.2" (CRC mismatch).

[----------------------------------registers-----------------------------------]
RAX: 0x7fffffffe0d0 ("9447{C0ngr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
RBX: 0x3 
RCX: 0x7fffffffe57f --> 0x5f474458006c6f6c ('lol')
RDX: 0x46 ('F')
RSI: 0x7fffffffe57f --> 0x5f474458006c6f6c ('lol')
RDI: 0x7fffffffe0d0 ("9447{C0ngr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
RBP: 0x7fffffffe170 --> 0x0 
RSP: 0x7fffffffe0d0 ("9447{C0ngr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
RIP: 0x400729 (call   0x400500 <memcmp@plt>)
R8 : 0x46 ('F')
R9 : 0x0 
R10: 0x7fffffffde90 --> 0x0 
R11: 0x7ffff7b9dc70 --> 0xfffdb3e0fffdb10f 
R12: 0x7fffffffe120 --> 0x7fffffffe258 --> 0x7fffffffe519 ("/home/sudhakar/Desktop/ctf/sep_15/9447-ctf/reversing/flagFinderRedux-e72e7ac9b16b8f40acd337069f94d524")
R13: 0x69 ('i')
R14: 0x0 
R15: 0x0
EFLAGS: 0x216 (carry PARITY ADJUST zero sign trap INTERRUPT direction overflow)
[-------------------------------------code-------------------------------------]
   0x40071f:    mov    rax,QWORD PTR [rbp-0x28]
   0x400723:    mov    rsi,rcx
   0x400726:    mov    rdi,rax
=> 0x400729:    call   0x400500 <memcmp@plt>
   0x40072e:    test   eax,eax
   0x400730:    jne    0x400751
   0x400732:    mov    rax,QWORD PTR [rbp-0x50]
   0x400736:    add    rax,0x8
Guessed arguments:
arg[0]: 0x7fffffffe0d0 ("9447{C0ngr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
arg[1]: 0x7fffffffe57f --> 0x5f474458006c6f6c ('lol')
arg[2]: 0x46 ('F')
arg[3]: 0x7fffffffe57f --> 0x5f474458006c6f6c ('lol')
[------------------------------------stack-------------------------------------]
0000| 0x7fffffffe0d0 ("9447{C0ngr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
0008| 0x7fffffffe0d8 ("gr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
0016| 0x7fffffffe0e0 ("1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
0024| 0x7fffffffe0e8 ("_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
0032| 0x7fffffffe0f0 ("0Uv3_solved_the_re4l__H4LT1N6_prObL3M}")
0040| 0x7fffffffe0f8 ("ved_the_re4l__H4LT1N6_prObL3M}")
0048| 0x7fffffffe100 ("re4l__H4LT1N6_prObL3M}")
0056| 0x7fffffffe108 ("LT1N6_prObL3M}")
[------------------------------------------------------------------------------]
Legend: code, data, rodata, value

Breakpoint 1, 0x0000000000400729 in ?? ()

