攻防世界 Reverse secret-galaxy-300

最新推荐文章于 2024-01-07 20:47:57 发布
最新推荐文章于 2024-01-07 20:47:57 发布
阅读量266 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/119459630
版权
这篇博客详细解析了通过IDA工具反汇编一个名为'secret-galaxy-300'的程序,发现了一个隐藏的'DARKSECRETGALAXY'字符串和加密算法。作者揭示了fill_starbase和print_starbase函数中的关键操作,以及如何通过脚本解码获取flag 'aliens_are_around_us'。
摘要由CSDN通过智能技术生成

secret-galaxy-300`

打开有三个文件,选择分析.exe文件`
拖进ida,并打开main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __main();
  fill_starbase(&starbase);
  print_starbase(&starbase);
  return 0;
}

只有两个函数,分别进入分析
fill_starbase函数:

void __cdecl fill_starbase(int a1)
{
  int i; // [esp+8h] [ebp-10h]
  int v2; // [esp+Ch] [ebp-Ch]

  v2 = 0;
  for ( i = 0; i <= 4; ++i )
  {
    *(_DWORD *)(a1 + 24 * i) = galaxy_name[i];
    *(_DWORD *)(24 * i + a1 + 4) = rand();
    *(_DWORD *)(24 * i + a1 + 8) = 0;
    *(_DWORD *)(24 * i + a1 + 12) = 0;
    *(_DWORD *)(24 * i + a1 + 16) = 24 * (i + 1) + a1;
    *(_DWORD *)(a1 + 24 * i + 20) = v2;
    v2 = 24 * i + a1;
  }
}

ptint_database函数:

int __cdecl print_starbase(int a1)
{
  int result; // eax
  const char *v2; // edx
  int i; // [esp+1Ch] [ebp-Ch]

  puts("--------------GALAXY DATABASE-------------");
  printf("%10s | %s | %s\n", "Galaxy name", "Existence of life", "Distance from Earth");
  result = puts("-------------------------------------------");
  for ( i = 0; i <= 4; ++i )
  {
    if ( *(_DWORD *)(24 * i + a1 + 8) == 1 )
      v2 = "INHABITED";
    else
      v2 = "IS NOT INHABITED";
    result = printf("%11s | %17s | %d\n", *(const char **)(24 * i + a1), v2, *(_DWORD *)(24 * i + a1 + 4));
  }
  return result;
}

没有可疑点,查看字符串
在这里插入图片描述
发现DARK SECRET GALAXY有问题
双击,并且需要两次交叉引用
在这里插入图片描述
反汇编得到

int __libc_csu_gala()
{
  int result; // eax

  sc[0] = off_409014;//off_409004 = "Andromeda"
  sc[3] = &byte_40DAC0;
  sc[1] = 31337;
  sc[2] = 1;
  byte_40DAC0 = off_409004[0][8];
  byte_40DAC1 = off_409010[0][7];//off_409010 = "Triangulum"
  byte_40DAC2 = off_409008[0][4];//off_409008 = "Messier"
  byte_40DAC3 = off_409004[0][6];
  byte_40DAC4 = off_409004[0][1];
  byte_40DAC5 = off_409008[0][2];
  byte_40DAC6 = 95;
  byte_40DAC7 = off_409004[0][8];
  byte_40DAC8 = off_409004[0][3];
  byte_40DAC9 = off_40900C[0][5];//off_40900C = "Sombrero"
  byte_40DACA = 95;
  byte_40DACB = off_409004[0][8];
  byte_40DACC = off_409004[0][3];
  byte_40DACD = off_409004[0][4];
  byte_40DACE = off_409010[0][6];
  byte_40DACF = off_409010[0][4];
  byte_40DAD0 = off_409004[0][2];
  byte_40DAD1 = 95;
  byte_40DAD2 = off_409010[0][6];
  result = *((unsigned __int8 *)off_409008[0] + 3);
  byte_40DAD3 = off_409008[0][3];
  byte_40DAD4 = 0;
  return result;
}

编写脚本

off_409004 = "Andromeda"
off_409010 = "Triangulum"
off_409008 = "Messier"
off_40900C = "Sombrero"
A = off_409004[8]+off_409010[7]+off_409008[4]+off_409004[6]+off_409004[1]+off_409008[2]
B = off_409004[8]+off_409004[3]+off_40900C[5]
C = off_409004[8]+off_409004[3]+off_409004[4]+off_409010[6]+off_409010[4]+off_409004[2]
D = off_409010[6]+off_409008[3]
print(A+'_'+B+'_'+C+'_'+D)

