gdb初试 --------CG-CTF 480小时精通C++

最新推荐文章于 2022-09-19 15:39:16 发布
最新推荐文章于 2022-09-19 15:39:16 发布
阅读量976 收藏
点赞数
分类专栏: CTF 新操作

南京邮电re题第十题

参考吾爱论坛:https://www.52pojie.cn/forum.php?mod=viewthread&tid=785877&page=1

在linux下运行查看:

显示的是加密后的flag。

把程序拖进IDA查看,会找到这样一个函数:StringEncryptFunction(unsigned __int8 *a1, int a2)

显然这是加密函数。

这时gdb强大的调试功能就派上用场了。通过在IDA中查看关键函数的位置,在gdb中下断点。

在0x424560下断点。运行到此处,查看内存如下

 

可见此时flag处于加密状态,这时候需要更改程序流程,使它运行StringEncryptFunction(unsigned __int8 *a1, int a2)这个函数,

现需要传入参数,依次执行命令:set $rdi = $rax(rdi是StringEncryptFunction函数的第一个参数,传递的是原始数据的地址)、set $rsi = 36(rsi是StringEncryptFunction函数的第二个参数,传递的是原始数据字符个数)、set $rip = 0x4224f6(改变程序执行流程,跳转到StringEncryptFunction函数执行),然后按‘c’继续执行,当程序停下来是观察栈,得到flag

第一次尝试gdb调试神器,惊奇不已!!!

还木人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速入门CTF逆向
11-19
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
CTF工具-gdb简介
am_03的博客
08-24 536
gdb简介 gdb是 GNU 开发的一个Unix/Linux下强大的程序调试工具。 使用 gdb 进行程序调试之前,gcc编译选项加上 -g 选项来讲调试信息加到可执行文件里 一般来说,GDB主要帮助你完成下面四个方面的功能: 1、启动你的程序,可以按照你自定义的要求随心所欲的运行程序。 2、可以让调试程序在你所指定的位置的断点处停止。 3、当程序停止时,可以检查此时你的程序里所发生的事情。 最后,动态的改变你程序的执行环境。 使用GDB 一般来说GDB主要调试的是C/C++程序。要调试C/C++程序,首先
CTF工具-gdb插件peda,pwndbg安装
am_03的博客
08-24 4379
gdb插件peda安装 安装很简单,到github上面它的教程就有 地址:https://github.com/longld/peda 安装流程: $git clone https://github.com/longld/peda.git ~/peda $echo “source ~/peda/peda.py” >> ~/.gdbinit $echo “DONE! debug your program with gdb and enjoy” 运行一下gdb就可以看到peda这个插件已经
GDB基本操作
lswfcsdn的博客
03-19 552
一、先来介绍一下基本用法 (1)首先,我们要清楚,如果想使用gdb进行调试,必须在gcc编译时加上-g,比如当前源文件名称为gdbtest.c,则在编译是输入指令gcc -g gdbtest.c -o gdbtest,这样会生成可执行可调试的文件gdbtest (2)输入gdb gdbtest,表明进入gdbtest这个文件进行相应的调试,下面就可以开始执行我们的调试步骤啦 (3)调试过程中我们免不了要打断点,gdb中打断点的方式是b+行号,b表示break,行号表示在哪一行打断点,例如 b 20,则
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5791
记录了我的逆向入门过程。
Dev-C++ 6.5 安装包
最新发布
10-25
集合了功能强大的源码编辑器、MingW64 / TDM-GCC 编译器、GDB 调试器和 AStyle 格式整理器等众多自由软件,适合于在教学中供 C / C++语言初学者学习使用,也适合于非商业级普通开发者使用。开发环境包括多页面窗口、...
Dev-C++ 开发工具
07-16
**Dev-C++ 开发工具详解** Dev-C++是一款轻量级的C++集成开发环境(IDE),特别适合初学者和专业开发者进行C++程序的编写和调试。它由Bloodshed Software开发,集成了编译器、调试器以及源代码编辑器,提供了便捷的...
Dev-C++5.10下载
08-13
Dev-C++5.10是一款经典的C++集成开发环境(IDE),特别适合初学者和教育领域使用。这个软件提供了一个轻量级且用户友好的界面,使得编程新手能够轻松上手C++语言。Dev-C++5.10的下载主要针对那些希望在Windows操作...
中标麒麟V10 gcc-c++ arm64 rpm安装包
11-11
中标麒麟V10 gcc-c++ arm64 rpm安装包
GDB入门到精通
02-01
GDB入门到精通
cgctf RE 480小时精通C++
qq_42192672的博客
12-17 444
咕王今天有点膨胀,解决了两个不需要靠脑子,只要靠眼睛的vm题目,就再看一个 480小时精通C++,啥意思,看不懂提示 拖进IDA,一大堆函数,这……ELF文件在linux底下运行一下,结果如下 处理可得加密后的flag bdacsN4jo`q_g<n[Eaw|3vWc[x1q{_tDuw)} 可以看到加密后的密文,靠关键字符串定位 可以看出是两个两个输出的 函数整体如下 ...
GDB实用插件(peda, gef, gdbinit)全解
热门推荐
OSKernelLAB(gatieme)
03-18 5万+
======= CSDN GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
[CTF]攻防世界Simple-check-100题解(GDB
网络安全知识分享
02-03 6698
关于GDB的简单使用 题目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了题目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
GDB调试从基础到精通实例
weixin_30414245的博客
12-22 335
GDB调试程序 GDB概述 ———— GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。 一般来说,GDB主要帮忙你完成下面四个方面的功能: ...
逆向CTF (linux)
润丰
12-14 4165
转载:https://github.com/ByteBandits/writeups/blob/master/9447-2015/reversing/The%20real%20flag%20finder/sudhackar/README.mdThe real flag finder (Reversing 70)I’ve forgotten my flag. I remember it has the
cgctf RE (Hello,RE!\ReadAsm2\Py交易\maze\你大概需要一个优秀的mac)
qq_42192672的博客
09-12 1173
1. Hello,RE! 直接拖进IDA,根据提示找奇怪的字符串并转换 直接切近main函数,然后转成伪C代码,发现了输出flag的结构,直接吧看到的数字进行转换就好 2. ReadAsm2 硬考汇编阅读能力,读呗……给出的是func函数,结合main函数一起理解 大概分析一下吧,刚开始就是个保存现场,然后跳转到400522,开始判断是否超出范围,没超出的话跳转到4004fa开始...
2018tjctf:validator writeup及gdb调试相关知识点
s0il的博客
08-26 461
这个题当时没做出来,因为我当时只熟悉windows下ida和od的使用,不会linux下gdb的逆向相关的使用 看来多学些东西还是有些用处的: 思路一: 放进ida找到mian函数一个F5,出来类c代码: int __cdecl main(int argc, const char **input, const char **envp) { char...
Linux-GCC-G++编译器与调试器.ppt
12-01
本文主要介绍了Linux环境下的GCC编译器和G编译器,以及GDB调试器的安装和使用方法。GCC是GNU项目的一个子项目,最初用于编译C语言,随着项目的发展,GCC已成为一款能编译多种语言的编译器。G编译器则专门用于编写C和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值