TryHackMe学习笔记-Reversing ELF-2

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量518 收藏
点赞数
分类专栏: # Reversing 文章标签: elf文件 安全 网络安全 靶机 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122096596
版权

文章目录

继续上一篇Reversing ELF的内容,完成crackme6到crackme8的练习

crackme6

要求分析二进制文件得到密码

查看安全保护
在这里插入图片描述

直接运行程序
在这里插入图片描述
在gdb中看到main函数调用了compare_pwd()函数
在这里插入图片描述
compare_pwd()中调用了my_secure_test(),可以看到在my_secure_test()逐位比较al
在这里插入图片描述

在这里插入图片描述

最终拼接得到313333375f707764,16进制转ascii后得到1337_pwn

在这里插入图片描述
在这里插入图片描述

crackme7

要求分析题目得到flag

检查安全保护
在这里插入图片描述
直接运行程序
在这里插入图片描述
使用IDA动态调试,发现要想得到正确结果的路径,即eax和31337比较

在这里插入图片描述
一步步向上逆着分析,发现这道题的逻辑是:进入菜单,判断输入,如果不是数字,输出Unknown input!,如果是数字,则比较是不是1,不是1则到2,不是2则到3,在3中和31337比较,如果相等调用giveFLag()函数得到flag。

在这里插入图片描述

crackme8

要求分析文件得到flag

检查安全防护
在这里插入图片描述
运行程序
在这里插入图片描述
IDA中分析
在这里插入图片描述
如果eax和3405705229相等,则得到flag,直接在gdb中修改eax

启动gdb,在cmp前下断点

pwndbg> b *0x80484e1
Breakpoint 1 at 0x80484e1

任意输入一个密码,如密码1,运行到断点,步进

r 1

设置eax的值

pwndbg> set $eax=3405705229

步进,跳转,按c`直到程序结束,得到flag

在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe学习笔记-Reversing ELF-1
网安星空
12-22 268
pwn学习,对elf进行逆向,使用了IDA静态分析与动态分析技术和gdb对目标进行分析
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 721
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件ELF文件
[攻防世界]Reversing-x64Elf-100
weixin_74305514的博客
04-14 390
这题是攻防世界逆向题的Reversing-x64Elf-100
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的反编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,反混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
ˇ GDA(GJoy Dex分析仪) GDA是新的Dalvik字节码反编译器,以C ++实现,具有以下优点:分析速度更快,内存和磁盘消耗更低,并且反编译APK,DEX,ODEX,OAT文件的能力更强(自3.79开始支持JAR,CLASS和AAR文件) 。...
rust-reversing-helper:防锈辅助脚本
05-11
仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。 (字符串恢复) 它纠正了未正确捕获的因素。 (参数恢复) 应用从其他Rust二进制文件中提取...
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
The_Ultimate_Anti-Reversing_Reference
03-23
The_Ultimate_Anti-Reversing_Reference A debugger is probably the most commonly-used tool when reverse-engineering (a disassembler tool such as the Interactive DisAssembler (IDA) being the next most ...
FOR-610-Day2-Reversing Malicious Code.pdf
11-12
SANS FOR 610,SANS FOR 610,SANS FOR 610,SANS FOR 610,
探索安全领域的新星:哈希函数SHA3-512
zwa20110606的博客
08-23 1195
SHA3-512是美国国家标准与技术研究院(NIST)于2015年正式发布的第三代安全哈希算法。它是为了解决SHA-2系列算法存在的安全隐患而设计的,具有更高的安全性和灵活性。SHA3-512作为一种新型哈希函数,凭借其高安全性、灵活性和优越性能,在信息安全领域具有广泛的应用前景。随着加密技术的不断发展,相信SHA3-512将在未来为我国网络安全保驾护航。
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 459
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
以数据安全筑牢新时代旅游安全之基,硬盘文件数据销毁,硬盘销毁
2301_79618370的博客
08-26 261
在这个大数据时代,让我们共同携手,以《旅游大数据安全与隐私保护要求(征求意见稿)》为指引,筑牢旅游数据安全之基,为新时代旅游安全工作保驾护航。让游客在享受美好旅游体验的同时,无需担忧数据安全问题,让旅游行业在数字化的浪潮中蓬勃发展。征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出了规范。而在典型旅游应用场景大数据安全方面,征求意见稿针对在线旅游平台、旅游景区、酒店等不同场景,提出了具体的安全要求。
信息系统安全等级划分及其重要性:构建安全基石
w13359990065的博客
08-23 501
我国的“信息系统安全等级保护制度”正是在这一背景下应运而生,旨在通过等级划分,为不同级别的信息系统提供适配的安全保护措施,确保信息资产的安全可控。3. 促进业务发展:确保信息系统的安全运行,不仅能够保护企业免受信息安全事件的冲击,还能够提升客户和合作伙伴的信任,促进业务的持续稳定发展。在数字化转型的浪潮中,企业应将等级划分作为信息安全建设的出发点,通过科学合理的安全防护措施,为业务的持续发展提供坚实的信息安全保障。4. 第四级(强制保护级):适用于对国家安全、社会秩序、公共利益构成特别严重损害的信息系统。
出现“此网站无法提供安全的连接,使用了不受支持的协议”的解决方法
CTIshuzihuafuwu的博客
08-22 237
在访问网站时,出现“此网站无法提供安全的连接”这一提示信息,指出网站所用的协议未得到支持。同时,错误代码“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”表明,这一问题可能与ssl版本或加密算法的不兼容有关。经过一系列的测试发现,该问题仅在使用IE浏览器、google浏览器和最新版本的Edge浏览器时出现。
等保测评中的安全测试方法
w13359990065的博客
08-26 533
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用开发安全(含闯关习题)
一个不断前行的程序者
08-24 1780
隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。在系统安全层面,为了保护应用能够运行在安全、可靠的系统上,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)
CodeQL 从零到精通第 3 部分:使用 CodeQL 进行安全研究
技术超强的网络安全平台
08-25 948
在CleartextLoggingCustomizations.qll中,我们可以看到几种接收器:首先,有 LoggingAsSink 接收器,它使用LoggingConcepts 模块中定义的接收器,但还有另一个定义的接收器类 — PrintedDataAsSink。我们鼓励您使用新配置,但出于历史原因,我们在此处包含旧配置 — 有许多关于 CodeQL 的文章、会议演讲、研究论文以及一些较旧的 CodeQL 查询都使用旧配置,在这里对其进行简要描述应该可以更容易地理解旧查询的工作原理。
【FESCO福利专区-注册安全分析报告-无验证方式导致安全隐患】
08-23 602
作为专业的人力资源综合解决方案提供商,FESCO始终以温暖的服务与先进的技术,为各种组织和企业提供全方位人力资源解决方案,礼品专区为服务的职员提供自助挑选福利的平台,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
中间件安全
2201_75572825的博客
08-20 1266
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
03-reversing CTF
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值