re学习笔记(28)攻防世界-re-no-strings-attached

最新推荐文章于 2023-08-18 21:15:00 发布
最新推荐文章于 2023-08-18 21:15:00 发布
阅读量989 收藏 4
点赞数 1
分类专栏: ctf小白成长ing # reverse 文章标签: ctf 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/104045367
版权

新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入
题目链接:攻防世界-re-no-strings-attached
题目下载:点击下载

在这里插入图片描述
是个elf32位文件,先用IDA打开,找到main函数
在这里插入图片描述
去authenticate()函数查看
输入了8192个字符然后与s2比较,所以我们只要知道了s2为多少也就知道了flag
在这里插入图片描述
在s2得到值的那一行下断点
在这里插入图片描述
将程序拖到虚拟机里。虚拟机运行linux_server开始监听
在这里插入图片描述
配置好remote Linux debuger
在这里插入图片描述
然后IDA运行
点yes
在这里插入图片描述
程序被断下来
在这里插入图片描述
程序在08048720执行完call,并将返回值存储在eax里。
然后通过eax赋值给[ebp+s2],也就是字符串s2,
F8单步执行到08048725
然后跳转到eax存储的地址上
在这里插入图片描述
在这里插入图片描述
将这段数据提取出来

unsigned int data[38] = {
    0x00000039, 0x00000034, 0x00000034, 0x00000037, 0x0000007B, 0x00000079, 0x0000006F, 0x00000075,
    0x0000005F, 0x00000061, 0x00000072, 0x00000065, 0x0000005F, 0x00000061, 0x0000006E, 0x0000005F,
    0x00000069, 0x0000006E, 0x00000074, 0x00000065, 0x00000072, 0x0000006E, 0x00000061, 0x00000074,
    0x00000069, 0x0000006F, 0x0000006E, 0x00000061, 0x0000006C, 0x0000005F, 0x0000006D, 0x00000079,
    0x00000073, 0x00000074, 0x00000065, 0x00000072, 0x00000079, 0x0000007D
    };

然后将其转换为字符即为flag

#include <stdio.h>
int main()
{
    unsigned int data[38] = {
    0x00000039, 0x00000034, 0x00000034, 0x00000037, 0x0000007B, 0x00000079, 0x0000006F, 0x00000075,
    0x0000005F, 0x00000061, 0x00000072, 0x00000065, 0x0000005F, 0x00000061, 0x0000006E, 0x0000005F,
    0x00000069, 0x0000006E, 0x00000074, 0x00000065, 0x00000072, 0x0000006E, 0x00000061, 0x00000074,
    0x00000069, 0x0000006F, 0x0000006E, 0x00000061, 0x0000006C, 0x0000005F, 0x0000006D, 0x00000079,
    0x00000073, 0x00000074, 0x00000065, 0x00000072, 0x00000079, 0x0000007D
    };
    for(int i=0;i<38;i++)
        printf("%c",data[i]);
    return 0;
}

在这里插入图片描述

flag为9447{you_are_an_international_mystery}

Forgo7ten
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python库 | reno-2.0.1.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:reno-2.0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1569
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2391
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1467
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界no-string-attached
m0_46708089的博客
05-10 1233
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 506
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界|逆向|no-strings-attached
box
11-19 1574
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
攻防世界-reverse-no-strings-attached
wuh2333的博客
08-18 119
攻防世界,逆向
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 209
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 446
no-strings-attached - wp
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
Python3.8中使用f-strings调试
09-19
主要介绍了Python3.8中使用f-strings调试的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
strings-wrapping:用全角字符和ANSI代码包装字符串
03-08
gem "strings-wrapping" 然后执行: $ bundle install 或将其自己安装为: $ gem install strings-wrapping 用法 要将文本换行到给定的行长,请执行以下操作: strings = Strings :: Wrapping . new strings . ...
strings-case:在不同情况下转换字符串
04-24
Strings :: Case为实用程序提供字符串大小写转换。 动机 处理简单字符串的流行解决方案在简单情况下效果很好。(对不起;-)使用更复杂的字符串,您可能会得到意想不到的结果: ActiveSupport :: Inflector . ...
swift-stringscsv文件解析转换
08-15
strings<——>csv 文件解析、转换
攻防世界新——区re
m0_64236521的博客
03-22 353
​ re_1___game 直接ida,找到返回flag的函数,跟进,如图 根据反编译代码写脚本 得flag re_2__open-source 源码如下 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsign
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5312
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界-RE-三题WP
WocW的博客
04-25 1617
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界 re100
qq_41071646的博客
04-25 825
这个题 我一直没有交对 我改了又改 把{} 去掉 或者 加上ctf FLAG xctf 都没有对。。。 我还以为 这个平台思想除了问题。。。 后来我才知道 我 代码敲错了。。。 这个 题 去掉{} 就可以了 先说一下这个题吧 其实是一个很简单的题 其实代码逻辑很简单 但是。。 看着一部分可能会看的有点晕 这里应该是 反调试 +多进程 还是比较可惜的 我们直...
python安装f-strings
最新发布
08-25
要在Python中使用f-strings,你需要确保你的Python版本是3.6或更高。f-strings是从Python 3.6开始引入的新特性。 如果你的Python版本符合要求,那么你可以直接在代码中使用f-strings,无需额外安装任何软件包或库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值