TryHackMe学习笔记-Reversing ELF-1

最新推荐文章于 2024-04-06 05:10:17 发布
最新推荐文章于 2024-04-06 05:10:17 发布
阅读量268 收藏
点赞数
分类专栏: # Reversing 文章标签: 安全 elf文件 pwn 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122078218
版权

文章目录

概述

本文是TryHackMe的靶场,靶场地址https://tryhackme.com/room/reverselfiles,本靶场主要练习的是ELF文件的逆向。

ELF即Executable and Linkable Format,靶场会提供8个ELF文件供下载,分别是crackme1到crackme8,难度逐次递增

在这里插入图片描述

crackme1

热身题目,要求得到flag,直接运行即可得到flag

./crackme1
flag{not_that_kind_of_elf}

crackme2

要求找到super-secret password,并通过它得到flag

查看安全防护机制
在这里插入图片描述
直接运行
在这里插入图片描述

使用gdb分析,看到strcmp()函数

pwndbg> pdisass &main 20

在这里插入图片描述

直接打印0x8048674的值得到密码
在这里插入图片描述

以此密码作为参数运行程序得到flag

 ./crackme2 super_secret_password
Access granted.
flag{if_i_submit_this_flag_then_i_will_get_points}

crackme3

题目要求使用基本的逆向技术得到flag

查看安全防护措施
在这里插入图片描述

运行程序
在这里插入图片描述

通过IDA分析
在这里插入图片描述
发现strmp()函数,在其上是参数调用,双击这个字符串得到双击这个字符串得到ZjByX3kwdXJfNWVjMG5kX2xlNTVvbl91bmJhc2U2NF80bGxfN2gzXzdoMW5nNQ==

在这里插入图片描述

base64解码得到flag,f0r_y0ur_5ec0nd_le55on_unbase64_4ll_7h3_7h1ng5

在这里插入图片描述

crackme4

题目要求分析并找到密码

查看安全防护措施
在这里插入图片描述

直接运行程序
在这里插入图片描述
使用gdb分析,

pwndbg> pdisass &main 20

看到main调用了compare_pwd
在这里插入图片描述

继续查看compare_pwd

pwndbg> pdisass &compare_pwd 20

发现程序运行时提示的strcmp函数
在这里插入图片描述

断点设置在设置strcmp的函数前

pwndbg> b *0x4006c7

运行并步进,以welcome作为参数输入

r welcome

查看call strcmp以前的栈得到密码在这里插入图片描述

crackme5

题目描述是如果输入才能得到Good game的结果

分析安全防护措施
在这里插入图片描述

直接运行程序
在这里插入图片描述

使用IDA动态调试
在这里插入图片描述

在strcmp前下断点,单步步进运行到执行strcmp,看rsi和rdi的值
在这里插入图片描述
得到OfdlDSA|3tXb32~X3tX@sX4tXtz`

在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe学习笔记-Reversing ELF-2
网安星空
12-22 518
ELF文件的逆向,CTF的必备技能,使用了IDA进行静态与动态分析,使用了gdb进行动态调试
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1397
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100
l8947943的博客
04-08 2134
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64位文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
[RE]Reversing.Kr的Easy ELF
PepperYouth的博客
11-19 538
Easy ELF
TryHackMe学习笔记-Windows PrivEsc Arena
网安星空
09-20 889
通过靶机练习常见的Windows系统提权手法
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的反编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,反混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
ˇ GDA(GJoy Dex分析仪) GDA是新的Dalvik字节码反编译器,以C ++实现,具有以下优点:分析速度更快,内存和磁盘消耗更低,并且反编译APK,DEX,ODEX,OAT文件的能力更强(自3.79开始支持JAR,CLASS和AAR文件) 。...
rust-reversing-helper:防锈辅助脚本
05-11
仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。 (字符串恢复) 它纠正了未正确捕获的因素。 (参数恢复) 应用从其他Rust二进制文件中提取...
The_Ultimate_Anti-Reversing_Reference
03-23
The_Ultimate_Anti-Reversing_Reference A debugger is probably the most commonly-used tool when reverse-engineering (a disassembler tool such as the Interactive DisAssembler (IDA) being the next most ...
q-gears-reversing-data:转储实现 QGears 所需的各种 FF 游戏的信息
07-07
QGears-reversing-data项目正是这样一个专注于游戏数据转储的资源库,它为FF(Final Fantasy)系列游戏提供了宝贵的资料。本文将深入探讨这个项目的核心内容,以及与之相关的编程技术——汇编语言。 QGears-...
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
TryHackMe学习笔记-Buffer Overflow Prep
网安星空
12-18 1473
TryHackMe靶场联系,PWN与逆向课程系列,Windows环境下的缓冲区溢出,也是OSCP教程的内容之一
TryHackMe - Kenobi,全球最火的程序员学习路线
m0_60721860的博客
04-06 631
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
TryHackMe-Ra(windows)
M1n9K1n9的博客
04-14 405
您已经找到了WindCorp的内部网络及其域控制器。你能打开他们的网络吗?您已经获得了WindCorp的内部网络的访问权限,这家价值数十亿美元的公司正在运行广泛的社交媒体活动,声称自己是不可破解的(哈!这个说法太多了!下一步将是拿走他们的皇冠上的宝石并获得对内部网络的完全访问权限。您已经发现了一台新的Windows机器,可能会引导您实现最终目标。你能征服这个最终老板并拥有他们的内部网络吗?
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TryHackMe新手村
weixin_55154296的博客
04-17 7707
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
linux堆笔记(二)——堆相关的数据操作
segogt的博客
01-20 7054
堆溢出 概述 堆溢出指的是程序向某个堆块中写入字节数超过了堆块本身可用字节,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 发生情况 程序向堆上写入数据。 写入的数据大小没有被良好地控制。 一般的利用思路 覆盖与其物理相邻的下一个 chunk 的内容。 prev_size size,主要有三个比特位,以及该堆块真正的大小。 NON_MAIN_ARENA IS_MAPPED P...
170527 逆向-CrackMe(4)
whklhhhh的博客
05-27 481
1625-5 王子昂 总结《2017年5月27日》 【连续第238天总结】 A. CrackMe(4) B. 先拖到PEiD,无壳,是Delphi 打开,是一个没有按钮的序列号验证 拖入OD,因为没有按钮,也就无法查找MSGBOX的API 直接查找字符串,发现成功提示 跟过去,看一下上下文,下断点 找到了关键跳转和前一条判断“cmp dword ptr ds:[esi+0x30c
got,plt表学习记录
qq_35467337的博客
03-09 2036
got表和plt表
gdb windbg and od use
weixin_30607659的博客
07-19 132
gdb aslr -- 显示/设置 gdb 的 ASLR asmsearch -- Search for ASM instructions in memory asmsearch "int 0x80" asmsearch "add esp, ?" libc assemble -- On the fly assemble and execute instructions usin...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值