攻防世界-re-rev300

最新推荐文章于 2024-07-21 23:23:50 发布
最新推荐文章于 2024-07-21 23:23:50 发布
阅读量373 收藏
点赞数
分类专栏: reverse 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/120674977
版权
本文详细分析了一段ELF32位文件的逆向工程过程,通过ida查看程序源码,发现了一个递归调用的验证函数sub_8048414,用于检查输入的key。经过分析,确定key长度为8位,并给出了正确的key生成脚本。接着,深入主函数,找到用于打印flag的函数sub_8048538,该函数通过对处理后数据与预设数组进行异或运算得到最终的flag。通过这段分析,我们可以了解程序的验证机制和解密流程。
摘要由CSDN通过智能技术生成

查看文件为ELF 32位文件

查看在ubuntu中运行的状态,运行后提示拒绝访问

使用ida查看程序源码

进入main函数查看

Main函数中判断条件满足时,提示访问通过,首先看判断条件,a1 > 1

a1提示后面的参数不为空,运行程序的时候需要携带一个参数。

sub_8048414函数是判断参数是否正确的函数,验证函数

这个函数是递归调用

首先带有两个形参,a1和a2

a1应该是我们输入的key

a2参数带入的时候为0

进入验证函数中,先判断a2(a2 = 0),先进入case 0:,a1也就是我们输入字符串的首字符等于105(i)就goto到LABEL_19标签下:result = sub_8048414(a1 + 1, 7 * (a2 + 1) % 11);就是重新调用自己,并对参数重新赋值,可以看到a1+1也就是指向了下一个字符,a2也就是判断的参数进行了运算7*(0+1)%11=7,运算之后的代码是result = sub_8048414(a1 + 1, 7);去判断我们输入的第二个字符应该去找第七个进行判断也就是判断是否为115(s),以此类推进行判断,但是我们仔细观察switch case语句,它里面并没有case2 case8而且到case9结束,可以判断他的key的长度应该为8位字符,a2遇到2或者8,或者长度大于9就结束了。

int __cdecl sub_8048414(_BYTE *a1, int a2)
{
  int result; // eax

  switch ( a2 )
  {
    case 0:
      if ( *a1 == 105 )
        goto LABEL_19;
      result = 0;
      break;
    case 1:
      if ( *a1 == 101 )
        goto LABEL_19;
      result = 0;
      break;
    case 3:
      if ( *a1 == 110 )
        goto LABEL_19;
      result = 0;
      break;
    case 4:
      if ( *a1 == 100 )
        goto LABEL_19;
      result = 0;
      break;
    case 5:
      if ( *a1 == 97 )
        goto LABEL_19;
      result = 0;
      break;
    case 6:
      if ( *a1 == 103 )
        goto LABEL_19;
      result = 0;
      break;
    case 7:
      if ( *a1 == 115 )
        goto LABEL_19;
      result = 0;
      break;
    case 9:
      if ( *a1 == 114 )
LABEL_19:
        result = sub_8048414(a1 + 1, 7 * (a2 + 1) % 11);
      else
        result = 0;
      break;
    default:
      result = 1;
      break;
  }
  return result;
}

由此写出正确key的脚本:

int a1[20] = {105,101,0,110,100,97,103,115,0,114};

void key() {
	int p = 0;
	int p1[20];
//注意这里是让里面的if进行判断是否跳出循环,所以第二项条件控制为空,直接就是第三项
	for (int i = 0;; i = 7 * (i + 1) % 11, p++) {
		p1[p] = a1[i];
		if (i == 2 || i == 8 || i > 9) break;
	}

	for (int i = 0; i < 8; i++) {
		printf("%c\n",toascii(p1[i]));
	}
}

这应该就是正确的key吧,放到ubuntu中尝试一下isengard

既然是练习就继续分析下去。

回到主函数中,有个打印flag的函数:

sub_8048538函数携带a2[1]参数,也就是sub_8048414函数所处理后的数据。isengard

进入函数里面进行查看

首先是v2有33个元素,int i

memcpy()函数是将unk_8048760里面的数据copy到v2中,从v2的首字符开始。

那么unk_8048760里面有什么?

下面可以看到,int类型的unk_8048760,一个元素占4位,其余的使用0进行补充,也就是第一位是0x0F,第二位0X1F以此类推。

复制完成后,进行循环,循环33次也就是要把V2进行数据运算,异或运算^

这个就是将V2的数据和我们处理之后的数据进行异或运算后打印出来

putchar(v2[i] ^ *(char *)(a1 + i % 8));

完整的算法如下:

