20210927gfsj_re_no_strings_attached

最新推荐文章于 2024-11-05 14:48:36 发布
最新推荐文章于 2024-11-05 14:48:36 发布
阅读量118 收藏
点赞数
文章标签: php javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123757955
版权

题目描述:菜鸡听说有的程序运行就能拿Flag?

拿进IDA,看到main函数调用了很多函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  setlocale(6, &locale);
  banner();
  prompt_authentication();
  authenticate();
  return 0;
}

一个一个看下来,发现flag应该是藏在了authenticate()中

void authenticate()
{
  wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch]
  wchar_t *s2; // [esp+801Ch] [ebp-Ch]

  s2 = (wchar_t *)decrypt(&s, &dword_8048A90);
  if ( fgetws(ws, 0x2000, stdin) )
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) )
      wprintf((int)&unk_8048B44);		//成功
    else
      wprintf((int)&unk_8048BA4);		//失败
  }
  free(s2);
}

wchar_t *__cdecl decrypt(wchar_t *s, wchar_t *a2)
{
  size_t v2; // eax
  signed int v4; // [esp+1Ch] [ebp-1Ch]
  signed int i; // [esp+20h] [ebp-18h]
  signed int v6; // [esp+24h] [ebp-14h]
  signed int v7; // [esp+28h] [ebp-10h]
  wchar_t *dest; // [esp+2Ch] [ebp-Ch]

  v6 = wcslen(s);
  v7 = wcslen(a2);
  v2 = wcslen(s);
  dest = (wchar_t *)malloc(v2 + 1);
  wcscpy(dest, s);
  while ( v4 < v6 )
  {
    for ( i = 0; i < v7 && v4 < v6; ++i )
      dest[v4++] -= a2[i];
  }
  return dest;
}

点进s,查看s数据,将它们复制下来,注意小端序,还要改变顺序。

s = [0x143A, 0x1436, 0x1437, 0x143B, 0x1480, 0x147A,
0x1471, 0x1478, 0x1463,
 0x1466, 0x1473, 0x1467, 0x1462, 0x1465, 0x1473,
0x1460, 0x146B, 0x1471,
 0x1478, 0x146A, 0x1473, 0x1470, 0x1464, 0x1478,
0x146E, 0x1470, 0x1470,
 0x1464, 0x1470, 0x1464, 0x146E, 0x147B, 0x1476,
0x1478, 0x146A, 0x1473,
 0x147B, 0x1480]

注意:两个参数的类型都是 wchar_t 类型(长度 16 位或 32 位) 由于有大量的 0,所以不能用 char 类型的数组,否则读到第三位直接结束。此外,删除后面 4 个字节的 0,因为字符串的结尾默认加 0。

同样方法看dword_8048A90

a2 = [0x1401, 0x1402, 0x1403, 0x1404, 0x1405]

