adworld-EasyRE

最新推荐文章于 2022-10-28 15:29:46 发布
最新推荐文章于 2022-10-28 15:29:46 发布
阅读量159 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunner_/article/details/109067492
版权

1、拿到exe文件,扔到exeinfo里面看一下,发现是32位无壳
在这里插入图片描述
2、扔到IDA里面,通过[shift+F12]找字符串
在这里插入图片描述
发现"right",双击跟过去
在这里插入图片描述
发现sub_401080调用了这个字符串,跟过去,F5反编译
在这里插入图片描述
对于23行到30行的代码我们猜测是将输入串赋值到byte_40336C里面来,但是不是很确定,我们可以去OD里面确认一下

把文件扔进OD,根据sub_401080函数在IDA中相对位置(汇编代码textview可看见)可以在OD中找到其位置,然后该循环之后打断点
在这里插入图片描述
从图中发现byte_40336C的地址就是0x39336C
F9键开始运行程序,然后输入24个字符,我这里输入了123456789123456789123456,继续F9运行至断点处
使用db 0x39336C查看内存地址的内容,发现就是进行了赋值操作
在这里插入图片描述
那么这道题其实就是将输入串进行了异或后减6的操作,所以解码一下就OK了

s = "xIrCj~<r|2tWsv3PtI\x7fzndka"

flag = ""

for i in range(len(s)):
    flag += chr((ord(s[i]) ^ 6) - 1)

print(flag[::-1])
bunner_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADworld-RE100
WocW的博客
05-09 256
分析 进入IDA查看后能看到input key的位置,以为又是一道很清晰的逆向题,跟进后发现后面只有一个check CheckStringIsNumber。也就是说只要是数字就可以通过这个验证,以及有几个反调试函数detectDebugging 和 checkDebuggerProcessRunning。以为在动态调试的时候修改返回值即可,但是几次之后发现了不对劲。仔细看之后发现了fork函数 ...
adworldCTF-WP1
a_new_boy
05-03 168
adworldCTF-WP ext3 把Linux光盘挂载在Ubuntu上 然后用strings linux | grep flag命令来搜寻含有flag字眼的文件(原光盘名不方便用命令行 所以我重命名为linux了) 然后在root模式下用mount linux /mnt命令将Linux光盘挂载到mnt目录下 cd /mnt切换到mnt目录 使用cat O7avZhikgKgbF/flag.txt命令即可对flag内容进行读取 发现是一个base64编码 用在线网站解码即可得到flag [外链图
ADworld_level_2
qq_62423835的博客
02-11 589
一部分转载了adworld里的wp,就不用去里面买wp了!
adworld-crypto-Easy_Crypto
bunner_的博客
10-24 249
拿到文件是一段加密代码,吐槽一句,格式过于粗糙 ,所以我用python重写一下就是这样: s = [] t = [] key = 'hello world' falg = '???????' for i in range(256): s.append(i) t.append(ord(key[i % len(key)])) j = 0 for i in range(256): j = (j + s[i] + t[i]) % 256 s[i], s[j] = s[j], s
攻防世界 reverse 进阶 easyre-153
09-03 1158
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
【XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
【XCTF-Mobile】新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
intel网卡MAC修改工具(v5.29.05.02)
09-10
搜了网站的版本都比较老,于是上传一个比较新的版本给有需要的人 ---------------------------- 使用方法: 1. 将附件解压缩并复制到U盘DOS启动盘, 2. 开机引导进入DOS启动盘后,输入EEUPDATE命令并敲回车,确认Intel网卡这张网卡的NIC号是0还是1 3. 输入Eeupdate -nic=X -mac=********(X=Intel网卡的NIC号,*****=你们MAC的12位地址
EasyRE
怪味巧克力的博客
06-03 607
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我们看到有right,有pause,所以这个上面肯定有对比,然后我们可以在这个上面函数入口处下断,经过调试发现,这里的密码是被算法加密过的,所以无法直接看到。 二、跟进函数 进去主函数,是上图的这段代码,那么
攻防世界-adworld-Morse
最新发布
32bin的博客
10-28 316
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)131最佳Writeup由 吴心恋战 提供WriteUP。题目来源: poxlove3。解出人数:20661。
攻防世界-adworld-crypto-Caesar
32bin的博客
10-28 159
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了。73最佳Writeup由 Umo. 提供WriteUP。题目来源: poxlove3。解出人数:23201。
adworld-pwn-level2
bunner_的博客
10-17 173
必要知识点: 32位系统函数调用使用堆栈传参 其调用时栈的结构如下: 返回地址 -> 参数n -> 参数n-1 -> … -> 参数1 将elf文件扔到IDA中 跟进到vulnerable函数,里面有输入函数,可以用来做栈溢出 再看到有system函数 又在shift+f12字符串窗口里面看到/bin/sh 所以就是构造ROP链,通过栈溢出调用system函数,并将/bin/sh压入栈中作为参数 找到system的地址: 0x08048320 找到/bin/sh地址:0x080
ADworld】Pwn--CGfsb
VZZmieshenquan的博客
02-15 1074
Description: 菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用 Solution: 先checksec再file运行一下 Flag:
adworld-pwn-guess_num
bunner_的博客
10-21 202
本题考查知识点 srand()函数和rand()函数的随机数生成规则 gets()函数漏洞 – 实现栈溢出 check_sec 扔到IDA分析代码逻辑 srand()函数和rand()函数 前者设置随机种子,后者产生随机数 设置随机种子之后,随机数是循环产生的 从上图中可以看到v8和seed之间的位置关系,而v8是通过gets()函数输入的,我们可以通过栈溢出,从而达到设置seed的目的 v8 占用0x20个字节 seed 占用8个字节 所以我们构造下面的payload即可设置se.
adworld攻防世界-pwn-新手区-wp
令则
03-05 950
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
记高校抗“疫”ctf比赛的usb内存取证题
weixin_45782963的博客
03-10 1329
题目: ez_mem&usb 附上大赛链接:https://adworld.xctf.org.cn/competition 各路大神请指教 本人还是个弟弟水平打ctf 作为一个二进制手被里面的题目虐的不要不要的… 这时候推荐一下内存取证神器 volatility,这个东西很强大,kali系统自带,大家都可以去试一试。关于使用方法都可以在网上搜得到,我在这里就不多说了。(毕竟自己也很难记住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值