#include<iostream>
#include<cstdio>
#include<cstring>
#include<algorithm>
#include <ctype.h>
int a1[20] = {105,101,0,110,100,97,103,115,0,114};

void key() {
	int p = 0;
	int p1[20];

	for (int i = 0;; i = 7 * (i + 1) % 11, p++) {
		p1[p] = a1[i];
		if (i == 2 || i == 8 || i > 9) break;
	}

	for (int i = 0; i < 8; i++) {
		printf("%c\n",toascii(p1[i]));
	}
}

int main()
{
	int a2[20], k = 0;
	int v2[33] = { 0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14 };
	//注意这里是让里面的if进行判断是否跳出循环,所以第二项条件控制为空,直接就是第三项
	for (int i = 0;; i = 7 * (i + 1) % 11, k++) {
		a2[k] = a1[i];
		if (i == 2 || i == 8 || i > 9)break;
	}
	//显示出正确的key值
	key();
	//打印出来正确的flag
	for (int i = 0; i <= 32; ++i)
		putchar(v2[i] ^ a2[i % 8]);
}

flag{s0me7hing_S0me7hinG_t0lki3n}

 

梵歆
关注
专栏目录
攻防世界-misc-arrdeepee
苏生要努力
03-11 1354
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界---stegano
weixin_67503304的博客
06-23 1014
攻防世界---stegano,详解
攻防世界 reverser secret-galaxy-300
09-05 508
secret-galaxy-300school-ctf-winter-2015 运行程序 完全没有flag的身影呀 ida查看字符串 也没有相关信息 动态调试,看运行后内存信息 发现了一串字符 aliens_are_around_us 提交,成功。。。。。 0.0 转载于:https://www.cnblog...
攻防世界---reverse_re3
2201_75556700的博客
04-20 732
14.再联想到之前的数组,里面有提示,这可能是一个15*15的数组,而且在判断时,他有三种判断,可以分成三个数组(这里手动转换为数组)函数中还显示了3和4,推测这可能是开始和结束,这是一个迷宫问题,awsd相当于方向盘,3开始4结束,一共有三组,每组都有输入,我们把这三组作为输入拼在一起后进行md5加密,从而得到flag。注意观察100,115,119,27,他们分别对应ASCII码d,s,w,a。2.在IDA中分析,shift+fn+f5,看到一串长得很像flag的flag。1.下载附件,先查壳:无壳。
攻防世界——reverse_re3
Nike_name的博客
10-30 439
攻防世界——迷宫——MD5加密
攻防世界-reverse_re3
qq_70851535的博客
10-29 2564
逆向题目分析
攻防世界reverse_re3
qq_70070181的博客
12-27 591
通过shift+e提取后为一个013,4数组,并经过反编译后的代码进行分析可得这个数组是组成15*15地图的数据,其中3是起点4是终点并得知数组中数据为按每隔四位取一位。通过该处对提示flag处追踪找到迷宫数据。将最终wasd组成路线拼接并进行MD5。由于迷宫不太复杂直接就手敲了,上边一部分为第一种方法。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
颠覆者再进化! 旋刚REV300开箱评测 Sharkoon REV300 PC Case Review
08-31
【Huan】_顛覆者再進化!__旋剛REV300開箱評測_Sharkoon_REV300_PC_Case_Review
攻防世界新手模式reverse_re3
最新发布
2302_79735426的博客
07-21 416
dword_202020[225*dword_202AB0+15*i+j] 像是一个三维数组dword_202020[3][15][15] ,有三个二维数组。总述:ddsssddddsssdssdddddsssddddsssaassssdddsddssddwddssssssdddssssdddss。中的右(输入字符d:100)下(输入字符s:115)上(输入字符w:119)左(输入字符a:97)方向的操作,3表示入口,4表示出口。dword_202AB4表示行,dword_202AB8表示列。
攻防世界】Reverse——reverse_re3 writeup
2301_77295404的博客
01-02 671
这四个函数很相似, 对应二维数组中的上(输入字符w)下(输入字符s)左(输入字符a)右(输入字符d)方向的操作。这就像是玩游戏,上下左右移动,之前我说dword_202020可以看成是[3][15][15]的三位数组,现在我们知道它可以表示一个迷宫游戏的三关,每一关是一个二维数组表示的地图:二维数组中的值:3”表示起点(或现在的位置),“4”是终点,“1”是可通行,“0”是不可通行。其中等于3的一共有三处,也就是每一关的起始位置,从sub_86C函数中获知起始坐标分辨是(1,6),(2,3),(2,1)
攻防世界Reverse(3)
njh18790816639的博客
01-12 1248
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界Reverse第三题python-trade
weixin_52369224的博客
09-07 159
下载文件查看为.pyc文件 在ubuntu虚拟机下将.pyc文件逆向成.py文件 附 在linux环境下将.pyc文件逆向成.py文件 在Ubuntu下利用uncompyle反编译pyc文件_weixin_34409741的博客-CSDN博客
0520 babyunic(z3解法) HCTF-2015:RE-Crc-300 攻防世界
re1wn
05-20 6043
babyunic(z3解法) HCTF-2015:RE-Crc-300
xctf攻防世界 REVERSE 薪手练习区(三)
l8947943的博客
03-29 9694
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
流浪者 攻防世界
re1wn
04-01 1232
攻防世界 流浪者
catch-me 攻防世界
re1wn
04-28 935
catch-me 攻防世界
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值