CTF 【每日一题20160701】breakpoint(未解决)

最新推荐文章于 2024-04-20 23:07:57 发布
最新推荐文章于 2024-04-20 23:07:57 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF 逆向分析 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhparty/article/details/51804627
版权

breakpoint
来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=46
请看这里: http://pan.baidu.com/s/1pJyUYEZ
下载后得到一个文件:Elfcrackme2

本题分析
我的思路受以下文章启发,表示诚挚谢意:

1.又是一个elf执行文件,还是用idapro64打开它,如下图:
这里写图片描述

另外,有几个linux下的命令,虽然对于解本题意义不如idapro的用处大,但作为linux自带的程序员工具,还是说说:

  • readelf
    • 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用
    • 命令格式:readelf elf文件名
  • strings
    • 可以打印出文件中所有列出的可打印字符串
    • 格式:strings 文件名
  • file
    • 用于检测文件类型
    • 格式:file 文件名
  • gdb
    • 用于调试linux下程序
    • 命令参数太多,最简单:gdb 文件名

  • objdump

    • 用于输出可执行文件的汇编代码
    • 格式:objdump -D 可执行文件名 > out.asm

    效果如下图:
    readelf命令
    这里写图片描述
    file命令
    这里写图片描述
    strings命令
    这里写图片描述

2.遍历点击左侧函数名,查看右侧内容,发现有个名为sub_80483B0的函数里面内容有我们关注的类似“flag…”输出语句。按F4调用cpp反编译插件,如下图:
这里写图片描述

值得分析的关键代码如下:

unsigned char g8049908 = 0xff;
unsigned char g80498f0 = 24;
unsigned char g8049909 = 0xff;
unsigned char g80498f1 = 91;
unsigned char g804990a = 0xff;
unsigned char g80498f2 = 0xbf;
signed char g804990b = -1;
signed char g80498f3 = 56;
signed char g804990c = -1;
signed char g80498f4 = 52;
signed char g804990d = -1;
signed char g80498f5 = 90;
signed char g804990e = -1;
signed char g80498f6 = 0x99;
signed char g804990f = -1;
signed char g80498f7 = 77;
signed char g8049910 = -1;
signed char g80498f8 = 46;
signed char g8049911 = -1;
signed char g80498f9 = 0x73;
signed char g8049912 = -1;
signed char g80498fa = -69;
signed char g8049913 = -1;
signed char g80498fb = 78;
uint32_t g8049914 = 0xffffffff;
signed char g80498fc = 35;
unsigned char g80498fd = 0x76;
unsigned char g80498fe = 0x9f;
unsigned char g80498ff = 3;
...
void sub_80483B0() {
    signed char* ebx1;
    uint32_t eax2;
    signed char* edx3;
    uint32_t edx4;
    uint32_t v5;
    uint32_t edx6;
    uint32_t ecx7;
    uint32_t ecx8;
    uint32_t ebx9;
    uint32_t edi10;
    uint32_t ebx11;
    uint32_t ebx12;
    uint32_t ebx13;
    uint32_t ebx14;
    uint32_t ebx15;
    uint32_t ebx16;
    uint32_t ebx17;
    uint32_t ebx18;
    uint32_t ebx19;
    uint32_t eax20;
    uint32_t ebx21;

