gfsj(getit)

最新推荐文章于 2024-07-22 22:58:19 发布
最新推荐文章于 2024-07-22 22:58:19 发布
阅读量543 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao78777/article/details/122900743
版权

getit

1.下载附件并查壳
在这里插入图片描述
elf文件且是64位
2.用ida64打开,找到main函数f5,开始分析
在这里插入图片描述

(/tmp是linux临时文件夹,运行完之后就被清理了。)

可以看到先判断v5是否大于s存储字符串的长度,然后通过运算,最后将得到的flag写入文件
两种方法,
1.动态调试
思路:在flag文件未被删除前,查看他。
1.我们向下追踪,追踪到for循环的位置,因为,flag是在这里存入文件的,所以,我们可以在内存中找到正要存储的字符串
我们将鼠标指向strlen(),在下面可以看到汇编所在的地址,然后我们根据大概的地址去看汇编代码
在这里插入图片描述
在这里插入图片描述

可以看到这是调用strlen()函数的汇编指令

我们通过第一个图片,可以知道经过for()的判断条件后,还要进行一步fseek函数,所以,根据汇编代码,可以确定jnb loc_4008B5就是fseek()函数,那么,mov eax,[rbp+var_3C]肯定就是最后要得到的flag了
2.下面就要去linux调试它了
首先

1.gdb -q 文件名 //让其在gdb里运行
2.b *0x400832  //下断点
3.r //运行

在这里插入图片描述
我这里用到了gdb的插件peda,这个插件可以强化视觉效果,可以更加清楚的显示堆栈,内存,寄存机的情况,想去下载的小伙伴,可以点这里
SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

2.静态分析
脚本如下:

s='c61b68366edeb7bdce3c6820314b7498'
v5=0
flag=''
while v5<len(s):
    if v5 & 1:
        v3=1
    else:
        v3=-1
    flag+=chr(ord(s[v5])+v3)
    v5+=1
print(flag)

