攻防世界-reserve-no-strings-attached

最新推荐文章于 2022-11-11 13:24:27 发布
最新推荐文章于 2022-11-11 13:24:27 发布
阅读量160 收藏
点赞数
分类专栏: CTF 文章标签: 安全 数据分析 gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_Bloomberg/article/details/119177762
版权

附件是可执行文件,拖入IDA中分析。

查看main函数

在这里插入图片描述

一共四个函数,挨个进入查看,发现只有authenticate()函数中有有用的信息。

在这里插入图片描述

由上图第10-13行可知,s2中存放着flag,而s2中存放着decrypt()函数的返回值。

再查看汇编代码

在这里插入图片描述

可以看出,再调用decrypt函数之后,返回的结果存在了eax寄存器中。

接下来使用gdb调试,先将断点打到call derypt

在这里插入图片描述

然后执行到此断点,再单步执行一次

在这里插入图片描述

此时查看eax寄存器内容

6:显示6行数据

s:字符串形式

w:word(4字节)形式

在这里插入图片描述

得到flag

蚁小剑
关注
专栏目录
Linux内存管理(十一):reserved-memory 详解
私房菜
08-17 2439
随着内核的运行,内核中的物理内存越来越趋向于碎片化,但是某些特定的设备在使用时用到的 DMA 需要大量的连续物理内存,这可能导致设备在真正使用的时候因为申请不到满足要求的物理内存而无法使用,这显然是不能接受的。最简单的方式就是为特定设备预留一部分物理内存专用,这部分内存不受系统的管理,绑定到特定的设备,在设备需要使用的时候再对这部分内存进行管理,这就是内核中提供的。
XCTF_reverse-no strings attached [初学gdb 安装与调试]
qq_46635165的博客
11-04 275
初次接触在 centOS 环境下使用 gdb (linux基于命令行的调试器),记录一下~ gdb简介 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 关于centOS如何安装gdb 这里使用XCTF新手逆向中的 no strings attached 来学习关于 gdb 的简单使用: 下载程序,使用 exeinfoPE 来查壳和程序位数,显然,ELF linux可执行文件,32bit 32位程序,使用GCC编译器: 打开centOS,将程
elementui分页记录,reserve-selection
L_H_H博客
08-26 8381
elementui分页记录,reserve-selection 作用:实现多选框选择后,点击下一页可以记录多选框状态。 第一步: 在<el-table></el-table>标签中加上 :row-key="getRowKeys" 第二步: 在<el-table-column type="selection"></el-table-column>...
攻防世界-Reverse-666(图解详细)
半岛铁盒的博客
12-03 4278
自述 这道题对于新手来说还是比较经典的,把逆向与python脚本的编写联系了起来;因为刚开始我没有学python,一遇到脚本什么的就很懵,学了半个月python后,我对做题有个更深的认识,记录一下; 解题 把文件放入IDA 找到main函数, 这一段很短却提供了很多的信息; 意思是:输入一串字符,进入encode(点进去发现是一个加密函数) 再往下走,长度与key相比较,要求长度等于key,再往下走,把加密后的字符与enflag相比较,两者相等 **一.**先点进key看看; 有两个信息 1. key
FAST-LIO2代码解析(一)
lovely_yoshino的博客
07-18 1万+
现在越来越多的激光雷达方法如雨后春笋一般冒了出来,最近以FAST-LIO为代表的系列渐渐地被大众接受。而FAST-LIO2的工作越来越被大众所熟知与研究。最近作者也在研究与学习FAST-LIO2的相关知识,这里将会以长文的形式来介绍FAST-LIO2.0的学习心得。本文将通过代码的形式与论文结合,直观的来分析论文的核心算法部分。也同时作为自己的学习笔记来留给后来人学习。...
f-stack 编译&测试笔记
奋斗中拥有
05-17 3315
f-stack 使用笔记 注: 以下过程在fedora29+/centos8测试通过. Intel® Xeon® CPU E5-2670 0 @ 2.60GHz x2 DIMM DDR3 Synchronous Registered (Buffered) 1600 MHz (0.6 ns) 16GiB x2 Intel Corporation I350 Gigabit Network Connection (rev 01) x2 Intel Corporation Ethernet Controller
gRPC学习之五:gRPC-Gateway实战
程序员欣宸的博客
12-21 6766
快速将gRPC服务以RESTful形式对外暴露
element el-table reserve-selection无效问题
a62673677的博客
11-11 2811
element el-table 表格翻页的时候之前选择的数据没有了
uni-app跳转到详情页面
bjjgff的博客
11-05 1917
uniapp 带参数跳转详情页
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
coubic-reserve-blocker
04-30
**coubic-reserve-blocker** 是一个专为防止Coubic系统进行预订的工具,其主要目的是在特定时间段内设定“休息时间”,确保在这段时间内不会被Coubic系统自动预定。这个工具可能适用于需要控制工作时间和休息时间的...
WMSU-Reserve-ComLab
03-20
【标题】"WMSU-Reserve-ComLab"是一个项目名称,可能指的是韦尔曼斯大学(WMSU)的储备通信实验室相关的系统或应用。这个系统可能用于管理、预订和监控该校通信实验室的资源。 【描述】"WMSU-Reserve-ComLab #http"...
南科大润杨羽毛球场地预定脚本_sustech-batminton-reserve.zip
最新发布
09-02
南科大润杨羽毛球场地预定脚本_sustech-batminton-reserve
ephemeral-port-reserve:可靠地找到未使用的端口
05-22
ephemeral-port-reserve 有时您需要一个联网程序来绑定到无法进行硬编码的端口。 通常,这是当您要并行运行其中的几个时。 如果它们都绑定到端口8080,则其中只有一个可以成功。 通常的解决方案是“端口0技巧”。 ...
react-reserve
03-30
在"react-reserve-master"这个压缩包中,我们可以预期找到的文件和目录可能包括: 1. `src`:源代码目录,包含React组件和其他前端代码。 2. `public`:静态资源文件夹,通常存放HTML、CSS、图片等不需经过编译的...
攻防世界 gametime
P_Bloomberg的博客
08-09 2259
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界—EasyRE
P_Bloomberg的博客
08-06 695
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
攻防世界-Reverse-BABYRE
P_Bloomberg的博客
08-08 538
附件是.exe文件,放入ExeInfoPE中,发现是linux可执行文件 放入IDA64中,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181;
攻防世界 easy_Maze
P_Bloomberg的博客
08-14 522
工具:IDA、pwndbg 看到maze就知道又要走迷宫 静态分析 附件拖进IDA中分析主函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[52]; // [rsp+0h] [rbp-270h] BYREF int v6[52]; // [rsp+D0h] [rbp-1A0h] BYREF int v7[7]; // [rsp+1A0h] [rbp-D
React-Reserve课程回购完整指南
资源摘要信息: "react-reserve:开始课程的回购" 是一个旨在帮助开发者了解如何为MERN Stack(MongoDB, Express.js, React.js, Node.js)启动回购(Repository)的完整指南。MERN Stack是一种流行的基于JavaScript的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值