    printf("%s\nPlease input your flag:", g8049900);
    __isoc99_scanf("%s", 0x8049908);
    ebx1 = g8049900;
    eax2 = (uint32_t)ebx1 - (uint32_t)sub_80483B0;
    if ((uint32_t)ebx1 > (uint32_t)sub_80483B0) {
        edx3 = (signed char*)sub_80483B0;
        do {
            ++edx3;
            eax2 = eax2 << 5 ^ (uint32_t)((int32_t)eax2 >> 27) ^ (uint32_t)(unsigned char)*edx3;
        } while (edx3 != ebx1);
    }
    edx4 = eax2;
    v5 = eax2;
    if ((*(unsigned char*)&edx4 ^ g8049908) != g80498f0 || ((edx6 = (uint32_t)(unsigned char)*((signed char*)&v5 + 1), ecx7 = edx6, (*(unsigned char*)&ecx7 ^ g8049909) != g80498f1) || ((ecx8 = (uint32_t)(unsigned char)*((signed char*)&v5 + 2), ebx9 = ecx8, (*(unsigned char*)&ebx9 ^ g804990a) != g80498f2) || ((edi10 = (uint32_t)(unsigned char)*((signed char*)&v5 + 3), ebx11 = (uint32_t)(unsigned char)g804990b ^ edi10, *(signed char*)&ebx11 != g80498f3) || ((ebx12 = (uint32_t)(unsigned char)g804990c ^ eax2, *(signed char*)&ebx12 != g80498f4) || ((ebx13 = (uint32_t)(unsigned char)g804990d ^ edx6, *(signed char*)&ebx13 != g80498f5) || ((ebx14 = (uint32_t)(unsigned char)g804990e ^ ecx8, *(signed char*)&ebx14 != g80498f6) || ((ebx15 = (uint32_t)(unsigned char)g804990f ^ edi10, *(signed char*)&ebx15 != g80498f7) || ((ebx16 = (uint32_t)(unsigned char)g8049910 ^ eax2, *(signed char*)&ebx16 != g80498f8) || ((ebx17 = (uint32_t)(unsigned char)g8049911 ^ edx6, *(signed char*)&ebx17 != g80498f9) || ((ebx18 = (uint32_t)(unsigned char)g8049912 ^ ecx8, *(signed char*)&ebx18 != g80498fa) || ((ebx19 = (uint32_t)(unsigned char)g8049913 ^ edi10, *(signed char*)&ebx19 != g80498fb) || ((eax20 = eax2 ^ g8049914, *(signed char*)&eax20 != g80498fc) || ((*(unsigned char*)&edx6 ^ *((unsigned char*)&g8049914 + 1)) != g80498fd || ((*(unsigned char*)&ecx8 ^ *((unsigned char*)&g8049914 + 2)) != g80498fe || (ebx21 = edi10, (*(unsigned char*)&ebx21 ^ *((unsigned char*)&g8049914 + 3)) != g80498ff)))))))))))))))) {
        puts("You are wrong", 0x8049908);
    } else {
        puts("You are right", 0x8049908);
    }
    return;
}

3.先分析一下输出“You are wrong”前if语句表达式的含义,由于里面进行异或运算,所以要留意一下变量占的字节数(这里都是一个字节),如果变量字节都是1Byte,那么很长的if表达式就可简化为下列表达式:

 if ((edx4 ^ 0xff ) != 24 
    || ((edx6 = v5 + 1), ecx7 = edx6, (ecx7 ^ 0xff) != 91) 
    || ((ecx8 = v5 + 2), ebx9 = ecx8, (ebx9 ^ 0xff) != 0xbf) 
    || ((edi10 = v5 + 3), ebx11 = -1 ^ edi10, ebx11 != 56) 
    || ((ebx12 = -1 ^ eax2, ebx12 != 52) 
    || ((ebx13 = -1 ^ edx6, ebx13 != 90) 
    || ((ebx14 = -1 ^ ecx8, ebx14 != 0x99) 
    || ((ebx15 = -1 ^ edi10, ebx15 != 77) 
    || ((ebx16 = -1 ^ eax2, ebx16 != 98f8) 
        || ((ebx17 = -1 ^ edx6, ebx17 != 0x73) 
            || ((ebx18 = -1 ^ ecx8, ebx18 != -69) 
                || ((ebx19 = -1 ^ edi10,ebx19 != 78)
                    || ((eax20 = eax2 ^ 0xffffffff, eax20 != 35) 
                        || ((*(unsigned char*)&edx6 ^ *((unsigned char*)&0xffffffff + 1)) != 0x76 
                            || ((*(unsigned char*)&ecx8 ^ *((unsigned char*)&0xffffffff + 2)) != 0x9f 
                                || (ebx21 = edi10, (*(unsigned char*)&ebx21 ^ *((unsigned char*)&0xffffffff + 3)) != 3)
                                )
                            )
                        )
                    )
                )
            )
        )
        )
        )
        )
        )
        )
    {
        puts("You are wrong", 0x8049908);
    } else {
        puts("You are right", 0x8049908);
    }
    return;

