[RE]Reversing.Kr的Easy ELF

最新推荐文章于 2023-04-26 21:53:47 发布
最新推荐文章于 2023-04-26 21:53:47 发布
阅读量542 收藏
点赞数
分类专栏: RE 文章标签: 简单逆向 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PepperYouth/article/details/78576489
版权

使用的工具:IDA(虽说这题是Linux的ELF文件逆向,但是我还正式学Linux,于是。。。)

找到主函数,分析一下,先是读取输入,然后是一个if/else。

IF    sub_8048451()==1:

调用函数sub_80484F7

ELSE

        write(1, "Wrong\n", 6u)


然后看看sub_80484F7是什么:

return write(1, "Correct!\n", 9u);

于是乎显然,答案在sub_8048451()中。

sub_8048451():
{
  if ( byte_804A021 != '1' )
  	return 0;
  byte_804A020 ^= 52u;
  byte_804A022 ^= 50u;
  byte_804A023 ^= 136u;
  if ( byte_804A024 != 'X' )
        return 0;
  if ( byte_804A025 )
       return 0;
  if ( byte_804A022 != 124 )
        return 0;
  if ( byte_804A020 == 'x' )
        return byte_804A023 == -35;
  return 0;
}

函数对输入进行了一番处理与判断。

分析一下,如果要让sub_8048451()==1,则:

byte_804A020=='x' ^ 52;

byte_804A021=='1';

byte_804A022==124^50;

byte_804A023==-35^136;

byte_804A024=='X';

byte_804A025==0

写个程序输出一下:

#include <stdio.h>
int main(void){
	int a[5];
	a[0]='x'^52;
	a[1]='1';	
	a[2]=124^50;
	a[3]=-35^136;
	a[4]='X';
	for (int i = 0; i < 5; i++)
		printf("%c", a[i]);
	return 0;
}
result:L1NUX

