攻防世界-csaw2013reversing2

最新推荐文章于 2022-01-08 14:20:56 发布
最新推荐文章于 2022-01-08 14:20:56 发布
阅读量154 收藏
点赞数
分类专栏: RE CTF 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henlenl/article/details/121197406
版权
CTF 同时被 3 个专栏收录
28 篇文章 2 订阅
订阅专栏
RE
20 篇文章 1 订阅
订阅专栏
逆向
18 篇文章 1 订阅
订阅专栏

无壳程序

IDA静态分析

找到main函数
![image.png](https://img-blog.csdnimg.cn/img_convert/d937d85acd09e34b9ae05d2e9e3d68e2.png#clientId=ufefc85f1-ac53-4&from=paste&height=426&id=u7c49415e&margin=[object Object]&name=image.png&originHeight=426&originWidth=1211&originalType=binary&ratio=1&size=30012&status=done&style=none&taskId=u04c87690-2c33-4a8f-83a8-30e87b541ad&width=1211)
看到弹窗 但是可以知道的是这个函数是IsDebuggerPresent()判断是否到调试器内
所以最终我们看到的加密函数影应该是
sub_401000()这个函数
所以我们打开这个函数
![image.png](https://img-blog.csdnimg.cn/img_convert/01f9042bc909c65f086bd3a5777b657e.png#clientId=ufefc85f1-ac53-4&from=paste&height=422&id=u15763db1&margin=[object Object]&name=image.png&originHeight=422&originWidth=1246&originalType=binary&ratio=1&size=23305&status=done&style=none&taskId=ub15117db-c3f3-4eb1-87b5-d848d5a9d04&width=1246)
其中一个数组是![image.png](https://img-blog.csdnimg.cn/img_convert/4f551a05ed3c305a5d92e221d67a2014.png#clientId=ufefc85f1-ac53-4&from=paste&height=382&id=u12e5ecad&margin=[object Object]&name=image.png&originHeight=382&originWidth=1034&originalType=binary&ratio=1&size=36386&status=done&style=none&taskId=u3c11ce27-dfe5-41ee-a5ad-88cde2bcfb8&width=1034)
那么我们需要找另外与之异或的数组,经过分析我们可以知道lpMem这个变量储存的是flag
![image.png](https://img-blog.csdnimg.cn/img_convert/095002f837c3a706ee9462b61ede018a.png#clientId=ufefc85f1-ac53-4&from=paste&height=494&id=u213d439e&margin=[object Object]&name=image.png&originHeight=494&originWidth=1149&originalType=binary&ratio=1&size=33317&status=done&style=none&taskId=u8d5477e8-1373-4658-8bd9-cb137c984f9&width=1149)
我们可以看到HeapAlloc()函数分配内存与Memcpy_s函数 拷贝内容函数
那么具体数组就是在unk_400B10变量里面 所以我们dump数据下来