我做了几天,都没有找出线索,现在记录一下中间结果,期待后期进步后解决

edx2 = 231
    -----
    edx4 = 231
    edx6 = 164
    edx7 = 164
    edx9 = 40   (
    ebx11 = 56   8
    ebx12 = 52   4
    ebx13 = 90    Z
    ebx14 = 153
    ebx15 = 77     M

    ebx16 = 46     .
    ebx17 = 115     s
    ebx18 = -69
    ebx19 = 78      N

    eax20 =35       #
    g8049914 = edx2 xor eax20 = 1960xffffffff0xffffffff        210
    ecx8 xor
hhhparty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF每日一题20160605】
hhhparty的博客
06-05 1319
每日一题20160605】 ASCII码而已 \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002
Linux CTF 逆向入门
A_991128a的博客
01-11 1350
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向)
Onlyone_1314的博客
09-25 1075
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
PWN完整出流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 1521
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到目部署平台的pwn出全流程详解
XCTF-攻防世界CTF平台-Reverse逆向类——65、reverse-box(Linux32位ELF文件、gdb脚本调试)
Onlyone_1314的博客
09-11 1763
这里写目录标1、查看程序信息2、main函数3、sub_804858D()函数:4、程序逻辑5、方法一:gdb脚本获得内存中的数组6、gdb脚本分析:7、将输出转换会输入的flag8、C语言复现程序得到数组 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a flag格式:TWCTF{} 1、查看程序信息 先
elf、bin、asm笔记
qishandaxue的专栏
09-18 946
Gcc 编译出来的是ELF文件。通常gcc –o test test.c,生成的test文件就是ELF格式的,在linuxshell下输入 ./test就可以执行。 Bin 文件是经过压缩的可执行文件,去掉ELF格式的东西,纯粹的机器码。在RAM中直接运行elf(executable and link format)文件里面包含了符号表,汇编等。 BIN文件是将elf文件中的代码段,...
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 2005
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:BUUCTF-re-[SWPU2019]ReverseMe 目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
CTF理论考核及答案 ctf
02-21
CTF理论考核及答案 ctf库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
领航杯 CTF 2021 决赛 真 7z
12-07
领航杯 CTF 2021 决赛
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
ctfCTF理论考核及答案
07-05
7. **Linux管道符**:在Linux中,管道符是"|", 用于连接命令并将一个命令的输出作为另一个命令的输入。正确答案是C。 8. **非关系型数据库**:MongoDB是一种NoSQL数据库,不属于关系型数据库,如MySQL、SQL Server...
网络安全选择ctf 63w字
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
CTF记录
qq_66633020的博客
05-11 601
将密文进行base64解密后,发现不是flag,猜测可能进行了换表。查看函数,发现在进行base64加密前,sub_401000函数对base64表进行了修改。获取目附件,将文件放入IDA中进行分析,找到main函数。刷平台:BUUCTF。方向:REVERSE。
REVERSE-PRACTICE-CTFSHOW-4
P1umH0的博客
07-08 784
REVERSE-PRACTICE-CTFSHOW-4encodeEasyBJD hamburger competitionJustRE encode elf文件,upx脱壳,ida分析 交叉引用字符串"Please input your flag:",来到sub_804887C函数 输入经过三次变换,先是变表base64,然后是与"Flag{This_a_Flag}"循环异或,最后以"Flag{This_a_Flag}"为密钥进行RC4加密,与已知的明文字符串比较验证 这思路挺清晰的,不过逆的过程感觉有
BUU_re_SimpleRev
ajuan的博客
08-15 320
拖到IDA,查看main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1785
第二届广东大学生网络安全攻防大赛 个人向Write Up
REVERSE-PRACTICE-BUUCTF-7
P1umH0的博客
02-26 307
REVERSE-PRACTICE-BUUCTF-7Youngter-drive[ACTF新生赛2020]rome[FlareOn4]login[SUCTF2019]SignIn Youngter-drive exe程序,运行后提示输入flag,有upx壳,脱壳后ida分析 main函数中获取输入并拷贝,开启了两个线程分别运行StartAddress和sub_41119F两个函数,sub_411190函数验证输入,输入即为flag 分析StartAddress函数,input_index的初始值为29,当i
CTF|逆向工程软件之IDA
skyattractive的博客
05-30 4690
CTF入门学习|逆向软件安装之IDA 本文主要记录刚开始接触CTF(Capture The Flag)时所使用的一个软件。 Ida Pro IDA_Pro_v7.0_Portable 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器! “是目前最棒的一个静态反编译软件” 其主要功能就是将我们拿到的二进制文件进
ctf杂项给了一段文字
最新发布
06-13
当然,CTF(Capture The Flag)中的杂项通常涉及到各种计算机科学和网络安全相关的知识,这些目可能不局限于一种特定类型,而是涵盖了密码学、系统漏洞、编码解码、逆向工程、取证分析等多个领域。如果给定一段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值