这就是答案了吧。




PepperYouth
关注
专栏目录
【reversing.kr逆向之旅】Easy ELF的writeup
iqiqiya的博客
11-01 814
  这道题直接IDA Pro静态分析就可以 shift+f12就可以找到关键字符串   图形视图下也可以看清楚 反汇编main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\n", 0x17u); sub_8048434(); // 接收我们的输入...
reversing.kreasy elf
qq_41532693的博客
08-20 165
文件下载链接 首先用ida将其加载 对其略微进行分析,发现函数sub-8048434, 和函数sub-8048451十分可疑 进入sub-8048434,发现它只是一个输入函数(scanf) 进入函数sub-8048451, 发现8048505处具有“correct”字样,说明我们找对地方了。对代码进行进一步分析。可以得出,对flag的加密流程,flag有...
Reversing.Kr EasyELF
s0il的博客
04-19 235
因为是ELF文件,打开了ubuntu,但上面没装上IDA,只能gdb调试 首先,objdump -d Easy_ELF 查看一下汇编 由于不是很熟悉<unistd.h>,最后还是用windows的IDA打开了,准备静态分析: 首先找到main函数,F5: 中间的sub_8048451()函数就是判断的关键,上面的sub_8048434()...
Easy ELF
weixin_42980240的博客
08-24 385
elf文件用ida打开 main函数F5,判断条件为 if ( sub_8048451() == 1 ) { sub_80484F7(); //输出correct! result = 0; } else { write(1, &quot;Wrong\n&quot;, 6u); result = 0; } 故只要sub_8048451()==1即可,查...
Reversing.kr Easy ELF
A_dmin的博客
07-16 198
Reversing.kr Easy ELF 一天一道CTF题目,能多不能少 下载打开文件~~ ida(32位),查看main函数: 不难看出sub_8048451()是关键,进入sub_8048451()查看: 正是如注释一般,直接进行解码 注意第四个数是负数,那么我们就直接取之补码 右键Bitwise negate: s1 = 0x34 ^ 0x78 s2 = 0x31 s3 = 0x32 ...
Reversing.KrEasy Crack和EasyKeygen
s0il的博客
10-09 407
Easy Crack: 丢进od之后感觉不是很清晰,就放进ida中 在偏移.text:00401020中找到核心函数,找到if字段分析后得到 flag是:Ea5yR3versing EasyKeygen: 丢进ida中找到main函数: F5后的类C代码: 看到两个输入的我表示摸不着头脑,看看别人的writeup: 发现我忽略了文件夹中还有一个readme.text: 直接指明了s...
Reversing.kr 全解记录
BadRer的博客
08-28 2759
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
【reversing.krEasy Keygen逆向分析
wintersun的地带
10-30 1715
Date:2015年10月30日 11:47:57 Author:WinterSun Location:HangZhou 这是reversing.kr上的一题题目,最近在刷这上面的题目,首先对程序进行IDA静态分析。得到如下代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 633
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
[Reversing.kr] Easy ELF Writeup
weixin_30319097的博客
03-09 70
IDA打开,看到main()函数,当sub_8048451() 返回1 是flag正确。 跟踪函数。 脚本: #!usr/bin/env python #!coding=utf-8 __author__ = 'zhengjim' flag='' flag+=chr(0x34^120) flag+=chr(49) flag+=chr(0x32^124) fla...
我收集的执行文件查壳工具大全-软件破解汉化必备
07-10
我收集的执行文件查壳工具大全-软件破解汉化必备 几乎所有主流的查壳工具都有,省得大家一个一个的去找了
pe、elf文件加壳时的处理
10-27
关于PE加壳的信息文档。。。。。。。。。。。。。。。。。。大家下来看看就可以了,,,呼呼,是一位黑客牛人写的
【练习】reserving.kreasy ELF
weixin_34129145的博客
10-08 88
打开主函数: int __cdecl main() { int result; // eax@2 write(1, "Reversing.Kr Easy ELF\n\n", 0x17u); sub_8048434(); if ( main_0() == 1 ) // 算法函数 { sub_8048...
TryHackMe学习笔记-Reversing ELF-1
网安星空
12-22 275
pwn学习,对elf进行逆向,使用了IDA静态分析与动态分析技术和gdb对目标进行分析
xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100
l8947943的博客
04-08 2137
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
pwn 例题level2解析
最新发布
m0_67423114的博客
04-26 480
下面就是寻找bin/sh了,由于题目较为基础,我们甚至能够直接在源代码中找到/bin/sh,利用它和main函数已存在的system函数,即可凑齐构造payload的全部材料。看开头英文变量以及观察末尾,可知Frame Size大小为0x88,Saved regs大小为0x04,即需要写0x88+0x04个填充后才能到达返回地址。可以看到存在一个缓冲区buf,并且大小为0x88,并且该函数返回了一个read函数,大小为0x100u,双击&buf变量具体查看。通过这种套路,确实获得了/bin/sh的地址!
Easy Unpack
weixin_42980240的博客
08-19 352
Unpack是脱壳,还没有做过这方面的题。 下载的txt文件里写着 Find the OEP ex) 00401000 百度了一下oep,意即程序的入口点,可以用OD载入,不分析代码。 OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHA...
CTF 【每日一题20160627】简单ELF逆向
热门推荐
hhhparty的博客
06-29 1万+
简单ELF逆向(来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39) 这里这里 http://pan.baidu.com/s/1kTl5wxD下载后是一个名为ElfCrackMe1的文件。初级指南: ELF反调试初探:http://www.freebuf.com/sectool/83509.html 浅谈被加壳ELF的调试:
【reversing.kr逆向之旅】Easy Unpack的writeup
iqiqiya的博客
10-31 654
查壳工具貌似不好使啊 不过OD和IDA都提示  还有题目名字  明显告诉我们加了壳   下载的压缩包解压后可以看到ReadMe.txt  提示我们只要找到像00401000这样的OEP即可 这个用OD动态调试吧(ps:耐心点就好) 先来一个ESP定律  然后单步跟踪即可 遇到向上跳转就在它的下面一行按F4   就好 我记得我好像nop了一个向上的jmp 还好没事) 00...
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值