编写脚本

s = [0x143A, 0x1436, 0x1437, 0x143B, 0x1480, 0x147A,
0x1471, 0x1478, 0x1463,
 0x1466, 0x1473, 0x1467, 0x1462, 0x1465, 0x1473,
0x1460, 0x146B, 0x1471,
 0x1478, 0x146A, 0x1473, 0x1470, 0x1464, 0x1478,
0x146E, 0x1470, 0x1470,
 0x1464, 0x1470, 0x1464, 0x146E, 0x147B, 0x1476,
0x1478, 0x146A, 0x1473,
 0x147B, 0x1480]
a2 = [0x1401, 0x1402, 0x1403, 0x1404, 0x1405]
dest = s
v4 = 0
flag = ''
v6 = len(s)
v7 = len(a2)
while v4 < v6:
 	i = 0
 	while i < v7 and v4 < v6:
 		dest[v4] -= s2[i]
 		flag += chr(dest[v4])
 		v4 += 1
 		i += 1
print(flag)
#9447{you_are_an_international_mystery}
v5le0n9
关注
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1331
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7759
攻防世界 -- very_easy_sql
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9666
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
python 一亩三分地_攻防世界逆向新手训练
weixin_39966644的博客
12-09 692
本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向。刚学几天,先做上几道攻防世界的新手训练题。把自己做题的过程和学到的知识记录下来。由于我在做的过程中很多时候都是瞎试试出来的,所以记录的时候分成两部分,第一部分是【做题实录】,就是我做题的真实思考过程,flag可能是瞎猜猜出来的,有很多的运气成分在。第二部分是【分析总结】,是我在网上查...
Xman pwn level2 writeup
qq_39596232的博客
08-23 1030
题目描述: 菜鸡请教大神如何获得flag,大神告诉他‘使用`面向返回的编程`(ROP)就可以了’ 解题思路: 1、首先使用file和checksec查看下程序的详细信息: tucker@ubuntu:~/pwn$ file level2 level2: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamicall...
XCTF csaw2013reversing2
YenKoc的博客
01-28 828
题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 一.先运行看看。 果然乱码。 二.查壳 三.是pe文件,可以拖入od和ida进行动态和静态分析。 1.对主函数进行反编译一下。 2.这里可以直接看出代码的逻辑和用意,那个if语句可以解码,如果没进入这步,会直接输出乱码的东西,看看汇编,这里已经利用最大资源了,我们来看看汇编是咋样的。 3.结合着伪代码来看,loc...
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4839
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
【XCTF】GFSJ0010:适合作为桌面
0leg的博客
07-28 2068
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
攻防世界 题库 web upload1 GFSJ0236
m0_52738557的博客
08-18 1617
这道题正如题目一样是一道简单的文件上传题难度:2类型:web 文件上传漏洞本文工具:firefox(浏览题目) burp(抓包、改包) 中国菜刀(控制服务器)1、我们点开链接来看题哦吼简单来分析一下题干,有两个按钮一个写着浏览…一个写着上传,中间提示着未选择文件,根据平时的习惯我们能够了解到,那个浏览应该就是在本地中查找文件上传的位置,选择好后中间的未选择文件应该就会变成所选择的文件的名称的相关提示,之后点击上传我们的文件就能上传上去了。......
【XCTF】GFSJ0006:Banmabanma
0leg的博客
07-27 1650
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG
xctf--新手区--level2
gclome的博客
04-19 701
writeup: checksec查看保护机制 32位程序,开了NX和Partial RELRO 顺便运行一下: 接着放到IDA里面: 在这里可以看见buf长度是0x88,我们可以的输入0x100个字符,我们在这里是可以发生缓冲区溢出 可是这里并没有像上一题一样有一个直接调用system("/bin/sh")的函数,所以上题的方法显然走不通。 还记得题目描述吗?菜鸡请教大神如何获得flag,大...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4325
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界逆向初级训练
qq_42988973的博客
05-20 1729
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
XCTF REVERSE csaw2013reversing2
qq_41743240的博客
04-13 281
把程序拖入 ida 发现可疑地方 , 默认这个 if 不成立 , 跳转到下面代码直接输出 flag, 即乱码 所以必须经过 sub_401000 函数进行解码 查看汇编 loc_401096 这里一个 int3 断点 , 而 loc_4010B9 为输出弹窗 所以解题思路为让程序跳转到 loc_401096 进行解码 , 把 int3 改为 nop(0x90), 再跳到 loc_4010B9 进...
XCTF攻防新手区逆向writeup(1)csaw2013reversing2
lhk124的博客
07-07 579
题目1 csaw2013reversing2 题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 exeinfo查壳,无壳 ida分析 1.查看字符串
攻防世界RE练习
weixin_30892889的博客
09-26 1036
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键list cross refer...
菜鸡程序员立的flag
hjw_chuxuezhe的博客
05-06 343
立flag 首先说一下自己是个菜鸡开发,刚毕业几年,在工作中一直感觉有劲使不出来,今天在家一个人好好想了想,究竟以后的路要怎么走呢!所以才有了今天这个flag。其实这个CSDN账号早就申请好了,一直想记录点什么,但是一直没有迈出这一步,今天也算是个小突破吧。 自己现在每天就是上班下班吃饭睡觉,在一家小公司做着开发的工作,但心里一直有个去大厂的梦,挣着在北京很平常的程序员工资。既然想去大厂那首先技术...
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 785
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
jfrog artifactory oss社区版,不支持php composer私库
最新发布
天草二十六
11-05 477
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值