will give us flag

9447{C0ngr47ulaT1ons_p4l_buddy_y0Uv3_solved_the_re4l__H4LT1N6_prObL3M}

八六上山啦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态逆向调试工具ida pro版本
06-16
静态逆向调试工具ida pro版本,windows和linux都能用,免费分享
攻防世界逆向初级训练
qq_42988973的博客
05-20 1026
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
GDB调试技巧
weixin_34184561的博客
02-16 90
1. 查看内存分布 (gdb) info proc mappings 2. 对于类的调试,先通过行号来设断点, 比如:(gdb) b TcpConnection.cc:63 3. 打印数组的内容 (gdb) p *array@len 4. 查看全局变量的地址,比如info line <variable> 5. 使用十六进制逐个打印内存 x/10xb <address&gt...
CTF(Pwn) 当题目为我们提供Libc版本.so文件, 与 不提供的区别
半岛铁盒的博客
03-25 4212
做了一道题目,它提供了 libc文件; 这道题 可以使用 libc-2.23.so文件 来 解出来, 也可以不使用; 当使用 libc2.23.so文件时 EXp为 from pwn import * p = remote("node3.buuoj.cn",29829) libc=ELF('libc-2.23.so') elf = ELF('./pwn1') write_plt = elf.plt['write'] write_got = elf.got['write'] main = 0x0804
memcmp函数详解 看这一篇就够了-C语言(函数讲解、函数实现、使用用法举例、作用、自己实现函数 )
热门推荐
kim的博客
07-21 2万+
memcmp()函数用于:比较两个内存块
Linux CTF 逆向入门
weixin_34273046的博客
02-13 744
1.ELF格式 我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 +-------------------+ | ELF header |--...
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
ArmPi:适用于CTF的ARM逆向工程的Raspbian IMG
05-16
最近我有很多CTF需要逆向工程ARM二进制文件,因此我决定现在是时候建立一种实际处理它的方法了,因此ArmPI诞生了。 .img文件是使用Raspbian LITE和Raspberry PI 0创建的。 为了获得最佳性能,请在RPI零Wifi上安装。 ...
pwndbg:使用GDB轻松进行开发和逆向工程
02-04
pwndbg pwndbg (/poʊndbæg/)是一个GDB插件,它使使用GDB进行调试的工作量减少,重点放在低级软件开发人员,硬件黑客,逆向工程人员和漏洞利用开发人员所需的功能上。 它具有许多功能,请参阅 。为什么? Vanilla...
HITCON-Training-Writeup:https的简要说明
04-29
有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 ...
ctf是用Windows还是Linux,CTF中zip总结
weixin_28733803的博客
05-11 591
隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x07. 修改格式0x01. 通过进制转换隐藏信息这种方法比较简单,直接拿一道题讲解(题目来自ISCC 2017 Basic-04)。题目给了一个txt文档如下图经过观察,所有数据都在16进制能表示的范围之内,因此...
记录一次学校CTF平台的Re题(Linux elf64脱UPX壳)
一位非著名不专业的Re选手
06-06 1729
0X0:脱UPX壳 题目下载后发现是ELF64的程序,拖入IDA分析 只解析出四个函数,估计是加壳了,shift+F12查看字符串窗口 发现是UPX壳,在windows下的UPX一般使用esp定律实现脱壳,linux的还是第一次遇到,将题目放到虚拟机中在本机用IDA远程调试, F8后程序直接跑飞,那么就用F7进入这个call,然后F8 运行过图中的这个CALL后继续跑飞,重新加载文件F7进入这个call 一直F8后来到这个call 也需要F7进入, 进入后发现有三个向上的跳转,这时可以在第三个跳转的下
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" &gt;&gt; ~/.gdbinitpeda的一个实用命令chec...
LINUX C/C++经典 (逆向,coredump异常调试等)
happylzs2008的专栏
09-24 572
https://blog.csdn.net/xuzhina/article/details/8487094 https://www.jianshu.com/p/a5a11567158c https://blog.csdn.net/happylife1527/article/category/1197730 https://blog.csdn.net/txx_683/article/detai...
170921 逆向-成信CTF平台(ReverseMe&CLAZZ)
whklhhhh的博客
09-22 2348
1625-5 王子昂 总结《2017年9月21日》 【连续第354天总结】 A. Syclover成信CTF练习平台-RE B.ReverseMe打开是一个elf文件,运行报段错误 通过gdb调试发现错误出现在sub_400646的puts函数处拖入IDA反编译:__int64 __fastcall main(int a1, char **a2, char **a3) { __int6
看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5094
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
Linux下C程序的反汇编【转】
Uaena的博客
04-08 771
(转自:https://blog.csdn.net/u011192270/article/details/50224267) Linux下C程序的反汇编 前言:本文主要介绍几种反汇编的方法。 gcc gcc的完整编译过程大致为:预处理->编译->汇编->链接 前三个步骤分别对应了-E、-S、-c三个选项。 今天我要介绍的第一种方法就是使用-S这个选项。 源程序mai...
C语言基础之strcmp()和memcmp()
light_brother的博客
06-12 560
1.strcmp函数   函数原型:int strcmp (const char *cs,const char *ct) { unsigned char c1, c2; while(1) { c1=*cs++; c2=*ct++; if(c1 != c2) ...
170920 逆向-CTF练习平台(RE-love)
whklhhhh的博客
09-21 3091
1625-5 王子昂 总结《2017年9月20日》 【连续第353天总结】 A. CTF练习平台-RE B.love偶然看到这个平台,找了下RE,只有四题 看起来都很简单 粗略观察了一下Solves数,前三题都高达数百,最后一题却只有五个解决 嗯……有挑战性!做了!下下来先查壳,果然没有 拖入IDA 没有找到main函数,start里也没有东西Shift+f12查看字符串,发现了”pl
ctf linux 加固命令
最新发布
06-15
CTF比赛是一种专门测试网络安全技能的比赛。在这种比赛中,参赛者需要利用各种技巧和工具,攻击和突破对方系统的防御,获取对方系统的控制权。 在CTF比赛中,Linux是最常被攻击的目标之一。为了保证系统的安全,我们需要使用一些Linux加固命令。以下是一些常用的Linux加固命令: 1. 更改root账户密码:使用passwd命令更改root账户的密码,注意密码要足够复杂。 2. 关闭不必要的服务:使用systemctl命令关闭一些不必要的服务,以减少系统的攻击面。 3. 禁用root登录:修改/etc/ssh/sshd_config文件,禁用root登录。 4. 配置防火墙:使用iptables或firewalld配置防火墙规则,限制外部访问。 5. 安装安全软件:安装一些安全软件,如fail2ban、snort、tripwire等,用来监控和预防系统漏洞和攻击。 需要注意的是,这些加固命令只是最基础的方法。在实际操作中,还需要结合具体情况,针对系统漏洞和攻击形式,采取相应的安全加固措施,才能真正保障系统的安全。同时,还需要安装及时更新的安全补丁,避免因为已知漏洞而被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值