攻防世界76号

最新推荐文章于 2022-08-08 21:54:36 发布
最新推荐文章于 2022-08-08 21:54:36 发布
阅读量286 收藏 1
点赞数 2
分类专栏: Reverse # 攻防世界 文章标签: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/120066709
版权
本文详细分析了一个ELF文件中的密码验证过程,通过IDA查看反汇编代码,揭示了输入密码的校验规则。密码由一系列特定字符组成,每个字符对应不同的状态转换。最终得出正确密码为'09vdf7wefijbk',并以此解密了文件。这展示了逆向工程在软件安全和破解中的应用。
摘要由CSDN通过智能技术生成

elf文件,打开提示需要输入正确password
在这里插入图片描述
IDA查看字符串
在这里插入图片描述
查看Correct附近的反汇编代码
在这里插入图片描述
将输入字符串的地址和0x0作为sub_8048580的两个参数,调用sub_8048580后返回值为1则跳转到Correct

查看sub_8048580反编译代码

_BOOL4 __cdecl sub_8048580(int a1, int a2)
{
  char v3; // al
  _BOOL4 result; // eax
  char v5[128]; // [esp+Ch] [ebp-A0h] BYREF
  unsigned int v6; // [esp+8Ch] [ebp-20h]

  v6 = __readgsdword(0x14u);
  while ( 1 )
  {
    memset(v5, 0, sizeof(v5));
    v3 = *(_BYTE *)(a1 + a2);  // v3随a2改变
    v5[(v3 + 64) % 128] = 1;
    switch ( v3 )
    {
      case '\n':
        return a2 == 13 && v5[74] != 0;
      case '0':
        if ( a2 || !v5[112] )
          return 0;
        a2 = 1;
        continue;
      case '1':
        if ( a2 == 14 && v5[113] )
          goto LABEL_12;
        return 0;
      case '2':
        if ( a2 == 20 && v5[114] )
          goto LABEL_15;
        return 0;
      case '3':
        if ( a2 != 89 || !v5[115] )
          return 0;
        a2 = 90;
        continue;
      case '4':
        if ( a2 != 15 || !v5[116] )
          return 0;
        a2 = 16;
        continue;
      case '5':
        if ( a2 != 14 || !v5[117] )
          return 0;
LABEL_12:
        a2 = 15;
        continue;
      case '6':
        if ( a2 != 12 || !v5[118] )
          return 0;
        a2 = 13;
        continue;
      case '7':
        if ( a2 != 5 || !v5[119] )
          return 0;
        a2 = 6;
        continue;
      case '8':
        result = 0;
        if ( v5[121] )
          result = a2 == 33 || a2 == 2;
        return result;
      case '9':
        if ( a2 != 1 || !v5[121] )
          return 0;
        a2 = 2;
        continue;
      case 'a':
        if ( a2 != 35 || !v5[33] )
          return 0;
        a2 = 36;
        continue;
      case 'b':
        if ( a2 != 11 || !v5[34] )
          return 0;
        a2 = 12;
        continue;
      case 'c':
        if ( a2 != 32 || !v5[33] )
          return 0;
        a2 = 33;
        continue;
      case 'd':
        if ( a2 != 3 || !v5[36] )
          return 0;
        a2 = 4;
        continue;
      case 'e':
        if ( a2 != 7 || !v5[37] )
          return 0;
        a2 = 8;
        continue;
      case 'f':
        if ( !v5[38] || a2 != 8 && a2 != 4 )
          return 0;
        goto LABEL_53;
      case 'g':
        return a2 == 12 && v5[52] != 0;
      case 'h':
        if ( a2 != 13 || !v5[39] )
          return 0;
        a2 = 14;
        continue;
      case 'i':
        if ( a2 != 9 || !v5[41] )
          return 0;
        a2 = 10;
        continue;
      case 'j':
        if ( a2 != 10 || !v5[42] )
          return 0;
        a2 = 11;
        continue;
      case 'k':
        return a2 == 12 && v5[43] != 0;
      case 'l':
        if ( a2 != 19 || !v5[44] )
          return 0;
        a2 = 20;
        continue;
      case 'm':
        if ( a2 != 17 || !v5[45] )
          return 0;
        a2 = 18;
        continue;
      case 'n':
        return a2 == 18 && v5[45] != 0;
      case 'o':
        if ( !v5[46] || a2 != 6 && a2 != 28 )
          return 0;
LABEL_53:
        ++a2;
        continue;
      case 'p':
        if ( a2 != 30 || !v5[48] )
          return 0;
        a2 = 31;
        break;
      case 'q':
        if ( a2 != 29 || !v5[49] )
          return 0;
        a2 = 30;
        break;
      case 'r':
        if ( a2 != 20 || !v5[50] )
          return 0;
LABEL_15:
        a2 = 21;
        break;
      case 's':
        if ( a2 != 25 || !v5[51] )
          return 0;
        a2 = 26;
        break;
      case 't':
        return a2 == 24 && v5[50] != 0;
      case 'u':
        if ( a2 != 26 || !v5[53] )
          return 0;
        a2 = 27;
        break;
      case 'v':
        if ( a2 != 2 || !v5[54] )
          return 0;
        a2 = 3;
        break;
      case 'w':
        if ( a2 != 6 || !v5[55] )
          return 0;
        a2 = 7;
        break;
      case 'x':
        if ( a2 != 22 || !v5[56] )
          return 0;
        a2 = 23;
        break;
      case 'y':
        if ( a2 != 23 || !v5[57] )
          return 0;
        a2 = 24;
        break;
      case 'z':
        return a2 == 21 && v5[33] != 0;
      default:
        return 0;
    }
  }
}

