攻防世界—REVERSE—高手进阶区—BABYRE

最新推荐文章于 2024-04-06 14:42:05 发布
最新推荐文章于 2024-04-06 14:42:05 发布
阅读量621 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nu1bzzi/article/details/115270981
版权

攻防世界—REVERSE—高手进阶区—BABYRE

这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m<

拿到文件先放进PEiD里查壳(养成好习惯)
在这里插入图片描述
应该是linux下的程序

放进IDA64里进行分析
在这里插入图片描述
找到main函数F5查看伪代码

if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) )

字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面在这里插入图片描述
判断是一个被加密了的函数,光看这些是看不出什么的,于是进行动态调试,由于在查壳时发现时linux环境下的函数,我用的是ubuntu20.04.2版本建立连接进行远程监听
在这里插入图片描述
将IDA所在位置打开,打开dbgsrv文件夹
在这里插入图片描述
将这两个文件复制粘贴进虚拟机

linux_server是连接32位程序的,linux_server64是连接64位程序的

最低0.47元/天 解锁文章
Nu1bzzi
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
[攻防世界]BABYRE
逆向萌新的博客
06-24 597
[攻防世界]BABYRE
攻防世界RE——BABYRE
m0_53482319的博客
10-26 237
这段代码将judge函数的代码段进行了重构,我们需要嵌入脚本回复真正Judge函数代码段。回到之前的伪代码,然后双击judge即可看到恢复后的judge的伪代码。含义:unsigned int 是函数返回类型(无符号整型)无壳,64位elf,直接放到idapro(64位)里面。(char *)提取judge数组头字符串做函数名。这条代码的judge并非是数组而是一个函数。切记,要实现c p鼠标必须选中judge。完成上面的操作即可复现judge函数。得出flag{n1c3_j0b}
攻防世界Reverse,网络安全校招面试指南
m0_61330806的博客
04-06 606
a[i]:’)exit(-1)使用下面的代码得到flagreturn (if== ‘’:dec = []
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 718
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
一道简单的smc自解密题目
m0_62690279的博客
03-27 1015
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
linklist-reverse.rar_linklist reverse
09-24
本程序的功能:创建链表、并逆序显示链表中的各个元素
bit_reverse.rar_reverse bit
09-24
位数组的转置,但用位数组时,有时需要倒置输出
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
攻防世界 reverse BABYRE
09-18 1002
BABYRE XCTF 4th-WHCTF-2017 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rb...
攻防世界 reverse babymips
09-23 484
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
攻防世界-reverse_re3
qq_70851535的博客
10-29 2292
逆向题目分析
攻防世界Reverse进阶-IgniteMe-writeup
y4ung
09-19 679
1. 介绍 本题是xctf攻防世界Reverse进阶的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
攻防世界 Reverse高手进阶 2分题 Shuffle
闵行小鱼塘
12-03 290
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是Shuffle的writeup
攻防世界misc高手进阶篇教程(6)
锋刃科技的博客
05-29 3498
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值