re学习笔记(66)第五空间智能安全大赛-re-nop

最新推荐文章于 2021-12-28 10:40:25 发布
最新推荐文章于 2021-12-28 10:40:25 发布
阅读量664 收藏 1
点赞数
分类专栏: ctf小白成长ing # reverse 文章标签: CTF 信息安全 360第五空间智能安全大赛 汇编 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/106942593
版权

打开老多花指令
挨个把这样的替换掉就好了
点击push的地址,ctrl+c复制。点击jmp ebp使用插件ctrl+alt+k修改,修改为jmp <复制的地址>
在这里插入图片描述

搜了一下字符串找到输出正确与否的代码,发现没有跳到Right的代码,,Right上面的那个jmp跳过了他,,,
在这里插入图片描述
刚开始以为是要修改main函数最底部栈顶的数值,让他等于Right的地址,然后pop ebx赋值给ebx,最后jmp ebx跳转到Right

调试了半天这里什么都没有!
整个main函数就是对表面上的,对输入的数Num+3-0x33333334
在这里插入图片描述
调试了好久才确信main函数没东西,,,
然后看提示错误的函数
在这里插入图片描述
唯一可以的就是8048691函数了,对result进行一个赋值操作,,,让他等于144
刚开始外层没有显示参数是Num,所以就没重点关注这里,,
在这里插入图片描述
也就是将Num解释成地址,将其的一个字节写入144,转换为十六进制正好是0x90也就是nop,,
所以这两个函数就是将Num的地址的两个字节改成nop。改完之后如果能出来Right的话
在这里插入图片描述

也就是将08048765地址的两个字节nop掉,jmp就不生效了,就可以运行Right了
在这里插入图片描述
也就是Num变换后的值应该等于0x08048765
输入的Flag+3-0x33333334 == 0x08048765
得到输入为993507990
在这里插入图片描述
可以看到得到Right(无法运行的直接nop掉main里的四个函数,eax=1时执行int 80h直接exit了,
在这里插入图片描述
flag为flag{993507990}

