攻防世界WP[no-strings-attached]

最新推荐文章于 2023-08-18 19:56:47 发布
最新推荐文章于 2023-08-18 19:56:47 发布
阅读量492 收藏
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zbw_OIer/article/details/121099408
版权

攻防世界WP[no-strings-attached]


第一次写WP,做了一道感觉对自己来说有提升的一道题:

首先将下发的文件查壳,发现是32位的程序,于是用32位的IDA打开
找到main函数,按F5查看伪代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  setlocale(6, &locale);
  banner();
  prompt_authentication();
  authenticate();
  return 0;
}

发现可疑函数authenticate() ;
于是跟进得到代码:

void authenticate()
{
  wchar_t ws[8192]; // [sp+1Ch] [bp-800Ch]@1
  wchar_t *s2; // [sp+801Ch] [bp-Ch]@1

  s2 = (wchar_t *)decrypt(&s, &dword_8048A90);
  if ( fgetws(ws, 0x2000, stdin) )
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) )
      wprintf(&unk_8048B44);
    else
      wprintf(&unk_8048BA4);
  }
  free(s2);
}

在查看完变量&unk_8048B44和&unk_8048BA4后,发现分别为success和fail。再根据if条件中的cmp函数确定为关键函数.。
即将两个字符串进行加密后于flag进行对比。

于是跟进加密函数decrypt

加密函数代码:

wchar_t *__cdecl decrypt(wchar_t *s, wchar_t *a2)
{
  size_t v2; // eax@1
  signed __int32 v4; // [sp+1Ch] [bp-1Ch]@0
  signed __int32 i; // [sp+20h] [bp-18h]@2
  signed __int32 v6; // [sp+24h] [bp-14h]@1
  signed __int32 v7; // [sp+28h] [bp-10h]@1
  wchar_t *dest; // [sp+2Ch] [bp-Ch]@1

  v6 = wcslen(s);
  v7 = wcslen(a2);
  v2 = wcslen(s);
  dest = (wchar_t *)malloc(v2 + 1);
  wcscpy(dest, s);
  while ( v4 < v6 )
  {
    for ( i = 0; i < v7 && v4 < v6; ++i )
      dest[v4++] -= a2[i];
  }
  return dest;
}

阅读代码:
先将字符串s赋值给dest ;再将dest函数的每一位减上对应的a的值,又由两重循环看出,a字符串比dest字符串短,所以需要循环减。
根据提示运行就能得到flag,所以flag就为s-a ;

双击s变量和a变量,再全选+shift+E,就可有得到两个变量的值:
在这里插入图片描述在这里插入图片描述

由此写出C语言代码计算出flag:

int main()
{
	int x=0 ;
	int i=0,j=0 ;
	while(i<152)
	{
		x=s[i++]-a[j++%20] ;
		if(x>32)
		printf("%c",x) ;
	}
	return 0 ;
}

在这里插入图片描述

ZBoWing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界】REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 461
no-strings-attached - wp
攻防世界-no-strings-attached
zyh18851473527的博客
04-24 549
1.文件识别 先运行一下这个文件 查看文件类型 2.IDA分析 ELF文件,首先使用IDA打开 F5 获取main函数的伪代码 这里有四个函数,每个函数都跟进看看,发现 authenticate() 函数比较关键 然后我们发现一个特殊的函数decrypt,根据字面的意思是加密,那么我们可以大概的猜测是一个对dword_8048A90所对应的字符串进行加密, 这里我们有两种思维方式: 第一种就是...
攻防世界no-strings-attached
starmultiple的博客
01-26 211
32位 main函数伪代码 可进一步查看 int main() { unsigned char s[] = { 58, 20, 0, 0, 54, 20, 0, 0, 55, 20, 0, 0, 59, 20, 0, 0, 128, 20, 0, 0, 122, 20, 0, 0, 113, 20, 0, 0, 120, 20, 0, 0, 99,
no-strings-attached-----攻防世界
weixin_30918633的博客
05-09 219
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 转载于:https://www.cnblogs.com/chuxinbubian/p/10840520.html...
攻防世界-Reverse新手区WP--no-strings-attached
若谷的博客
01-12 563
no-strings-attachedIDA打开,反编译主函数mainint __cdecl main(int argc, const char **argv, const char **...
Python3.8中使用f-strings调试
09-19
主要介绍了Python3.8中使用f-strings调试的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
xcode-dead-strings
04-18
正在安装酿造去做brew install xcode-dead-strings从来源克隆此项目并运行swift build -c release技术支持 Swift "Regular Strings" """Multiline Strings""" #"Raw Strings"# Objective-C(++) 信息列表键例子按...
cl-strings:可移植的,无依赖项的实用程序集,用于在Common Lisp中操作字符串
05-06
(ql:quickload :cl-strings-tests) 请报告您的Common Lisp实施中是否有任何测试失败。 例子 > (ql:quickload :cl-strings) (:CL-STRINGS) > (use-package :cl-strings) T > ( defparameter *num* (pars
unicode-strings
03-11
编写unicode-strings模块可简化将字符串从Unicode转换为ASCII的过程。 当尝试在与扩展Unicode字符集不兼容的系统上使用字符串时,此转换可能会很有用。 1.安装 npm install git+...
re学习笔记(28)攻防世界-re-no-strings-attached
逆向随笔
01-19 991
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:攻防世界-re-no-strings-attached 题目下载:点击下载 是个elf32位文件,先用IDA打开,找到main函数 去authenticate()函数查看 输入了8192个字符然后与s2比较,所以我们只要知道了s2为多少也就知道了flag 在s2得到值的那一行下断点 将程序拖到虚拟机里。虚拟机运行li...
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 214
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 525
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1531
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界no-string-attached
m0_46708089的博客
05-10 1237
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 554
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界 no-strings-attached wp
__ys的博客
11-14 166
no-strings-attached 丢进IDA 进入main函数后发现 主函数极其简单 经过初步分析后会发现authenticate()是关键,跟进一下 此时我们可以得出flag与s2有关,于是跟进decrypt() 通过分析可知:需要得知s[]与a2[]数组的值 写脚本(IDApy很好用) 借鉴某wp(主要是自己写的没了,懒) 之后就是写脚本得到flag了 9447{you_are_an_international_mystery} ...
no_string_attached笔记
weixin_30702887的博客
07-10 294
下载附件以后,在终端中查看 第一次调试时发现权限不够 接着,返回文件夹,修改该目标权限 然后进行调试 使用info reg 查看寄存器的值 发现eflags寄存器为0x282,然后x/282 $eax查看eax的内容 这里即为flag的数据。 转载于:https://www.cnblogs.com/zi-Chuan/p/11162643.htm...
攻防世界|逆向|no-strings-attached
box
11-19 1583
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
python安装f-strings
最新发布
08-25
要在Python中使用f-strings,你需要确保你的Python版本是3.6或更高。f-strings是从Python 3.6开始引入的新特性。 如果你的Python版本符合要求,那么你可以直接在代码中使用f-strings,无需额外安装任何软件包或库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值