HTB——vault

最新推荐文章于 2023-11-02 16:57:44 发布
最新推荐文章于 2023-11-02 16:57:44 发布
阅读量554 收藏
点赞数 1
分类专栏: Reverse 文章标签: 逆向 汇编 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/121506383
版权 
unsigned __int64 sub_C220()
{
  __int64 (__fastcall ***v0)(); // rdi
  char v2; // [rsp+7h] [rbp-239h]
  unsigned __int8 v3; // [rsp+13h] [rbp-22Dh]
  int i; // [rsp+14h] [rbp-22Ch]
  char v5; // [rsp+1Bh] [rbp-225h]
  char v6; // [rsp+2Fh] [rbp-211h] BYREF
  __int64 v7[66]; // [rsp+30h] [rbp-210h] BYREF

  v7[65] = __readfsqword(0x28u);
  std::ifstream::basic_ifstream(v7, "flag.txt", 8LL);	// 读取当前目录下'flag.txt'中的字符
  if ( (std::ifstream::is_open(v7) & 1) == 0 )
  {
    std::operator<<<std::char_traits<char>>(&std::cout, "Could not find credentials\n");
    exit(-1);
  }
  v5 = 1;
  for ( i = 0; ; ++i )
  {
    v2 = 0;
    if ( (unsigned __int64)i < 25 )  // flag长度为25
      v2 = std::ios::good((char *)v7 + *(_QWORD *)(v7[0] - 24));
    if ( (v2 & 1) == 0 )
      break;
    std::istream::get((std::istream *)v7, &v6);
    v0 = off_17880[byte_E090[i]];
    v3 = ((__int64 (__fastcall *)(__int64 (__fastcall ***)()))**v0)(v0);
    if ( v6 != v3 )
      v5 = 0;
  }
  if ( (v5 & 1) != 0 )
    std::operator<<<std::char_traits<char>>(&std::cout, "Credentials Accepted! Vault Unlocking...\n");
  else
    std::operator<<<std::char_traits<char>>(&std::cout, "Incorrect Credentials - Anti Intruder Sequence Activated...\n");
  std::ifstream::~ifstream(v7);
  return __readfsqword(0x28u);
}

在当前目录下创建一个txt文件,输入25个任意字符,然后gdb调试

动态编译先获取下基地址

set stop-on-solib-events 1
r
vmmap
q

在这里插入图片描述

在这里插入图片描述

获取基地址后,重新进入gdb调试,直接在比较flag处下断

在这里插入图片描述

b *(0x0000555555554000 + 0xC3A1)
r

在这里插入图片描述

此时RAX中存放的是flag.txt中的字符,RCX中存放的是真正的flag

c命令多次执行获取flag的值

在这里插入图片描述

HTB{vt4bl3s_4r3_c00l_huh}

沉着梅牡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
htb
03-11
相关项目。
HTB——Getting start
最新发布
qq_55202378的博客
11-02 109
htb gets starting
HTB——Previse靶机wp
0nc3的博客
03-27 4518
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
oscp——HTB——Optimum
王嘟嘟的博客
05-25 520
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell——Rootshell 首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描 使用MS16-098进行提权 ...
oscp——htb——Bank
王嘟嘟的博客
07-21 345
0x00 前言 0x01 信息收集 0x02 Web——Webshell 这里看到53 DNS开放,而且web是apache默认页面,应该是要进行一个域名的绑定。 这里为什么是bank.htb,我也不知道为啥,找了半天也没找到缘由。 10.10.10.29 bank.htb www.bank.htb ns.bank.htb chris.bank.htb 这里跑目录发现一个http://bank.htb/support.php 访问一下,将302改为200 这里从burp来看可以看的很清楚 这里上
oscp——htb——Europa
王嘟嘟的博客
07-27 329
0x00 前言 0x01 信息收集 0x02 Web——Webshell
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——htb——Haircut
王嘟嘟的博客
07-20 355
0x00 前言 0x01 信息收集 0x02 Web——Webshell 访问 看到这种10个有9个要扫目录,找到了一个exposed.php 这里可以看到执行了一个curl的命令 上一个马。 拿到一个shell 0x03 Webshell——RootShell 获取一下suid,看到一个screen,这个之前vulhub做过一次,有笔记。 提权 www-data@haircut:/tmp$ cd /etc www-data@haircut:/etc$ chmod +x /tmp/root
oscp——htb——Mirai
王嘟嘟的博客
08-06 511
0x00 前言 这道题感觉很多人做了,应该不会很难,所以找找自信,来试试这道题 0x01 信息收集
oscp——htb——Tenten
王嘟嘟的博客
06-16 433
0x00 前言 0x01 信息收集 0x02 Web——USershell 首先来看下80端口的内容,可以看到是一个wp的站点 使用wpscan扫描获取到一个插件job-manager,还有一个用户名:takis 暂时无可利用的地方,这个看到这里发现如下的内容 这里看到8,应该是可以遍历的 使用burp进行遍历,发现在13的地方出现问题,这种应该是参数13的意思 这里知道有一个job-manager的洞,CVE-2015-6668,找到了文件的路径 http://10.10.10.10/wp
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
ros脚本HTB+PCQ
01-05
在本文中,我们将探讨“ROS脚本HTB+PCQ”这一主题,这是一种利用ROS系统的工具来实现网络流量限速的高级技术,特别适用于优化网页游戏体验和在线视频观看。 **HTB(Hierarchical Token Bucket)限速** HTB是Linux...
攻防世界逆向新手区
Tiany的博客
09-18 2912
攻防世界逆向新手区,有错请指出
[ACTF新生赛2020]easyre
Tiany的博客
11-18 833
脱壳后查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF int v7; // [esp+2Fh] [ebp-11h] int v8; // [es
ctfshow r3
Tiany的博客
10-31 613
伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { size_t v3; // rax int v5; // [rsp+Ch] [rbp-134h] BYREF unsigned int i; // [rsp+10h] [rbp-130h] int v7; // [rsp+14h] [rbp-12Ch] int v8; // [rsp+18h] [rbp-128h] int v9; // [rs
EASYHOOK
Tiany的博客
08-14 267
攻防世界EASYHOOK
攻防世界76号
Tiany的博客
09-02 262
攻防世界76号
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值