全国大学生信息安全竞赛(2019)--- easyGo(逆向,Go语言)

最新推荐文章于 2022-04-09 20:38:57 发布
最新推荐文章于 2022-04-09 20:38:57 发布
阅读量1.8k 收藏 2
点赞数 3
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/89416071
版权
本文介绍了在2019年全国大学生信息安全竞赛中,对一个名为easyGo的Go语言程序进行逆向分析的过程。作者通过动态调试,在IDA中寻找关键函数,利用字符串提示定位代码,并最终在Linux环境下进行远程调试,找出程序的关键行为。过程中遇到了Go语言标准库函数难以定位、动态调试中的断点设置等问题,但通过逐步分析,成功找到了判断输入是否正确的关键子函数sub_495150。
摘要由CSDN通过智能技术生成

第一步首先想到的是,使用gdb打开,进行动态调试,但是我不知道怎样下断点在程序未运行时,下断点,因为它老是报错::

 

 

 

这些是对于文件的操作,找错方向了

搜索字符串read:

向上翻一点:

 

 

核心函数:

Go语言用IDA根本找不到调用的标准库函数,导致的结果是import窗口一片空白,所以确定核心函数很关键。

由Try again 的错误提示字符串,去winhex或者在IDA的hexdump(在hexview中直接搜索text,也能搜索到)中寻找,相应的字符串,它这个有点奇怪,再去找找正确(correct),竟然找到了:

复制左边的内存地址去,直接jump到指定地址,

               

还找到了输入的提示信息:

         

 

这是寻找成功的赋值代码的步骤,一步步寻找赋值的代码,点击右边黄色引用部分:




 

这是提示输入的字符Please input you flag like flag{123} to judge::

          

最低0.47元/天 解锁文章
s0i1
关注
专栏目录
[XCTF-Reverse] 64 2019_CISCN_初赛_easy_go
weixin_52640415的博客
03-25 324
go写的题,go语言个人认为很讨厌,所以函数全静态编译删除符号。说是为了不同平台版本上兼容,实际上如果有bug的话会很难处理。 起点都不知道在哪。从hex里搜flag啥的 00000000004CEE90: .rodata:00000000004CEE90 (ea at start-of-line=4CEE90) 66 6C 61 67 20 79 6F 75 20 69 6E 70 75 74 20 69 flag you input i 然后找调用它的位置(这不是串的起点,要找到起点)
go语言逆向
qq_41071646的博客
04-21 4927
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言逆向 然后我就直接拿来看看 其中有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
go 初级逆向分析(二)
yongbaoii的博客
04-09 823
我们尝试编写一些go的程序并逆向
go 初级逆向分析(一)
yongbaoii的博客
04-09 3545
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4056
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序中出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
2019信息安全国赛部分题目文件
04-22
标题 "2019信息安全国赛部分题目文件" 涉及的是2019全国大学生信息安全竞赛的一部分挑战,这些挑战通常涵盖多种信息安全技术领域,包括但不限于逆向工程、pwn(缓冲区溢出)以及可能的图像处理。描述中的 "easyGo,...
Go-简单实用golang框架
08-13
Go语言,也称为Golang,是由Google开发的一种静态类型的、编译式的、垃圾回收的、并发型且具有C/C++风格语法的编程语言。它在近年来因其高效的性能、简洁的语法以及内置的并发支持而备受开发者青睐。"Go-简单实用...
easygo
03-15
Go语言,又称Golang,是由Google开发的一种静态类型的、编译式的、垃圾回收的、并发型且具有C-like语法的编程语言。它强调简洁性和效率,特别适合构建网络服务和分布式系统。理解Go语言的基础语法、类型系统、并发...
去也匆匆「EasyGo」-crx插件
03-23
创建自定义网址重定向规则。 使用webRequest重定向内容。 您可以设置哪些快捷方式重定向到哪些URL。 是否使用正则表达式替换。 支持HTTPS。 支持语言:English
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
2019信安国赛逆向easyGo,bbvvmm题解
Cosmopolitan的博客
04-23 2018
0x00 Reverse–easyGo 操作内容: |拖入ida反编译,发现很难识别,google之后,发现解析go符号的ida py脚本 https://raw.githubusercontent.com/strazzere/golang_loader_assist/master/golang_loader_assist.py 执行之后 识别出了main函数,在main函数里面找00000004...
reverse-easyGo(新手向)
Spwpun的博客
09-08 667
记录解题思路,不一定做得出来! ELF格式程序,利用kali试着运行一下: 应该只是一个简单的判断而已。 使用gdb看看有没有调试的信息,gdb之前没有用过,这里只能硬上弓了: 是说因为没有发现调试符号(debug symbols),所以就直接完成了。 使用ida打开来看也只是一大堆函数符号,从字符串窗口也得不到任何信息,根据短时间内解出来的队伍数来看,我想这道题的解法应该挺简单的。用OD?...
apk crack writeup - 2017全国大学生信息安全竞赛信安技能赛初赛
小路的博客
07-15 2318
Apk crack Writeup 0x01 反汇编 安卓逆向,首先使用工具得到smali代码和Java代码,一开始用的是Java Decomplier去看的,结果这软件解析的时候有问题,要用别的工具。得到源代码:P_ichunqiu.class、simple.class、wick.class,再使用IDA得到NDK的伪代码:libP_jni.so 0x02 寻找和分析MainAct
2019全国大学生信息安全竞赛crypto---------part_des
Gm1y's Blog
05-30 2466
呼~~这个题目让我重新弄了一遍DES加密与解密,然后遇到一个问题卡了好久好久。。。。。。。/好惭愧 嗯。。。。 话不多说,咱们开始吧! 首先拿到题目!! Round n part 就是经过了DES加密n轮之后的密文,把Keymap里192位十六进制转化为二进制一共有768位,恰好768=16*48,这就是每轮的子密钥。 所以…子密钥都给了,密文也给了,我们就直接来敲代码啦! 咳咳咳,首先当然要了解...
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4705
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
flagstore.apk移动逆向writeup
s1054436218的博客
10-10 1072
世安杯遇到的一道逆向题,感觉还挺有意思的,解决问题中遇到了很多问题(其实是装工具时碰到的问题),贴出来跟大家共享一下。 题目可以在这个地址下载: 链接:http://pan.baidu.com/s/1qYv7ALA 密码:rg7d 首先用jadx-gui查看一下java代码,MainActivity中代码如下: package com.flagstore.ctf.flags
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1405
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
[re]go语言逆向:2020网鼎杯朱雀组re what wp
热门推荐
Breeze的博客
05-18 1万+
[re]go语言逆向:2020网鼎杯朱雀组re what wp 题目分析 那道题目,是一个linux的逆向,直接输入key: 然后逆向分析一下,是一个go语言开发的程序,看着比较复杂,但是字符串什么的都没有混淆,可以通过“please input the key:”字符串找到入口: 然后还可以看到一个类似base64串一样的字符串,感觉像是校验用的,继续往下看找到输入,和输入后的校验: 可以看到输入校验之后,错误会直接提示error,成功会有一大波操作,简单看了下感觉应该是对开头的flag字符串进行解
easygo微信小程序
最新发布
07-10
对于EasyGo微信小程序,它是一款提供出行服务的应用程序,可以帮助用户方便地查询、预订和支付各类交通工具,例如打车、租车、公交、地铁等。用户可以通过EasyGo小程序在微信中直接使用这些出行服务,无需下载额外的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值