运行结果:
在这里插入图片描述
再加一个外壳就行。

总结:
1.动态调试的要找好断点,我也是试了几次才找到的
2.静态分析的脚本用python更快

绿 宝 石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gfsj(maze)
cainiao78777的博客
02-12 334
maze 前言: 这中带maze的一般就是迷宫类题目,所以在做的时候思路就是: 1.找到迷宫的地图 2.找到方向 3.找到迷宫路线 下面开始看题: 1.下载附件并查壳 elf文件,64位 2.用ida64打开,并通过shift+f12找有用的字符串(迷宫地图很有可能就在这里) 这写**可能就是地图,先留意着 3.在函数里找到中重要函数,f5 4.找到各个方向代表的字母 这四个应该就是四个方向,找到各个字符所代表的方向 (当打开时,是数字,选中数字按 r 就能显示出来) 跟踪sub_400650,su
gfsj (no-strings-attached)
cainiao78777的博客
02-10 459
no-strings-attached 1.下载附件并查壳 32位且是elf文件 2.用ida32位打开 (1)找到main函数,并查看字符串 无可用信息 3.f5生成伪c代码 当跟进最后一个时发现重要信息 如果s2和ws相等就—跟进 成功。 然而s2是dword_8048A90被decrypt加密之后的产物, 法一: 分析decrypt这个函数 思路:跟进decrypt然后分析它的运算逻辑,然后,自己写脚本,得到最后的flag 提取这些s和dword_8048A90的数据(shift+e)
linux getit文件乱码,get方式中文乱码解决方法
weixin_32723617的博客
05-13 202
有的时候 我们在通过后台取前台的数据的时候会出现乱码比如 String username = request.getParameter("username");时就会出现。解决办法:如果你想单独解决这一个,那你就用String username = new String(request.getParameter("username").getBytes("iso-8859-1"),"GBK")如果...
Linux中apt-get简介与使用
snow_love_xia的博客
09-10 7521
因为我使用的homestead,所以自带的有这个工具,大家使用的时候,还是需要先安装的,安装的教程,等我的私人电脑来了,我再补写一篇分享,先分享一篇安装apt-get的文章 : CentOS 下安装apt-get 背景 今天看怎么再linux上安装git时候,可以直接使用命令 sudo apt-get install git 然后我就好奇这个apt-get是什么工具,然后我就去百度了一下, apt-get简介 apt-get,是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软
Linux常用命令大全(非常全!!!)
jartins的博客
07-06 859
最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q ...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
linux系统下的get命令详解,Linux操作系统下apt-get命令的详细说明
weixin_35135581的博客
05-02 1137
整理了Ubuntu Linux操作系统下apt-get命令的详细说明,分享给大家。常用的APT命令参数:apt-cache search package 搜索包apt-cache show package 获取包的相关信息,如说明、大小、版本等sudo apt-get install package 安装包sudo apt-get install package - - reinstall 重新安...
Linux常用命令全称
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
11-29 402
Linux编程点击右侧关注,免费入门到精通!作者丨飘飘雪https://www.cnblogs.com/wangcp-2014/p/6539035.html前言从事IT行...
如何查看ELF文件
热门推荐
哈哈的个人专栏
11-12 1万+
查看elf文件以一个简单的C程序为例:#include <stdio.h> #include <string.h>int main(int argc, char**argv) { printf("build date: %s %s\n", __DATE__, __TIME__); return 0; } 编译、执行➜ ~ gcc test.c -o test ➜ ~ ./tes
ELF去壳
sfz200809242719的专栏
04-05 1149
gcc -c -static a.c -o a.o ld -Ttext=0×0000 -nostdlib  a.o -o a    (Ttext代码段开始,nostdlib无标准库) objcopy -I elf32 -O binary a a.bin 如果要去头,得把代码段的加载地址给赋值了,默认的Ttext是共享库加载的. gcc -e 段名   指链接时手动指向从哪个地方开始
简单的脱壳
dusk!的博客
04-11 154
因为在做做题中发现脱壳这一手段,经过一小段时间了解脱壳,接下来弄一个简单的脱壳题。这道题是攻防世界中reverse新手区的题目 把文件放在查壳工具上发现没有加壳 但是我们用记事本打开搜索flag时发现就是有壳 再把文件拖到另一个查壳工具里看一下 可以看到是ELF文件,然后是UPX加壳 然后我们再把文件进行脱壳,因为是一次弄试了五六次才弄好 脱壳工具链接: https://github.com/upx/upx/releases. 然后我们再打开这个文件搜索一下能够得到flag 我们也可以拖到ID.
gfsj(insanity~re1)
cainiao78777的博客
01-24 228
insanity 1.下载附件并查壳 可以看到是32位 2.用ida32打开 3.查看字符 9447{This_is_a_flag} python-trade 1.下载附件发现是pyc文件 2.用python反编译打开这个文件 分析一下这个代码 脚本如下: import base64 c = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt' c = base64.b64decode(c) flag = '' for i in c: flag += chr((ord(chr(i))-16
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 427
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 424
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1314
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
N7翻译实战
tjl521314_21的博客
07-17 332
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 542
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
python实现图像缩放算法
qq_42568323的博客
07-20 322
它通过选择离目标像素最近的原始像素的颜色值来确定目标像素的颜色值。它通过考虑目标像素周围16个像素的颜色值,使用双三次插值公式计算出目标像素的颜色值。相较于双线性插值,双三次插值能生成更平滑、更细腻的图像效果。它通过考虑目标像素周围四个像素的颜色值,使用双线性插值公式计算出目标像素的颜色值。尽管最近邻插值在某些应用场景中足够使用,但在需要更高质量图像的场景中,通常会选择更加复杂的插值方法,如双线性插值或双三次插值。双三次插值是图像缩放中高质量的方法之一,适合需要高质量图像处理的应用场景。
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 816
Java实现拼图小游戏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值