EXP

str1 = [0xBB, 0xCC, 0xA0, 0xBC, 0xDC, 0xD1, 0xBE, 0xB8, 0xCD, 0xCF, 
  0xBE, 0xAE, 0xD2, 0xC4, 0xAB, 0x82, 0xD2, 0xD9, 0x93, 0xB3, 
  0xD4, 0xDE, 0x93, 0xA9, 0xD3, 0xCB, 0xB8, 0x82, 0xD3, 0xCB, 
  0xBE, 0xB9, 0x9A, 0xD7, 0xCC, 0xDD]
str2 = [0xBB, 0xAA, 0xCC, 0xDD]
flag = ''
for i in range(len(str1)):
  flag+= chr(str1[i] ^ str2[i%4])
print(flag)
Persistent_s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-新手区csaw2013reversing2
qq_43447375的博客
12-15 258
攻防世界-新手区csaw2013reversing2欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 #题目: csaw2013reversing2 ##题目来源
逆向-攻防世界-CSAW2013Reversing2
weixin_30701521的博客
04-25 212
运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近。 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B6109b。然后跟进函数,单步执行。 拿到了flag。 原程序是在00B610B9处弹窗,我们将00B610A3的指令修改为JE SHORT 00B610B9。保存修改,然后就会弹窗真正的f...
攻防世界csaw2013reversing2:
weixin_52230368的博客
08-13 252
攻防世界csaw2013reversing2: 文件下载下来是一个可执行程序,先来运行一下是来干什么的: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上 一个小程序看见了Flag标题但是是一堆乱码。放进IDA查看伪代码,分析程序的基本思路: 在分析之前啊,我们要先了解几个函数是干什的: 1.HANDLE hheap;这个代码是定义一个句柄,实际上是一个数据,是一个Long类型的数据,是一种指向指针的指针。 1.Heap Create()函数,创建一个只有调用进程才能访问的私有堆。进程从
攻防世界-RE-csaw2013reversing2
Henlenl的博客
05-14 148
文章目录查看文件信息IDA 静态分析动态调试getflag 查看文件信息 无壳 IDA 静态分析 来到 main()函数处 我们可以看到 程序有个if 判断 进入sub_40102A()函数 发现没什么 IsDebuggerPresent()函数猜测应该是判断程序是否进入调试阶段 _debugbreak() //在代码中引起断点 提示用户运行调试程序 我们进入 sub_40100()函数 他返回result 明显是加密后的flag 但是 他应该没有调用 那么我们就可以用OD动调就可以
攻防世界 REVERSE 新手区/csaw2013reversing2
ookami6497的博客
07-12 557
攻防世界 REVERSE 新手区/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的反编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,反混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
GDA Decompiler项目始于2013年,2015年在发布了其第一个版本1.0。 GDA还是一个功能强大且快速的反向分析平台。 它不仅支持基本的反编译操作,而且还具有许多出色的功能,例如恶意行为检测,隐私泄漏检测,漏洞检测...
RC3CTF-2014-reversing:这里是挑战的源头!!
07-12
RC3 CTF 挑战 以下是为 2014 年 11 月 22 日举办的首届年度 RC3 CTF 设计的五个逆转挑战。...chal2 - 40 分 - 除以零 chal3 - 80 分 - 堆栈溢出覆盖变量 chal4 - 100 分 - 防倒车技术 chal5 - 60 分 - 全局变量搜索
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane.pdf
08-23
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane 系统安全 信息安全 web安全 安全体系 网络信息安全
FOR-610-Day2-Reversing Malicious Code.pdf
11-12
SANS FOR 610,SANS FOR 610,SANS FOR 610,SANS FOR 610,
攻防世界csaw2013reversing2_逆向之旅009
weixin_43281394的博客
02-19 271
攻防世界csaw2013reversing2_逆向之旅009前言一、exeinfo二、IDA分析1.查看主函数总结 前言 提示:结合IDA分析程序的控制流,然后使用od修改程序的控制流,从而输出flag。 一、exeinfo 得到基本信息:32位exe程序,没有壳。 运行这个程序得到: 确实是一堆乱码。 二、IDA分析 1.查看主函数 将程序拖进ida ,然后找到主函数,然后F5。 然后在view-A窗口,按空格,得到如下图所示的graph overview: 结合上面的两张图可以知道,这个程序
攻防世界Reverse第十一题csaw2013reversing2
weixin_52369224的博客
09-18 230
尝试运行一下 发现点击按钮都会推出 放入Exenifo PE中查看无壳 32位文件 放入IDApro 看到提示 Trap to Debugger 我们来破除这trap 第一种 patch大法 为确保if中函数可以实现 将jz short loc_401096改为jmpshort loc_401096 把int 3改为nop 阻止程序跳出将jmp short loc_4010EF改为jmp short 4010B9 保存之后运行程序得到flag ...
攻防世界】REVERSE新手练习区 - csaw2013reversing2
m0_60377292的博客
08-08 200
csaw2013reversing2 - wp
攻防世界csaw2013reversing2Writeup
m0_58348028的博客
01-08 347
32位无壳 先试着运行exe文件,得到如下结果符合题目 描述输出的玩意是乱码 用ida解析 主函数逻辑,跟进sub_40102A()函数中 发现函数的返回值默认为0,但是!0就意味着if所包含的语句会一直被默认执行 ,联想到我们一开始看到程序运行起来的乱码,我们就确定if所包含的语句就是导致乱码发生的原因 结合汇编发现if语句的默认正是跳过了sub_401000所以我们猜测这个被跳过的藏有flag 开始动态调试 执行完成后面就是退出不需要再执行此时edx地址中就存...
逆向-蓝鲸-csaw2013reversing2
VRMEI的博客
04-21 443
打开程序运行一下: 随便点一下,程序就结束了 拉入ida查看代码 程序的流程还是比较清晰的。 MessageBox函数的第二个参数的内容我们需要去查看一下 点开lpmem被赋予的内容 即unk_409B10 右边没有注释,说明不是ASCII码 接着就死在这里好久。。 因为不合逻辑 然后点开了函数sub_401000查看了一下 发现这里才是关键函数 算法很简单...
ctf————攻防世界新手题11(csaw2013reversing2)WP
qq_55994774的博客
08-10 162
1. 用Exeinfo PE打开文件查看信息没有加壳的32位程序。 2. 放入ida进行分析 HeapCreate()和HeapAlloc()函数,查阅得知这两条语句在此申请了一个大小为Maxcount=24h的空间,通过字符串拷贝函数memcpy_()将&unk_409B10的内容给予IpMem,查看IpMem里的储存数据。 进一步分析,MessageBoxA()函数,这是一个输出的函数,而flag应该就在plMem中,主函数中sub_4010000函数用到了plMem作为参...
攻防世界reverse新手练习
黄先生的博客
04-13 7818
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 715
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
攻防世界-Mary_Morton
Henlenl的博客
11-30 3004
检查文件信息 amd64-elf文件 开启了Canary保护 开启了NX保护 ida静态分析 进入到sub_4008EB函数 格式化字符串漏洞 另外进入到sub_400960()函数有栈溢出漏洞 但是有一点开启了Canary 那么我们可以通过 格式化字符串任意读 泄露Canary地址 然后利用这个地址来进行溢出漏洞的利用 栈分布如图 而我们知道 v2就是用来储存canary的值的变量 而buf 大小位0x90 v2的大小位 0x8 覆盖return addr,需要0x90-0x8=0x88大小去
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值