想着从1开始爆破来着,不知道为啥不能分配内存了,(这么大的数也爆破不出来,,
在这里插入图片描述

from pwn import *
i = 0
while True:
	r = process('./nop0')
	r.sendline(str(i))
	fu = r.recvline()
	if 'Right' in fu:
		print(i)
		break
	i += 1
	r.close()
Forgo7ten
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
StrangeLanguage WriteUp(第三届“第五空间”网络安全大赛reverse wp)
Drawlonely的博客
09-18 1987
StrangeLanguage WriteUp 题目给了main.exe,看大小和图标判断是使用pyinstaller将py文件打包成的可执行文件,简单运行,让你输入(猜测输入flag),然后会有提示"nonono" 提取py 使用工具PyInstaller Extractor可直接提出pyc,再使用Uncompyle6反编译就能得到main.py python .\pyinstxtractor.py main.exe cd .\main.exe_extracted\ uncompyle6 main.py
2020 "第五空间"智能安全大赛 Re nop
Hk_Mayfly的博客
06-27 679
测试文件:https://wwa.lanzous.com/is4hte2ulfc 代码处理 这道题是花指令相关题目,利用int 80h做中断。 首先将包含int 80h中断的sub_804857B,sub_80485C4函数和反调试函数sub_804865B全部nop掉。 接着,将 push 地址 ... pop ebx jmp ebx 这种形式的代码,都修改为 jmp 地...
2021-第五空间智能安全大赛-Web-pklovecloud
qq_53863234的博客
11-29 3317
<?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova; function __construct()
[第五空间]re nop题目详解
ytj00的博客
07-08 313
[第五空间]nop 第一次写这种题,看网上其他大佬的代码处理有点晕,这里提供一种不同的思路(xky太强了) ida打开,发现f5反编译的代码太诡异,直接输入完东西后就跳地址,应该是用了花指令什么的来混淆,所以直接看汇编代码 我们从最开的输入一步步分析, 这里OFFSET是将数值回送变量或标号的偏移地址值,所以意味着我们这里是要输入数字的(从%d也可以看出) 然后把我们的输入给了number(这个number是我自己改的,方便看) 然后按照程序顺序来看, number给了eax,eax自加一,然后跳到lo
2020 第五空间大赛--RE题解
菜鸡的博客
07-11 697
2020 第五空间大赛–RE题解 ManageCode net+MFC的逆向,od好像没法调试(刚载入就运行了,哪个师傅会od调试请教教我) dnspy载入,搜索字符串定位主函数 随后可以打断点调试,跟进if里面的check函数可以找到这里 长度以及格式的验证 FormChk返回后定位到这里 这里有一个chk_344函数,但无法跟进去,双击后找到这个函数 我们需要找到这两个号函数的偏移 随后我们选择用ida载入这个程序,选择第二个以普通pe文件解析 然后找到对应的地址之后就可以f5查看函数逻辑了
slf4j-nop-1.6.1.jar文件.rar
04-15
"slf4j-nop-1.6.1.jar"是SLF4J的一个特殊实现,名为"No Operation"或者NOP,它不执行任何日志操作,仅仅是一个占位符,适用于不需要日志输出的情况。 当你遇到“SLF4J: Failed to load class "org.slf4j.impl....
slf4j-nop-1.7.33.jar
07-18
slf4j-nop-1.7.33.jar
slf4j-nop-1.7.25.jar
08-24
slf4j-nop-1.7.25.jar 大部分框架都需要的JAR包配置文件,希望你们用的上
slf4j-nop-1.7.30.jar
04-24
slf4j-nop-1.7.30,开发的时候找了好久,好东西当然需要分享,希望大家能喜欢!!!good
slf4j-nop-1.7.6
07-17
slf4j-nop-1.7.6
第五空间智能安全大赛-部分web
crispr的博客
07-10 533
第五空间智能安全大赛-部分web 转自i春秋 https://bbs.ichunqiu.com/thread-57773-1-1.html 适当洽一点小经费。。。 前言 这次的题目难度没有特别变态,但是也是充满挑战,打完一场比赛最重要的也是整理总结,因此有了今天的WP总结,也是记录自己学习的过程。由于题目环境部分没法复现,因此可能用到其他师傅的图,敬请谅解~ 正文 hate-php ​ 题目直接给的代码: <?php error_reporting(0); if(!isset($_GET['c
第五空间sctf之re之nop复现
weixin_47158947的博客
07-12 187
标题 这里写自定义目录标题标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
第五空间智能安全大赛部分WP
蚁景网安学院
06-28 2793
第五空间6月24日比赛的部分WP.目录cryptorosbrsa共模攻击,网上找了个板子改了改rom gmpy2 import * import libnum n = 0xa1d4d...
第五空间智能安全大赛部分web题目wp
qq_44713013的博客
12-28 1595
##hate-php 考点:考点:异或取反构造无字母数字webshell 访问题目所给ip直接看到代码如下图,开始审计代码 可以看到正则表达过滤,可以根据提示判断出需要读去flag.php,get_define_functions函数获取所有已经定义的函数,包括内置函数和用户定义函数,可通过$arr["internal"]来访问系统内置函数, 通过$arr["user"]来访问用户自定义函数,这里吧内置函数 加到了 blacklist中 ,我们就需要绕过这个 这里我们因为由过滤的存在,直接...
第五空间 部分题解
weixin_44145820的博客
06-26 833
目录PWNtwice(栈迁移,ret2csu)pwnmeofREnop PWN twice(栈迁移,ret2csu) 第一次先泄露出canary和rbp地址 第二次栈迁移+ROP,先puts泄露出libc,然后ret2csu把新的ROPchain读进来 from pwn import * from LibcSearcher import * r = remote("121.36.59.116", 9999) #r = process("./twice/pwn") context(arch='amd64',
第五空间智能安全大赛-web部分writeup
Rainbow_Melo
06-26 1334
前两天和小伙伴打了个比赛,记录下(真菜。。) “第五空间智能安全大赛-web部分wphate-phpdo you konw hate-php 题目限制如下 if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me'); } 将基本的字符都过滤了,此时想到无字母取反webshell 写个取反脚本 #__coding:utf-8_
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 396
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
第五空间Writeup_Web
Lethe's Blog
09-03 1126
空相 (1)进入页面,提示了参数id (2)尝试一下:?id=1‘ (3)
2021第五空间CTF_web_wp
meteox的博客
09-20 2225
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.php 在phpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
AB-PLC指令大全:学习与参考指南
"本书详细介绍了Allen-Bradley的Logix5550 PLC(控制器型号1756-L1)的指令集,适用于学习者和爱好者作为参考。" 在PLC编程中,指令集是控制逻辑的基础,对于理解并编写有效的控制程序至关重要。以下是基于AB PLC...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值