输入的第一个字符为不0时,返回值为0
接着推下去可以得出正确的password为09vdf7wefijbk

在这里插入图片描述
flag{09vdf7wefijbk}

沉着梅牡
关注
专栏目录
buuctf、攻防世界和学习笔记
Q221022的博客
01-22 981
BUUCTF 1.Quoted-printable 1.内容: 任何一个8位的字节值可编码为3个字符:一个等”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如,ASCII码换页符(十进制值为12)可以表示为”=0C”, 等”=”(十进制值为61)必须表示为”=3D”. 除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式. 所有可打印ASCII字符(十进制值的范围为33到126)可用ASCII字符编码来直接表示, 但是等”=”(十进制值为61)不可以这样直接表示.
攻防世界reverse新手区整理
Lenard404的博客
07-29 587
小白终于过了新手区TUT insanity 查壳 打开IDA用万能的F5查看main函数 有效信息不足,再用万能的shift+F12查看字符串 得到flag: 9447{This_is_a_flag} pthon-trade pyc文件不能用IDA反编译,所以利用在线反编译工具。 在线反编译(python反编译 - 在线工具 (tool.lu)) #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information impor
76 攻防世界
re1wn
05-03 1194
76 攻防世界
攻防世界逆向高手题之76
沐一 · 林 的博客
09-13 612
攻防世界逆向高手题之76 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的76 . . 下载附件,解压,照例扔入exeinfope中查看信息,这里是32位ELF文件,无壳,这里几个?可能就对应了IDA中没有main函数的原因把。 . . 照例先运行一下程序,看一下主要回显信息: . . 照例扔入IDA32中查看伪代码信息,没有main函数,在strings窗口跟踪一下password,然后就跳转到汇编代码中了,一开始没发现是main函数,按F5也生成不了伪代码,然后我就想到动调了。
CTF逆向总结(二)
沐一 · 林 的博客
10-21 6794
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
攻防世界】miscmisc 解题思路及解题办法
Po7mn1
04-04 4557
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
攻防世界misc前5页做题记录
paidx0
08-08 4011
攻防世界misc前5页做题记录
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7548
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
攻防世界Web进阶3(4分5分题)
chuxuezheerer的博客
02-19 1437
一.supersqli 二.FlatScience 三.easytornado 四.Cat 五.ics-04 六.shrine 七.ics-05
CTF——常见密码
热门推荐
小锤队长的博客
08-18 1万+
CTF题中遇到的密码总结: 序 名称 密文 原文 备注 1 栅栏密码: fg2ivyo}l{2s3_o@aw__rcl@ flag{w22_is_v3ry_cool} 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本...
攻防世界逆向新手区
Tiany的博客
09-18 2941
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 857
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 645
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
HTB——vault
Tiany的博客
11-24 582
unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE
EASYHOOK
Tiany的博客
08-14 300
攻防世界EASYHOOK
baby_re
Tiany的博客
06-04 267
baby_re IDAmain函数 int __cdecl main(int argc, const char **argv, const char **envp) { char DstBuf[24]; // [rsp+20h] [rbp-20h] BYREF int v5; // [rsp+38h] [rbp-8h] int i; // [rsp+3Ch] [rbp-4h] _main(argc, argv, envp); printf("%s", string); init
攻防世界Fakezip杂项解题攻略
资源摘要信息:"攻防世界Fakezip杂项" 杂项类别在攻防世界的练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值