[XCTF] reverse getit

最新推荐文章于 2024-09-25 10:02:39 发布
最新推荐文章于 2024-09-25 10:02:39 发布
阅读量142 收藏
点赞数
分类专栏: # 逆向 文章标签: c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124880056
版权

下载附件,用ida打开,看main函数。

发现程序写了一个文件又删掉了。

于是放到linux上用gdb调试,给remove打个断点,然后直接cat查看一下

$ gdb getit
...
Reading symbols from getit...
(No debugging symbols found in getit)

(gdb) b remove
Breakpoint 1 at 0x4005c0

(gdb) run
Starting program: /home/kali/ctf/getit 

Breakpoint 1, __GI_remove (file=0x7fffffffe280 "/tmp/flag.txt") at ../sysdeps/posix/remove.c:33
33	../sysdeps/posix/remove.c: No such file or directory.

(gdb)

很好,一堆*

继续看IDA,t应该就是我们的flag,复制地址

 gdb看一下这个地址

 

零溢出
关注
专栏目录
Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 290
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 793
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1067
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
攻防世界 reverse新手题 getit
空舟的博客
08-02 1132
getit 查看一下,ELF文件,64位 拉入64位ida,找到main函数,F5查看伪代码 v9 = __readfsqword(0x28u); LODWORD(v5) = 0; while ( (signed int)v5 < strlen(s) ) { if ( v5 & 1 ) v3 = 1; else v3 = -1; *(&t + (signed int)v5 + 10) = s[(signed int)v5] +
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 182
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界 REVERSE 新手区/getit
ookami6497的博客
04-17 165
攻防世界 REVERSE 新手区/getit 下载得到附件,拖入Exeinfo PE中查一下壳 用IDA64bit打开,找到main函数按f5查看伪代码 下面开始分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *st
xctf攻防世界 REVERSE 薪手练习区(三)
l8947943的博客
03-29 9677
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
xctf reverse
qq_46441427的博客
02-16 141
oprn-source #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { //判断传入给argc是不是4 printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1])
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF Windows_Reverse1
weixin_44164182的博客
02-11 216
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。 生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下 生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 155
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
XCTF-Reverse-ExerciseArea-010-writeup
y4ung
08-08 4230
0x00 介绍 本题是xctf攻防世界中Reverse的新手第十题。题目来源:SharifCTF 2016 给了一个二进制文件getit,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 Linux下的二进制文件,64位系统,符号表未被去掉 root@kali:~/hzy/ctf-learning# file getit...
攻防世界 reverse 新手练习区 getit
ChaoYue_miku的博客
05-14 513
题目来源:SharifCTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 64位无壳ELF文件 1、使用IDA 64打开文件,查看main函数 首先判断字符串v5的长度是否小于字符串s的长度,然后经过运算,将得到的flag写入文件。 flag.txt文件所在的位置是/tmp目录,这个目录是Linux下的临时文件夹,程序运行完成后,生成flag的txt文件被清理了,所以我们无法找到文件。 2、查看汇编代码,寻找flag储存位置 经过for()的判断条件后,还要进行.
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1269
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
60.【C语言】内存函数(memset,memcmp函数)
2401_85828611的博客
09-22 365
翻译:函数将ptr指向的内存块的前num个字节设置为指定值(解释为无符号char)。(指针ptr类型为void*,因此可以接受任何类型的数组)ptr:指向要填充的内存块value:要设置的值,num:要设置的字节个数size_t是无符号整型ptr被返回如将arr数组的每一个字节都设成01x86环境下,打开内存窗口输入&arr注意内存中每一个元素显示为01 01 01 01十六进制转十进制:1010101H=16843009D(D为Dec的缩写,十进制)
C语言编译与链接
爱是小小的癌的博客
09-23 1140
在之前的多篇文章学习中,我们学到了很多C语言相关知识,这些都是我们平时用来做题或编写代码时所用的,但我们是否有想过:这些代码短短数行,是如何能够实现对应的作用,并且顺利运行代码的?这就与我们今天要了解的——C语言编译和链接有着莫大的关系了~
24 C 语言常用的字符串处理函数详解:strlen、strcat、strcpy、strcmp、strchr、strrchr、strstr、strtok
Thanks_ks的IT探秘之旅
09-23 1493
本文全面介绍了 C 语言标准库中 string.h 头文件下的一系列字符串处理函数,包括 strlen、strcat、strcpy、strcmp、strchr、strrchr、strstr 和 strtok 等,详细阐述了每个函数的原型、功能、案例演示及注意事项。通过具体实例展示了如何高效使用这些函数进行字符串的长度计算、连接、复制、比较、查找以及分割等操作,帮助读者深入理解和掌握 C 语言中的字符串处理技巧。
累加求和-C语言
最新发布
m0_56065966的博客
09-25 288
轻松用C语言实现累加求和
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值