XCTF 逆向 catch-me wp

最新推荐文章于 2024-04-07 22:08:20 发布
最新推荐文章于 2024-04-07 22:08:20 发布
阅读量423 收藏
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jentle8/article/details/102059185
版权

##这是一个简单的wp,我将介绍我下载之后的处理过程。
下载完之后在kali上用file函数看一下文件类型:
file 文件名
也可以用python的magic库进行查看(这是我借鉴别人的思路):
在这里插入图片描述
知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。
这里我出了一点小问题,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码
在这里插入图片描述
然后运行它得到:
错误flag
二话不说,扔到ida进行分析:

首先先看一下这个代码:
在这里插入图片描述
这个是一个关键跳转,如果输入获取失败,haystack是一串数字,指定位置换成_dab,实际就是最后输出的bad字符串,601290保存的数值被替换成字母。

我们往前还有一段比较长的if语句,先不看它(我看不懂主要),然后前面有一个操作:
在这里插入图片描述
这里面A8~AB是一个数组,后面初始v4=0,然后haystack每一个byte都和6012A8进行异或运算。==这里有一个不理解的地方就是这个循环,为什么是一个&运算符?==我是看其他文章才知道这是一个循环8位操作。

**C 库函数 char getenv(const char name) 搜索 name 所指向的环境字符串,并返回相关的值给字符串

动态调试可以知道v3的值0xB11924E1,然后我们可以得到CTF的环境变量为:0x4ff2da0a,

ctf =  0xFEEBFEEB^0xB11924E1
print(hex(ctf))

>>0x4ff2da0a

这里面有一个问题是,为什么ASIS和CTF 的值都是0x4ff2da0a??

然后直接利用shell中的expert设置环境变量:

export ASIS="$(printf "\x0a\xda\xf2\x4f")"				
export CTF="$(printf "\x0a\xda\xf2\x4f")"

然后获得flag

https://adworld.xctf.org.cn/media/task/attachments/e058394bb53e46a7a4a0f98f035c9416

菜鸟m号
关注
2021-09-10 网安实验-XCTF真题实战之逆向分析
时光隧道
09-10 4万+
知识点 一、图片搜索 使用 https://images.google.com/ 或者 http://shitu.baidu.com/ 等网站,可以上传一张图片进行搜索,搜索结果中展示是上传图片相同或者相似的图片以及对应的引用页。 使用图片搜索功能可以快速找到与图片相关的各种信息。 二、ILSpy ILSpy是一个开源的.NET反编译软件,可以还原.NET程序的源代码,使用起来十分方便。开发ILSpy起源于早起的.NET反编译软件.NET Reflector宣布停止更新,所以开发者开发了这一款开源的ILSp
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1474
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 510
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
XCTF 进阶 RE catch-me
A_dmin的博客
10-09 516
XCTF 进阶 RE catch-me 下载文件,用ida打开提示是一个二进制文件,,,,
xctf逆向
weixin_44342879的博客
10-11 260
xctf逆向_mysterious 下载附件 首先题目给的是一个exe文件,对于这样的一半现在运行一下,结果如下: 利用ida分析 对于这种需要输入口令的一半拖入ida直接分析即可。打开ida后,先查找一下字符串 看到有well done字符串,找到其中的交叉引用函数,进行F5分析 这样的就知道了输入122xyz,就可以得到flag 手撕得到flag 如图所示,strcat显示的大概率为flag,这样就只需找到v5是什么就行,v10为123,经过itoa函数后,v5为字符串123,这样就直接得到的了fl
[XCTF] 逆向 EasyRE
0of_blog
05-29 366
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
最新发布
qq_45200829的博客
04-07 596
不能动态调试?
XCTF逆向题-no-strings-attached
天璇星
11-25 369
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
11-09
附件
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 347
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 558
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 783
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF-攻防世界CTF平台-Reverse逆向类——53、easyCpp(Linux64位ELF文件、C++逆向
Onlyone_1314的博客
09-25 1211
下载附件easyCpp,先查看文件信息: 是Linux下的64位ELF文件,运行程序: 是一个输入字符串然后判断是否正确的程序,错误就输入“You failed!” 之后用IDA64打开: main函数源代码及注释: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // r15 __int64 v4; // r12 __int64 v5; // rbx __int64 v6; //
XCTF 4th-WHCTF-2017-CRACKME
qq_41252520的博客
07-30 694
查壳 分析 看图标就猜得出是MFC框架的,不过这次的MFC和之前遇到的不一样。主要是在载入主窗口的方式不一样,导致分析的难度也就不一样。 通过字符串索引,来到载入主窗口那个地方 这是以非模态的方式载入对话框。不管是模态还是非模态,这样的方式都表示着所有的消息处理函数均在类中。而MFC是个大类,所以得需要一些线索才能够找到大海里的那根针。 这个线索正是注册码错误时弹出的信息框,并...
xctf攻防世界 REVERSE 高手进阶区 流浪者
l8947943的博客
04-06 9723
0x01. 进入环境,下载附件 题目给出了一个exe注册机文件,我们双击打开,如图: 输入的crack不对,则会提示错了。推测可能让去寻找正确的口令即可。 0x02. 问题分析 使用IDA打开文件进行分析,如图: 在左侧找到main函数,F5反编译,如图,发现没有任何思路,没有其他有价值的信息: 我们将代码转成字符串(shift+f12),如图: 双击请输入pass,跳转到对应的位置,如图: 涉及到的函数段为:sub_401890,双击到对应的函数,如图: 其次反编译查看反编译代码: int __
CTF】看雪CTF第一题 流浪者
bailing1370的博客
07-24 532
下载题目,从图标初步判断是一个MFC程序,其它也没什么好看的,直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框,提示输入passwod,并验证。 首先什么都不输入,直接验证,程序弹窗输出提示字符串:“请输入pass!”。 而随意输入pass,则弹窗输出提示字符串:“错了! 加油!”,并且程序退出。 从以上信息我们猜测: 1、如果pass正确,程序应该会和失败时...
攻防世界-流浪者
qq_45771413的博客
04-22 376
查壳 无壳 IDA 推测str为输入字符串,限制为 0~9 a~z A~Z sub_4017B0是错误提示输出 if判断后是v5分别对三个范围内的str进行对应操作 最后将v5传给 sub_4017F0函数处理 第一个while循环对a1(也就是传入的v5)的地址进行处理判断,然后用a1+4*v4为字符串下标检索字符串aAbcdefghiabcde。如果检索结果等于KanXueCTF2019JustForhappy 则正确 解题 先在字符串aAbcdefghiabcde里检索KanXueCTF201
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1076
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值