攻防世界 Shuffle

最新推荐文章于 2024-01-21 15:08:15 发布
最新推荐文章于 2024-01-21 15:08:15 发布
阅读量235 收藏
点赞数
分类专栏: CTF逆向reverse新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/119462993
版权

title: 攻防世界 Shuffle
date: 2021年8月6日 20点06分
tags: 攻防世界
categories: 攻防世界

对于这道题,能解出来,有点意外,因为直接降低难度了。但是虽然解出来flag,但是里面的门道却是不太清楚。

上题:

在这里插入图片描述

首先看题,难度一星,但是放在了高手进阶区,集合题目描述,大概猜测这个题的flag会变化?

1、PE分析

在这里插入图片描述

又是一道ELF文件的,linux。32位,直接上手IDA32位

2、IDApro 32位

(1)shift + F12 查看字符串窗口

在这里插入图片描述

没有什么有用的信息。

(2)找到main函数进入

在这里插入图片描述

这有几个字符很是可疑,先放一边。

(3)直接F5反汇编

在这里插入图片描述

把这个字符串复制给s,SECCON{Welcome to the SECCON 2014 CTF!}

v3 = time(0); //推测这个v3是不是多少时间,然后会变换flag?

v4 = getpid(); //百度一波,getpid是一种函数,功能是取得进程识别码,许多程序利用取到的此值来建立临时文件,以避免临时文件相同带来的问题。

srand(v3 + v4); //srand函数是随机数发生器的初始化函数。原型:void srand(unsigned int seed);srand和rand()配合使用产生伪随机数序列。

推测一开始,先把字符串复制给s,然后通过v3,v4,还有srand函数,最后改变这个s的值,最后输出s,就是最终的答案。这是我的猜想,以及对这个题目的理解。

但是我随即灵机一动,SECCON{Welcome to the SECCON 2014 CTF!},这个是不是就是flag,因为题目提示是在变化之前,找到字符串。果然不出所料。

(4)总结

此题虽然被解出,但是我对这其中奥秘却是不解,百度一波wp,发现全都是怎么做出来这个题,这个题的深入都没讲,甚至大部分博客,全是复制粘贴别人的,到处都是一模一样的文章,或许这个题目是直接告诉了flag,但是如果其他题,就按这个思想,来一个随机生成flag,然后会变换的题目,又该怎么去跟踪,当然这还不是我现在所想的问题,肯定会有这样的问题,只不过我还没遇到。

继续变强,写出能让自己,让新手,恍然大悟的wp,那不是网上复制粘贴。

Afanbird
关注
专栏目录
攻防世界Shuffle
starmultiple的博客
01-25 905
找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx@1 __pid_t v4; // eax@1 unsigned int v5; // ST18_4@2 unsigned int v6; // ST1C_4@2 char v7; // ST20_1@2 int result; // eax@4 int v9; // esi@4
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界--Shuffle
weixin_30876945的博客
09-09 581
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 32位文件 2.IDA打开 int __cdecl main(int argc, const char **argv, const char **envp...
[攻防世界]Shuffle
逆向萌新的博客
06-06 242
[攻防世界]Shuffle
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 235
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
攻防世界shuffle
09-03
攻防世界Shuffle是一个在攻防世界平台上的题目,属于Reverse(逆向工程)类别的进阶区的题目。该题目的具体来源是SECCON-CTF-2014比赛。题目要求参与者找到一个字符串在随机化之前的顺序。关于该题目的详细解法可以...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界——Shuffle
最新发布
Nike_name的博客
01-21 366
week——1
攻防世界 逆向 Shuffle
fool_best的博客
02-26 857
攻防世界 逆向 Shuffle (原创) 原题如下: 下载文件 查看脱壳信息 用IDA打开查看main函数 关键源代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int v5; // ...
re学习笔记(21)攻防世界-re进阶区-Shuffle
逆向随笔
12-29 468
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:攻防世界-re进阶区-Shuffle 题目下载:点击下载 IDA载入,找到main函数,F5查看伪代码 简单修改之后 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax uns...
xctf攻防世界 REVERSE 高手进阶区 Shuffle
l8947943的博客
03-31 9525
0x01. 进入环境,下载附件 给出了一个无后缀文件,我们尝试用exeinfo PE查看一下文件,如图: 发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。 0x02. 问题分析 我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int
攻防世界 Shuffle wp
__ys的博客
12-09 148
Shuffle 丢入IDA,进入主函数 发现一波随机化,但是题目描述是 这就很明显了,分析一下可以知道flag即为上方的数据 得到flag SECCON{Welcome to the SECCON 2014 CTF!}
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 321
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界Reverse进阶区-Shuffle-writeup
y4ung
09-19 513
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7332
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 858
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
攻防世界Reverse(1)
njh18790816639的博客
12-24 589
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值