攻防世界reverse(新手练习区)01

最新推荐文章于 2024-07-27 22:34:05 发布
最新推荐文章于 2024-07-27 22:34:05 发布
阅读量741 收藏 7
点赞数 1
分类专栏: 逆向 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taikx/article/details/116902823
版权
本文详细介绍了五个逆向工程和CTF挑战的解决过程,涉及二进制文件分析、Python编码、IDA Pro使用、十六进制转换以及C程序理解。通过对不同程序的解密、解码和逻辑分析,得出每个挑战的解决方案,展示了逆向工程在信息安全领域的应用。
摘要由CSDN通过智能技术生成

文章目录

前言

二进制小白终于要对逆向题动手了
在这里插入图片描述

一、insanity

在这里插入图片描述
下载附件并用记事本打开,查找关键字flag
在这里插入图片描述
上交flag

9447{This_is_a_flag}

二、python-trade

在这里插入图片描述
下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码:

#!/usr/bin/env python
# visit http://tool.lu/pyc/ for more information
import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

分析代码可以看出,它是将flag 的每一个字符通过异或,再加 16,最后再通过base64加密后得到密文 XlNkVmtUI1MgXWBZXCFeKY+AaXNt。
那么我们就可以让密文 XlNkVmtUI1MgXWBZXCFeKY+AaXNt先通过base64解密,再减16,最后再异或回去得到flag

编写代码

import base64

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
last_flag=base64.b64decode(correct)
print("basr64 解码:")
print(last_flag)

flag=''
for i in last_flag:
    x=(i-16)^32
    flag += chr(x)
print("this is flag:")
print(flag)

在这里插入图片描述

三、re1

在这里插入图片描述
1)下载附件并打开
在这里插入图片描述
可以看到需要输入正确的flag

2)拉入ExeinfoPe分析
在这里插入图片描述
可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳
3)拉入32位IDA分析,进入main函数
在这里插入图片描述
F5查看伪代码
在这里插入图片描述
找到关键词printf(aFlag),由此向上分析,输出正确flag是由v3判断,v3又是用过判断v5跟v9,而v9为我们输入flag,所以跟进v5,双击xmmword_413E34跟进
在这里插入图片描述
正确的flag就藏在xmmword_413E34中,但这个后面是十六进制数,使用R键将十六进制转为字符串,得到
在这里插入图片描述
在这里插入图片描述
这时候就要注意十六进制的大端于小端了

假设一个十六进制数0x12345678

大端的存储方式是:12,34,56,78,然后读取的时候也是从前往后读

小端的存储方式是:78,56,34,12,然后读取的时候是从后往前读取

所以,最后的flag应该是:DUTCTF{We1c0met0DUTCTF}

四、Hello, CTF

在这里插入图片描述
1)下载附件并打开
在这里插入图片描述
这个程序的意思是判断输入的flag是否正确

2)拉入exeinfope分析
在这里插入图片描述
发现是32位的程序,并且是Microsoft Visual C++编译,而且没有加壳

3)拉入32位IDA分析
在这里插入图片描述
进入main函数,F5查看伪代码
在这里插入图片描述找到关键字符串sub_40134B(aSuccess, v7),由此向上分析

1.对比v13与v10,如果相同,则成功输出正确flag
2.分析v10,v10是由我们输入的flag,再以十六进制输出,然后,再将得到的十六进制字符添加到v10
3.由此可知v13中保存的就是正确flag

将十六进制转为字符串,即可得到正确flag
在这里插入图片描述
在这里插入图片描述

五、game

在这里插入图片描述
1)下载附件并打开
在这里插入图片描述
根据题目描述,玩游戏,输入1—8的数,使图像全部点亮,输入0则清除已点亮的图标
2)第一种解法:
1—8八个数,不重复输入即可得到flag
在这里插入图片描述
第二种解法:
拉入exeinfope分析
在这里插入图片描述
发现是32位的程序,并且是Microsoft Visual C++编译,而且没有加壳
3)拉入32位IDA分析
在这里插入图片描述
进入main函数,F5查看伪代码
在这里插入图片描述
跟进 sub_457AB4
在这里插入图片描述
通过分析发现函数进行了两次xor运算,xor的逆运算也是xor,所以编写代码

a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,47,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
b=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
i=0
flag=''
while(i<56):
    a[i]^=b[i]
    a[i]^=0x13
    flag=flag+chr(a[i])
    i=i+1
print(flag)

在这里插入图片描述

六、open-source

在这里插入图片描述
1)下载附件得到.c文件

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

2)分析第一段

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

由这一段代码可以看出,argv[1]=0xcafe

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

由second % 5 == 3 || second % 17 != 8,可得argv[2]=25

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

由此段代码可得argv[3] = “h4cky0u”

重新编写c代码

#include <stdio.h>
#include <string.h>

int main(int argc, char* argv[]) {
    int first = 0xcafe;
    int second = 25;
    argv[3] = "h4cky0u";
    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

