【Re】36C3CTF xmas_future

最新推荐文章于 2024-05-26 23:02:22 发布
最新推荐文章于 2024-05-26 23:02:22 发布
阅读量444 收藏
点赞数
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36788573/article/details/103795899
版权
本文介绍了对一道WASM逆向题目36C3CTF xmas_future的分析过程,涉及JS函数check、WASM反编译、IDA静态分析、动态调试等步骤。通过检查函数、字符串变换和运算逻辑,最终解决题目。
摘要由CSDN通过智能技术生成

这是一道wasm的逆向题。
先分析给的js文件
在这里插入图片描述
存在一个check函数里面调用了wasm.check,传入了两个参数一个是flag,一个是flag的len。接下来就要对wasm进行分析。
先使用开源项目wabt将hxp.wasm文件反编译成C文件hxp.c
项目地址:wabt
但是这c语言还是比较难理解,用gcc将其其编译成x86架构下的目标文件。

gcc -c hxp.c -o hxp.o

先丢到ida中静态分析。发现了check函数。
在这里插入图片描述
里面还有一个hxp2019_check函数跟进去。这个返回值v6不是0就是1刚好和js里的返回值对应了,这应该就是check_flag的函数,查看哪里对v6进行了修改。
在这里插入图片描述这边有个比较,将v8和内存

