攻防世界 五道reverse新手题

最新推荐文章于 2023-09-27 10:39:13 发布
最新推荐文章于 2023-09-27 10:39:13 发布
阅读量793 收藏 2
点赞数 2
分类专栏: CTF逆向reverse新手 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/118753819
版权

攻防世界五道reverse新手题

1.re1

考点:基础反编译,快捷键

下载完之后,是一个exe文件,先PE看看软件信息。
在这里插入图片描述

32位,直接拖到IDA32。
F5查看伪代码,没有效果。
shift+F12 查看字符串窗口,往下拉,找到flag get,双击跳转。
然后找到一串数据,A转为字符串。
即为flag。
在这里插入图片描述
在这里插入图片描述

2.game

考点:初步的加解密,

看到题目,迷上玩游戏,下载得到一个exe文件,直接打开准备玩玩游戏,
发现就是之前做的一道题目。
解法一:依次输入12345678,直接得到flag。
在这里插入图片描述

第二种解法:重温之前的解题方法,先用PE查看软件信息。
在这里插入图片描述

32位,还是直接IDA32位。
出来一大堆函数,直接Ctrl+f 搜索main,F5进入反编译。
找到下面的return,双击,双击进入。
在这里插入图片描述

一个for循环。
1.自己写一个脚本。
2.使用OD跟踪。

3.Hello,CTF

考点:ctrl+x打开交叉引用,十六进制转换文本

在这里插入图片描述

出来一大堆字符串,直接搜索main,F5之后,发现没用。

shift+F12 查看字符串,找到一个wrong!
ctrl+x 打开交叉引用。再按F5反编译。
(小技巧:打开交叉引用之后,还可以直接反编译)
在这里插入图片描述

分析代码,发现那一串数据,会复制给V13,所以把那一串字符拷贝,去在线十六进制转化。
在这里插入图片描述

ctrl+x深入:CTRL+X支持在任意位置打开交叉引用 打开View▶Open Subviews▶Names,只要这里面有的符号名
字,如果它们出现在注释中,IDA会将这个符号作为反汇编指令中的一个操作数处理。双击该符号,反汇编窗口将
跳转到相应位置。同时,右击该符号,将显示上下文菜单。

一个基本的代码交叉引用类似如下:
.text:00401000 sub_40100 proc near ; CODE XREF: main+2A ↓p

CODE XREF代表这是一个代码交叉引用,后面的地址(这里为main+2A)是交叉引用的源头地址*,即main+2A
处调用了该方法,交叉引用中使用的地址提供了额外的信息,指出交叉引用是在一个名为main的函数中提出的,
具体而言是main函数中的第0x2A(42)字节。

地址后面总是有一个上行或下行箭头,表示引用位置的相对方向。需要向下滚动才能到达该地址。同样,上行箭头
表示引用地址是一个较低的内存地址,需要向上滚动才能到达。

箭头后还包含了一个单字符后缀,代表交叉引用的类型,p代表这是一个调用类型,j则代表这是一个跳转类型的交
叉引用。
———————————————— 原文链接:
https://blog.csdn.net/qq523176585/article/details/111878530

4.open-source

考点:纯C语言代码分析

在这里插入图片描述

发现密码就是下面的hash = first那么一长串。

然后寻找first,second,argv【3】.
first就是0xcafe,十六进制转换为十进制为51966
second就是除以17余数等于8的,除以5余数不为3的,25.
argv【3】就是字符串h4cky0u的长度 为 7.
最后得到一串数,再转为十六进制就行了。

5.simple-unpack

考点:upx脱壳

下载题目,看到提示是被加了壳。
在这里插入图片描述

UPX?百度一波。

UPX 是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、
网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前
一样可正常地运行。对于支持的大多数格式没有运行时间或内存的不利后果。

UPX 支持许多不同的可执行文件格式 :包含 Windows 95/98/ME/NT/2000/XP/CE 程序和动态链接库、DOS 程
序、Linux 可执行文件和核心。

UPX有不光彩的使用记录,它被用来给木马和病毒加壳,躲避杀毒软件的查杀。

UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保
护程序。一般是EXE文件的一种外保护措施,主要用途 :
1、让正规文件被保护起来,不容易被修改和破解。
2、使文件压缩变小。
3、保护杀毒软件安装程序,使之不受病毒侵害。
4、木马,病毒的保护外壳,使之难以为攻破。 仅仅看一个壳upx路径 是不能确定什么的。要仔细看看他相对应的
文件,如果是杀毒或者是自己已知的文件那就无伤大雅,要是其他疑似,就要认真对待了。

