ADWORLD xxxorrr

最新推荐文章于 2024-10-05 18:19:41 发布
最新推荐文章于 2024-10-05 18:19:41 发布
阅读量303 收藏 1
点赞数 1
分类专栏: CTF做题记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rainy_Madison/article/details/128953717
版权
文章分析了一个涉及_cxa_atexit函数的程序逻辑,解释了sub_916函数如何在main结束后调用,以及s1和s2的异或操作。程序中sub_84A对s1的修改在init函数中触发,影响了最终的异或结果。该文强调了解函数调用和程序流程的重要性。
摘要由CSDN通过智能技术生成

ADWORLD xxxorrr

本身题目简单

但这题值得收藏的点在于:

1.程序的逻辑

2.隐藏的函数调用(应该在哪看)

程序的逻辑

以下按照做题的逻辑顺序:

main

在这里插入图片描述
可以看到有一个s1 异或s的for循环

在此之前有一个sub_A90

sub_A90_cxa_atexit

在这里插入图片描述

这里涉及到一个cxa_atexit 函数

_cxa_atexit函数,用于将参数指定的函数在main结束之后调用

__cxa_atexit ((void (*) (void *)) rtld_fini, NULL, NULL);    
/*glibc内部函数,等同于atexit,
用于将参数指定的函数在main结束后调用*/
...
__cxa_atexit ((void (*) (void *)) fini, NULL, NULL);    
/*和前面一句一样,因为有这两部分,
所以传入的reld_fini以及fini函数会在main结束后调用*/

cxa_atexit相关知识来源:库与运行库_圈圈来了的博客-CSDN博客

这里cxa_atexit参数就是a1 也就是sub_916函数
在这里插入图片描述
这意味着:

sub_916函数会在main结束之后调用

这就解释了为什么看起来像中间过程的异或for循环却在main结尾;而看起来像结尾的sub_916函数却在for之前

了解到这后 这时候你肯定觉得只需要拿到s1 和s2 再进行异或

s1 和 s2

在这里插入图片描述
从这里可以看出来 s1 和s2 已经给出来了

但脚本运行后结果却不正确

隐藏函数的调用

再回过头看:

按理说s1 和s2 应该都是上传到sub_916里面

这里s1你能发现还有一个sub_84A调用了
在这里插入图片描述
这里sub_84A 还改变了s1的值

但奇怪的点在于并没有在main 中体现

这是为什么呢?

最后我们在init初始函数里的funcs_A59里可以看见

在这里插入图片描述
在这里插入图片描述

原来是这里调用了sub_84A

至此程序的逻辑梳理完毕:

  1. sub_84A 修改s1
  2. for循环 s1 和输入的s进行异或
  3. 异或后的字符串与s2比较(sub_916)

逆逻辑

  1. s1和s2异或得到修改后的输入s

  2. 逆sub_84A 函数得到初始flag

以上提醒我们:
得到关键数据后要仔细查看调用

脚本

ls2 = 'VNWXQQ\tF\x17FTZYY\x1FH2[k|un~n/wOzqC+&'+chr(0x89)+chr(0xFE)
ls1 = 'qasxcytgsasxcvrefghnrfghnjedfgbhn'
for i in range(len(ls1)):
    print(chr(ord(ls1[i])^(2 * i+ 65)^ord(ls2[i])),end="")
# flag{c0n5truct0r5_functi0n_in_41f}
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1642
无壳直接看源码
adworld攻防世界-pwn-新手区-wp
令则
03-05 1196
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
XCTF-xxxorrr
TA不懒,但还没有添加简介
04-04 887
XCTF-xxxorrr
攻防世界--->xxxorrr
shdbehdvd的博客
09-20 247
先将s1的值进行^2 + 65的操作。在和input进行xor。之后的值与s2进行比对。那么大概就是s1和input进行 XOR 然后得到s2。此时,可以大胆猜测,其实main函数并不是一开始就载入执行的函数。总结:思维逻辑很重要。也要相信自己,不要怀疑自己的能力。F9就好,(或者你想看程序逻辑就F7、F8)最开始,额,我写完运行就感觉不对劲。找到main:(该改名字的改名。因为我们主要是想到s1变化的值。shift+e提出来就好。我们对main进行跟踪。那此时程序逻辑很清晰了。
攻防世界-xxxorrr
qq_63699339的博客
05-13 585
d''":/m-T
今天和一道题玩了捉迷藏(xxxorrr)
qq_18996379的博客
02-14 107
如何找出不在main函数中的程序逻辑
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
Adworld2012互联网营销大会PPT资源:新媒体运营、移动营销解析
"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表,共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛,包括新媒体运营、体育营销、移动营销创新...
adworld攻防世界 reverse asong
令则
03-15 1153
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
CTF-reverse-xxxorrr
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-20 991
发现这里的s1和main函数中的s1是同一个变量,这时碰到一个问题,sub_916函数在进行s1和s2的比对时,按照顺序结构的话,应该是先执行sub_916函数(即先比对s1和s2),再让s1和输入串s异或才对啊?跟进sub_84A函数,果不其然,发现这个函数也对s1进行过相关加密操作,但蒟蒻博主实在想不明白这个函数被调用的机理是什么,main函数中并没有对其调用过的痕迹,希望有清楚的大佬能够路过时指点一二!】,第二次是main函数中的for循环与输入串s异或。输入的字符串s与已经定义好的s1相互异或。
【攻防世界】Reverse——xxxorrr writeup
2301_77295404的博客
01-05 682
它的逻辑很简单,就是s1和输入做异或,回调函数调用check函数s1与s2做对比,相同则“Congratulations”。但这样得到的结果是不对的。
Reverse
2514804004的博客
10-23 1123
CTFreverse exercise
网络攻防初学者记录10.05
最新发布
2301_78571744的博客
10-05 652
然后获取s2数据需要全选指定区域,然后按shift+e进行导出数据设置,按c unsigned char arry(decimal)然后把数据复制。首先将v2指针和v59指针以下的数据分为两组,然后在wps进行删除vn=的前缀,获取它数值(其实也可以用python脚本写,只不过我懒嘿嘿)结合上图的一些数据和转换条件,让s1,s2交叉异或^,最后将数据转为字符串chr,最后结果少了一个大括号}找到得出flag的方法体,看到指针指向v2,v59,然后把他们的数据进行异或。
攻防世界RE练习区题目总结(1-10)
oxhbq的博客
03-06 1773
前言 这篇文章是我做完攻防世界练习区的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手区的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
B - AGAGA XOOORRR(思维)
qq_45719639的博客
04-22 983
题意 给你n个数,可以选择任意两个相邻的数进行XOR操作,使最终的序列的值都相等,至少最后剩余两个数。 思路 首先我们需要补充几个性质。 1.XOR满足交换律 也就是说如果有n个数进行异或和操作,操作顺序是没有要求的。 2.两个相同的数异或和为0 这就是解这一道题的关键了。 我们如果将n个数全部异或和操作,最后的结果跟进行的顺序无关,最终只会有两种结果,要么是0,要么是x。 为什么呢? 如果我们可以进行几步异或和操作,使最后的几个数相等的话。 如果我们这些相等的数继续异或和,如果有偶数个数,因为所有数相等,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值