运行得到flag
在这里插入图片描述

Taikx
关注
专栏目录
攻防世界_Reverse_game
fallingskies
05-11 4243
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界REVERSE新手练习 - game
m0_60377292的博客
08-07 802
game - wp
攻防世界Reverse——ereere writeup
2301_77295404的博客
01-05 544
要做逆向,所以先解密newBase64(下面的fromBase64函数),然后再decrypt。这样就很清晰,首先对输入进行加密(encrypt),然后在通过一个修改过的Base64函数(仅仅是修改了表的顺序,这个解密方法我在做mobile easyjni那篇博客上有具体步骤,这里不详细解释)。查看strings window,看到字符串“correct”和“wrong“,猜测字符串所在的位置就是我们要分分析的内容。反编译代码发现代码有点乱,因为大部分变量名是没有意义的,是很难读懂的。
攻防世界新手模式xxxorrr
最新发布
2302_79735426的博客
07-27 168
(即主函数或程序的入口点返回后),可能会有一些清理工作需要进行,如释放资源、保存状态等。这些工作可能通过回调函数的形式进行,尽管它们。得到 flag{c0n5truct0r5_functi0n_in_41f}所以初步判断 s1与s进行异或 与 v2相等 s即是我们得到的flag。打开s1后 Ctrl+x 发现sub_84A也使用了s1。1.调用了一个函数 sub_A90()s1 与 s2 进行比较,如果相等则正确。打开该函数,发现还有一个异或。3. s1与 s 异或。
攻防世界reverse
clayzx的博客
11-30 436
新手练习 Hello, CTF 下载附件,查壳,32位,无壳 运行一下程序,查看效果,可以看到要我们输入,等会可以根据这串字符串判断flag的位置 拖进ida32位,静态分析,shift+f12查看字符串,发现 success!下面还有一个可疑字符串怀疑是进行处理过的flag 双击查看字符串存储的位置,ctrl+x交叉引用,查看在那个地方使用了这个字符串 进入后追踪到这个位置,f5查看c代码,会汇编的也可以直接干汇编 可以看到用户只能输入最多17个字符,超过便会结束,也就是falg不会超过1
【WriteUp】【入门】攻防世界_REVERSE_hello,CTF
E_stream的分享空间
11-03 489
解决逆向的题大都需要IDA软件,没下载软件的童鞋可以去这篇博客看看: https://blog.csdn.net/re_psyche/article/details/78797689 打开可执行文件(去攻防世界REVERSE板块下载,第一题就是) 随便输入字符串,提示wrong!并且发现这个输入还是个死循环。(这点比较重要,在后面看伪代码的时候有用) 用IDA对可执行文件进行分析,我一般上来直接Shift+F12,在字符串子窗口看看有没有"可疑"的字符串。 下面是字符串界面的部分截图,可以看到第一行.
攻防世界 Reverse
qq_41071646的博客
04-28 820
看pwn 看不下去 没事做做逆向题 想想 后天就要回家了~~ 想想还是有点小激动 这个题 其实逻辑很简单 我们看一下 check函数 其中那个strtohex 就是把两个字符 转化成一个 16进制的数字 然后我们 写一个脚本就可以了 #include <stdio.h> #include<iostream> #include<io...
攻防世界 reverse game
08-08 780
一样的操作,先找到main()函数 点击进入Main_0()函数 可以看见这个游戏的规则 看到这个,可以猜一下,打开exe文件,连续输入1,2,3,4,5,6,7,8(不用计较顺序)就得出了结论 或者用另外一种办法: 分析法+写脚本 点击进入sub_457AB4()函数 再点击进入sub_45E940()函数 然后向下拉,发现了核心算法 然后写一个脚本解题,下方为脚本: s1 = [123,...
攻防世界reverse新手练习通关教程
玄道的网安博客
05-25 1397
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
攻防世界REVERSE新手练习 - open source
m0_60377292的博客
07-23 236
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
攻防世界REVERSE新手练习 - python-trade
m0_60377292的博客
08-02 256
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
攻防世界REVERSE新手练习 - no-strings-attached
m0_60377292的博客
08-08 508
no-strings-attached - wp
攻防世界-Reverse-BABYRE
P_Bloomberg的博客
08-08 523
附件是.exe文件,放入ExeInfoPE中,发现是linux可执行文件 放入IDA64中,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181;
攻防世界 reverse 简单
weixin_44585983的博客
08-21 283
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 361
攻防世界,逆向,Reversing-x64Elf-100
攻防世界reverse-box
weixin_61154173的博客
03-18 812
gdb脚本发现有一个rand()函数(这是不是和前面同一输入但不同输出有关呢),然后在经过一系列的操作就能得到v4数组,又因为v16不同所以得到的v4数组也不同,所以就要根据前面的条件v4[84]=0x95,v4[87]=0xee,v4[67]=0xaf,v4[84]=0x95,v4[70]=0xef,v4[123]=0x94,v4[125]=0x4a爆破符合条件的v4数组。一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。
攻防世界-Reverse-Hello, CTF
wuh2333的博客
07-21 191
攻防世界,逆向
攻防世界REVERSE—高手进阶—BABYRE
Nu1bzzi的博客
03-27 649
攻防世界REVERSE—高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界reverse:Hello,CTF!
qq_43786458的博客
09-30 1066
1.查壳 无壳,32位 2.拖入IDA 找到main函数 F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值