有些软件的安装程序是加壳安装的,属正常现象。 建议查杀一下恶意程序、病毒。

来自百度百科。https://baike.baidu.com/item/upx/4630968

去吾爱破解,搜一波软件,安装下载之后。
脱壳。
在这里插入图片描述

对比一下脱壳前后软件的信息。
脱壳前:
在这里插入图片描述

脱壳后:
在这里插入图片描述

直接把脱壳后的文件,拖到IDA64位。
在主main函数里:
在这里插入图片描述

得到flag。
总结:upx脱壳,使用命令行 upx -d xxxxx
了解了一种简单的壳子upx壳

Afanbird
关注
专栏目录
攻防世界 reverse新手 logmein
空舟的博客
08-02 483
小端储存:即最低地址存放的最低字节,一个用十六进制表示的32位数据:12345678H,存放在存储字长是32位的存储单元中,按低字节到高字节的存储顺序为0x78、0x56、0x34和0x12。整个存储字从低字节到高字节读出的结果就是:78563412H,为Intel x86 系列等采用
攻防世界REVERSE新手解答
liucc09的博客
11-25 986
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
攻防世界reverse新手练习(Hello, CTF)
BurYiA的博客
12-24 610
Hello,CTF 一道逆向,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
XCTF 攻防世界 Reverse 新手(re1)
weixin_43456810的博客
12-12 874
XCTF 攻防世界 Reverse 新手(re1) re1 首先,可以看到附件是一个exe程序,可以先执行一下看看(一般CTF的目是不会有什么病毒的,如果有杀毒软件显示有木马的话,允许执行就可以了,因为目前大部分exe文件的特征码都很容易被识别)。执行完之后,若是没发现什么有用的信息,可以尝试用IDA(32)打开 F5键进行反编译找到main函数的主体 反编译后的源代码如下所示: int __cdecl main(int argc, const char **argv, const char **env
XCTF 攻防世界 Reverse新手(getit)
weixin_43456810的博客
12-13 1063
XCTF 攻防世界 Reverse新手(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
XCTF 攻防世界 Reverse新手(logmein)
weixin_43456810的博客
12-12 646
XCTF 攻防世界 Reverse新手(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
攻防世界 REVERSE 新手区/no-strings-attached
ookami6497的博客
04-27 262
攻防世界 REVERSE 新手区/no-strings-attached 下载附件,用exeinfope查看一下信息 这个文件没有加壳,用IDA32bit打开,找到main函数,按f5查看伪代码 可以看到一共调用了四个函数,前三个函数没有有用的信息,所以重点看第四个函数 跟进查看第四个函数 分析代码:fgetws是从键盘读入一串字符,看到里面有 wcslen() 函数以及 wcscmp() 函数 可以看出这是一个字符串比较的算法,所以wcslen() = strlen(
攻防世界REVERSE新手练习区 - game
m0_60377292的博客
08-07 804
game - wp
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3032
攻防世界 REVERSE 新手区/re1 先看目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界xctf reverse:Hello, CTF
prettyX的博客
11-23 341
先查基本信息,无壳 尝试运行
攻防世界目练习——Reverse新手+引导模式(持续更新)
最新发布
qq_48550824的博客
09-27 689
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界新手练习_REVERSE(逆向)
菜鸟-传奇
08-26 600
攻防世界新手练习_REVERSE(逆向)
攻防世界reverse新手wp(通俗易懂)
njh18790816639的博客
12-23 1845
目录前言insanity博客 前言 之所以写这些解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
攻防世界 reverse 逆向简单练习区 答(1-12解)
小哈里的博客
01-11 9530
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
Reverse-新手练习区-game
song_10的博客
04-24 311
拿到目运行界面如下: ida中打开看起来很复杂,直接到OD单步跟一下 搜索字符串,在关键点下断: 发现程序在如下几处断点处会跳转进而重新输入,所以这里将这些跳转全部nop掉 保存后运行程序,得到flag ...
攻防世界 reverse新手 Hello, CTF
空舟的博客
08-02 1808
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道简单: 打开.exe随便...
攻防世界 Reverse 新手区 wp
CherestSan的博客
11-11 464
学习逆向也有一段时间了 也是对于这段时间的一个总结 准备 正所谓工欲善其事必先利其器,逆向之前要准备好我们的家伙什儿 IDA 链接:https://pan.baidu.com/s/1tCijS4s_g6KFwV9ycCPVkw 提取码:nd46 反编译工具,还有各种插件实现不同功能,主要应用于静态分析 Ollydbg 吾爱破解专用版就不戳,可能会报毒,一般破解软件会报毒 动态分析神器 https://down.52pojie.cn dnSpy 针对.NET逆向,酷似vs,爱盘都有 exeinfope 软件查
Bugku 五道reverse新手
太阳照耀我走四方
07-15 733
BugKu五道reverse新手 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个入门,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值