最低0.47元/天 解锁文章
不干正事的拖延症患者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hxp 36C3 CTF Web题 WriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发错误提示)
keyball123的博客
02-26 2286
WriteupBin – A web challenge from hxp 36C3 CTF https://ctftime.org/event/825 题目部署 本地搭建: 解压WriteupBin.tar.xz,在Dockerfile所在目录下执行: echo 'hxp{FLAG}' > flag.txt && < /dev/urandom tr -dc a-f0-...
171229 逆向-WebAssembly的逆向(1)
whklhhhh的博客
12-30 6544
1625-5 王子昂 总结《2017年12月29日》 【连续第455天总结】 A. 34c3ctf - wasm B. 搜索一下题目,得到WebAssembly的关键词 WebAssembly 主要试图解决现有技术的一些问题: JavaScript:性能不够理想,以及语言本身的一堆坑(这个大家都懂) Flash:私有技术(而且漏洞一堆),并且是纯二进制格式 Sil
CTF-RE-webassembly (2019强网杯)
SuperGate的博客
06-06 1833
打开之后得到三个同名文件,分别是.js .wasm .html .html用浏览器打开,发现让我们输入flag。由于.js在我电脑里好像打不开,没配置相关环境,所以选择通过.wasm进行逆向。 .wasm逆向的一般套路,用wasm2c将wasm转化成c伪代码,然后再用gcc -c命令编译但是不链接得到.o文件。注意编译时缺少什么文件就在wasm2c文件夹中复制过去即可。 .o文件用ida打开...
京麒CTF2024-Re-easy-wasm
最新发布
一个啥也不会的小菜鸡!
05-26 591
浏览器访问:127.0.0.1:8888 就可以访问这个页面并且进行调试了!分析发现这里的check_flag是假的,flag不在这里!我想你应该知道 flag 是什么了!然后就可以去浏览器看看具体的wasm代码了!找到注册的加密函数->主动调用->逐字节爆破密文。调试的时候会发现存在无限debugger QAQ。这样就可以用浏览器来进行调试了!当然这样是不够的要去看代码QAQ。"你输入的 flag 是:""答错了,再想想吧!
D^3CTF2022 Re复现
Pvr1sC的博客
03-13 1525
经提醒想起有这么个东西,当时在忙着别的事。。。复现真是大开眼界,最大的收获就是知道了好多新名词,暂时告一段落了
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual ...
P6SMB36CAT3G的技术参数
12-10
3. **IT(mA)**:1mA IT是反向漏电流,即在反向偏置电压下通过二极管的小电流。较低的IT值意味着更好的反向隔离性能,1mA表示在规定条件下器件反向电流很小,有助于提高电路的稳定性。 4. **最大反向电压(钳位电压)...
up_366272_libchart_36c2p8.rar
02-28
3. "0f2553bf79d44421cc04d0f9b4fbfd0a.txt"、"5c90c2231185577344bfebfe756fac53.txt"、"73c2a2762337262861c3b776cc87b2c7.txt":这些文件可能包含更多的示例代码或文档,用于演示如何处理数据,生成动态图表,...
电力线载波扩频通信芯片PLCi36C中文PDF
09-19
PLCi36C----电力线载波扩频通信芯片-应用开发指南.PDF 青岛东软电脑技术有限公司
171228 逆向-34c3ctf(m0rph)
whklhhhh的博客
12-29 851
1625-5 王子昂 总结《2017年12月28日》 【连续第454天总结】 A. 34c3ctf - m0rph B. 国际的CTF难度真是感人……OTZ虽然确实很好玩就是了64位elf文件,拖入IDA打开,找到main函数 哎哟,这么清晰的结构~真是Easy啊~太年轻了 仔细看看,len要求为23,再往下….v6是函数?qword_202020+8*i这里放着啥函数啊 点过去也
XMAN【我真的好菜-同pizza师傅修炼笔记一】easyvm&easywasm
BadRer的博客
08-13 1621
前言 -。-做这两题好想哭-。- 我好菜丫,大佬直接看伪汇编写脚本。我呢,脚本都快看不懂。 wasm wasm虐我千百遍我却待她如初恋。-。 之前遇到过类似的,但是没有仔细的研究,只知道夜影师傅的blog有写过类似的文章,但是没写全。 首先是用wabt项目将wasm转化为c代码,虽然效果感人,但至少比wat要强一点。 一直想要调试它,但我真的好菜,网上找了好多demo不过报了好多奇奇...
go1.11 wasm helloworld
fwhezfwhez的博客
09-21 1344
go 1.11 版本中已经支持了对go程编译出web可执行的wasm文件,向js的强悍地位提出了挑战。 试水: 1.新建main.go package main import ( "fmt" ) func main() { fmt.Println("hello,wasm") } 2.交叉编译成web可执行的二进制文件 该文件路径下,右键-git bash here,须安装git for w...
nmap学习笔记
cherrie007的博客
08-31 2255
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描:nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 t
Emscripten实现把C/C++文件转成wasm,wast(wasm的可读形式),llvm字节码(bc格式),ll格式(llvm字节码的可读形式)并执行wasm
kojhliang的专栏
10-08 4098
《一》˙转换 Emscripten实现把C/C++文件转成wasm,wast(wasm的可读形式),llvm字节码(bc格式),ll格式(llvm字节码的可读形式)的步骤: 最新版本的Emscripten(1.38.12)已经能实现把c/c++转成wasm文件,例子; (1)源文件:extern.cc  如果不加extern “c”{}则转出的wasm文件对应的wast文件只有module这...
【re】 watevrCTF2019_Repyc
Nothing
12-16 544
这题给了个pyc。先用uncompyle反编译成py。 uncompyle6 3nohtyp.pyc >>sss.py 打开,然后惊了。 # uncompyle6 version 3.6.0 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.8.0 (default, Oct 23 2019, 18:51:26) # ...
future web
weixin_30674525的博客
07-17 116
blog https://oi-wiki.org/ https://ctf-wiki.github.io/ctf-wiki/#how-to-build 首页增加 vim(https://oi-wiki.org/intro/editor-vim/) 转载于:https://www.cnblogs.com/ac_forever/p/11203159.html
watevrCTF 2019 Repyc
Misaka10046的博客
12-19 512
uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compiled at: 2019-12-14 02:29:55 # Size of source mod 2**32: 5
#0 0x1bbf5f1 in __interceptor_memcpy ../../../../libsanitizer/asan/asan_interceptors.cc:456 #1 0xdc36c05 in apache::thrift::transport::TBufferedTransport::readSlow(unsigned char*, unsigned int) (/data3/ken_group/
06-03
这是一个堆栈跟踪信息,指出在运行Thrift库时发生了错误,并且错误发生在TBufferedTransport::readSlow函数中。具体错误原因需要查看更多的堆栈跟踪信息和代码。在这个例子中,还可以看到堆栈跟踪信息中提到了asan_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值