Reversing.Kr EasyELF

最新推荐文章于 2020-07-27 20:05:39 发布
最新推荐文章于 2020-07-27 20:05:39 发布
阅读量223 收藏 1
点赞数 1
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/89399091
版权
  • 因为是ELF文件,打开了ubuntu,但上面没装上IDA,只能gdb调试
  • 首先,objdump -d Easy_ELF   查看一下汇编
  • 由于不是很熟悉<unistd.h>,最后还是用windows的IDA打开了,准备静态分析:
    首先找到main函数,F5: 
                   
  • 中间的sub_8048451()函数就是判断的关键,上面的sub_8048434()  调用的是scanf()函数,if条件成立后sub_80484F7()函数会打印correct!   看来只要满足if就够了 
    _BOOL4 sub_8048451()
{
  if ( byte_804A021 != 0x31 )                   // c2
    return 0;
  byte_804A020 ^= 0x34u;
  byte_804A022 ^= 0x32u;
  byte_804A023 ^= 0x88u;
  if ( byte_804A024 != 0x58 )                   // c5
    return 0;
  if ( byte_804A025 )                           // c6 = 0,感觉不太对
    return 0;
  if ( byte_804A022 != 0x7C )                   // c3^0x32
    return 0;
  if ( byte_804A020 == 0x78 )                   // c1^0x34
    return byte_804A023 == -0x23u;              // c4 = 
  return 0;
}

    最后的  byte_804A023 == -0x23u  在其上面先invert sign 改变标志为~(不太明白),右键Bitwise negate(按位取反)得到其反码,直接转化为其对应补码的反码,结果是  0xDDu ,这里可能是一种欺骗手段
        

  • 之后写个脚本验证 
    c1 = 0x34 ^ 0x78
c2 = 0x31
c3 = 0x32 ^ 0x7C
c4 = 0xDD ^ 0x88
c5 = 0x58
c6 = 0x0

print(chr(c1), chr(c2), chr(c3), chr(c4), chr(c5), chr(c6))
    flag 为: L 1 N U X ,第六个字符没有显示,应该是直接忽略吧

 

 

知识点

  • 错误:No symbol table is loaded
    当编译时,未加 - g 选项,则进入gdb环境中执行命令会出现No symbol table is loaded
    例如 gcc -g test.c -o test      // -g选项的意义是“生成调试信息,该程序可以被调试器调试”
  • 头文件:<unistd.h>
    write有两种用法。
    一种是:ssize_t write(int fd, const void *buf, size_t nbyte);
              fd:文件描述符;
              buf:指定的缓冲区,即指针,指向一段内存单元;
              nbyte:要写入文件指定的字节数;
    返回值:写入文档的字节数(成功);-1(出错)
    write函数把buf中nbyte写入文件描述符handle所指的文档,成功时返回写的字节数,错误时返回-1.
    另一种是: write(const char* str,int n)
    str是字符指针或字符数组,用来存放一个字符串。n是int型数,它用来表示输出显示字符串中字符的个数。
    write("string",strlen("string");表示输出字符串常量
s0i1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reversing.kreasy elf
qq_41532693的博客
08-20 153
文件下载链接 首先用ida将其加载 对其略微进行分析,发现函数sub-8048434, 和函数sub-8048451十分可疑 进入sub-8048434,发现它只是一个输入函数(scanf) 进入函数sub-8048451, 发现8048505处具有“correct”字样,说明我们找对地方了。对代码进行进一步分析。可以得出,对flag的加密流程,flag有...
【reversing.kr】Replace逆向分析
wintersun的地带
10-30 1614
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
[RE]Reversing.KrEasy ELF
PepperYouth的博客
11-19 535
Easy ELF
Reversing.kr Easy ELF
A_dmin的博客
07-16 191
Reversing.kr Easy ELF 一天一道CTF题目,能多不能少 下载打开文件~~ ida(32位),查看main函数: 不难看出sub_8048451()是关键,进入sub_8048451()查看: 正是如注释一般,直接进行解码 注意第四个数是负数,那么我们就直接取之补码 右键Bitwise negate: s1 = 0x34 ^ 0x78 s2 = 0x31 s3 = 0x32 ...
reversing.kr(下)
40KO的博客
03-03 213
AutoHotkey1 运行文件很常规的对话框,貌似用了某种脚本语言 文件加了upx壳,脱之。脱壳后运行失败 不太清除为啥,在IDA中找到"EXE corrupted"字符串,可以看到一个判断 当然上图是我已经标注后的,很明显,sub_4508c7函数里进行了某种检测,进入该函数,反编译结果如下 int __thiscall sub_4508C7(FILE **this, ...
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道题。
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道题。
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
Reversing.kr EASY-UNPACK
宗泽的博客
06-09 337
无论是OD的提示,还是题目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。 放入工具试一下, 确实有壳,但却不知道是什么壳。 下面,脱壳技巧上阵. 一,单步调试法 一步一步来,最终会看到熟悉的代码 这个地址就是最终的flag了。 flag:00401150 二,ESP定律 载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...
Easy ELF
weixin_42980240的博客
08-24 373
elf文件用ida打开 main函数F5,判断条件为 if ( sub_8048451() == 1 ) { sub_80484F7(); //输出correct! result = 0; } else { write(1, &quot;Wrong\n&quot;, 6u); result = 0; } 故只要sub_8048451()==1即可,查...
170924 逆向-Reversing.krEasyCrack、EasyKeygen、EasyUnpack)
whklhhhh的博客
09-24 1792
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrack、EasyKeygen、EasyUnpack B. EasyCrack打开程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,断在用户领空后查找刚才显示的字符串 很明
reversing.kr 开坑(目前完成19题)暂时断更,自闭ing……
qq_42192672的博客
12-05 890
肝就完事了…… 1.Easy Crack 拖进IDA 四段拼起来就好。注意顺序 2.Easy Unpack 让我们找OEP,OD启动 直接OEP定律就好 3.Easy Keygen Find the Name when the Serial is 5B134977135E7D13 拖进IDA 关键操作就是一个异或,如下 3步一轮回,密钥盒子[0x10,0x20,0...
reversing.kr 前9题
皮三宝好菜的博客
01-04 466
reversing.kr 前9题 近日写了reversing.kr的前九题。。。真的是一题比一题恶心。。。 写个wp吧,最近期末复习了(慌得一批)。。。 EasyCrack 这网站凡是带上(easy)的都不怎么难 简要带过吧 拖进ida 可以看到字符串比较 答案就是Ea5yR3versing EasyKeygen //那啥,一开始没看到这东西还有个readme。。。害得我搞了半天没搞懂怎么写。。...
Reversing.kr Replace
s0il的博客
04-18 364
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
reversing.kr刷题笔记
Sanky0u的博客
07-27 2508
去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做题整理笔记呀! Easy Unpack Flag:00401150 通过不断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个题目很有意思,开始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
reversing.kr学习之路-ransomeware
diaojian3887的博客
08-16 2242
ransomeware - writeup 题目来源 http://reversing.kr 题目知识点:upx + 花指令 + 堆栈不平衡 + exe特征码提取key 前言 文章只是记录一下自己在reversing.kr上学习CTF逆向的经历,如果文中出现什么技术错误,烦请各位大佬,在评论中指正。本人技术刚刚入门,菜鸟一枚,大佬勿喷啊~ 正文 首先在网站上下载附件,得到一个...
Reversing.kr 全解记录
BadRer的博客
08-28 2717
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
调试yolo.py出现Reversing anchor order什么情况
最新发布
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值