运行得到flag

aliens_are_around_us
XFox_
关注
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 816
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-it的writeup
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2914
攻防世界Reverse解题(一)
攻防世界-secret-galaxy-300
qq_70851535的博客
11-17 279
逆向题目分析
CTF-攻防世界-Reverse-(secret-galaxy-300)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1067
目录 secret-galaxy-300 查壳 使用IDA静态分析 使用OllyDbg 动态调试 secret-galaxy-300 查壳 PE 分析 发现无壳 使用IDA静态分析 定位到主函数 设置断点,调试运行程序 定位到数据段,发现最后一个字符串没有输出,猜测flag 我们继续追踪这个字符串(ctrl+x) 继续 F5反编译,查看C源代码,发现都是赋值操作,很可能会出现flag的字符串 定位一下汇编地址 该函数开始地址:0040...
攻防世界逆向高手题之secret-galaxy-300
沐一 · 林 的博客
08-23 858
攻防世界逆向高手题之secret-galaxy-300 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的secret-galaxy-300 下载附件压缩包,解压,得到三个文件: 一开始我很震惊,以为是那种多文件关联的逆向题,结果不是,查看资料后发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件,就分析32位的ELF文件吧,扔入IDA32中查看伪代码,有main函数看main函数: 两个函数,一个填充fill_
攻防世界 secret-galaxy-300
qq_42882717的博客
11-26 218
re学习(33)攻防世界-secret-galaxy-300(脑洞题)
m0_66039322的博客
08-16 229
思路:题目是secret-galaxy-300,中文引导型暗示——隐藏的星系,运行结果显示了5个星系,而我前面跟踪的数组有6个星系,少了DARK SECRET GALAXY,那么这个就是关键点!IDA远程动态调试,下断点在return处,运行:(PS:运行且调试过IDA了,所以这里的数组名字和我一开始看到的不一样,IDA应该是自己又修改过了)总结:这是一个脑洞题,需要推理,根据运行结果找到隐藏的字符串,再根据隐藏的字符串找到关键代码,然后计算出flag。可执行文件,就分析32位的ELF文件吧。
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3048
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界 REVERSE 新手区/game
ookami6497的博客
04-03 5553
攻防世界 REVERSE 新手区/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
菜狗的reverse学习——攻防世界xxxorrr
weixin_61102112的博客
09-13 1590
无壳直接看源码
攻防世界 Reverse高手进阶区 2分题 secret-galaxy-300
闵行小鱼塘
12-08 416
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是secret-galaxy-300的writeup
攻防世界(二) secret-galaxy-300详解!
m0_51357657的博客
03-09 726
看了一下感觉好多wp都写得不太清楚,没有说明怎么找到字符串,直接进od了 这里利用ida静态分析+动调看看这道题 我的电脑不能直接打开exe, 所以用的动调走到print函数看一下输出 _main函数里只有一个fill和一个print函数感觉没什么用,先不看 根据输出查找字符串,找到输出的这几个字符串的地方 那个aDarkSecret的地方没有输出,不管如何先进这个——libc_csu_gala看一下 仔细观察发现每一个galaxy_name输出后都有一个: mov ds: byte_400…, a
攻防世界 reverser secret-galaxy-300
09-05 503
secret-galaxy-300school-ctf-winter-2015 运行程序 完全没有flag的身影呀 ida查看字符串 也没有相关信息 动态调试,看运行后内存信息 发现了一串字符 aliens_are_around_us 提交,成功。。。。。 0.0 转载于:https://www.cnblog...
secret-galaxy-300
Tiany的博客
07-26 143
攻防世界secret-galaxy-300
攻防世界secret-galaxy-300
m0_58758447的博客
12-08 499
攻防世界secret-galaxy-300
XCTF-secret-galaxy-300
TA不懒,但还没有添加简介
01-24 135
XCTF-secret-galaxy-300
攻防re_secret-galaxy-300
m0_62690279的博客
04-04 218
攻防re_secret-galaxy-300 拖入ida看到 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); fill_starbase(&starbase); print_starbase(&starbase); return 0; } 点开print那个函数看看: int __cdecl print_starbaseint a1) { int result; /
攻防世界Reverse——secret-galaxy-300 writeup
最新发布
2301_77295404的博客
01-07 441
但是上面代码中的result并不是我们要的flag,而是byte_40DAC0数组。
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1895
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值