CTF-Reverse | 无壳非图形界面EXE求Flag-IgniteMe

最新推荐文章于 2024-04-30 00:54:02 发布
最新推荐文章于 2024-04-30 00:54:02 发布
阅读量1k 收藏
点赞数
分类专栏: 【萌狼原创】逆向安全 文章标签: 安全
原创文章谢绝转载!不允许搬运!不授权任何人!
本文链接:https://blog.csdn.net/ks2686/article/details/116948754
版权

下载资源,使用Exeinfo PE查询 得到结果如下:

Microsoft Visual C++ ver 5.0/6.0
Not packed , try OllyDbg v2 - www.ollydbg.de or IDA v5 www.hex-rays.com or x64 debug v0024 www.x64dbg.com
使用IDA(32)永乐汉化版打开
在这里插入图片描述

按下F5查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  size_t i; // [esp+4Ch] [ebp-8Ch]
  char v5[4]; // [esp+50h] [ebp-88h]
  char v6[28]; // [esp+58h] [ebp-80h]
  char v7; // [esp+74h] [ebp-64h]

  sub_402B30(&unk_446360, "Give me your flag:");
  sub_4013F0(sub_403670);
  sub_401440(v6, 127);
  if ( strlen(v6) < 0x1E && strlen(v6) > 4 )
  {
    strcpy(v5, "EIS{");
    for ( i = 0; i < strlen(v5); ++i )
    {
      if ( v6[i] != v5[i] )
      {
        sub_402B30(&unk_446360, "Sorry, keep trying! ");
        sub_4013F0(sub_403670);
        return 0;
      }
    }
    if ( v7 == 125 )
    {
      if ( (unsigned __int8)sub_4011C0(v6) )
        sub_402B30(&unk_446360, "Congratulations! ");
      else
        sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(sub_403670);
      result = 0;
    }
    else
    {
      sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(sub_403670);
      result = 0;
    }
  }
  else
  {
    sub_402B30(&unk_446360, "Sorry, keep trying!");
    sub_4013F0(sub_403670);
    result = 0;
  }
  return result;
}

在这里插入图片描述
双击上图箭头位置,查看函数伪代码

为什么要查看这个函数的伪代码?
因为这个函数属于if判断的条件,如果为真,则成功,所以这是成功的关键。

查看到的伪代码如下:

bool __cdecl sub_4011C0(char *a1)
{
  size_t v2; // eax
  signed int v3; // [esp+50h] [ebp-B0h]
  char v4[32]; // [esp+54h] [ebp-ACh]
  int v5; // [esp+74h] [ebp-8Ch]
  int v6; // [esp+78h] [ebp-88h]
  size_t i; // [esp+7Ch] [ebp-84h]
  char v8[128]; // [esp+80h] [ebp-80h]

  if ( strlen(a1) <= 4 )
    return 0;
  i = 4;
  v6 = 0;
  while ( i < strlen(a1) - 1 )
    v8[v6++] = a1[i++];
  v8[v6] = 0;
  v5 = 0;
  v3 = 0;
  memset(v4, 0, 0x20u);
  for ( i = 0; ; ++i )
  {
    v2 = strlen(v8);
    if ( i >= v2 )
      break;
    if ( v8[i] >= 97 && v8[i] <= 122 )
    {
      v8[i] -= 32;
      v3 = 1;
    }
    if ( !v3 && v8[i] >= 65 && v8[i] <= 90 )
      v8[i] += 32;
    v4[i] = byte_4420B0[i] ^ sub_4013C0(v8[i]);
    v3 = 0;
  }
  return strcmp("GONDPHyGjPEKruv{{pj]X@rF", v4) == 0;
}

先弄清楚几个命令的意思

strlen:获取字符串长度

strlen所作的是一个计数器的工作,它从内存的某个位置(可以是字符串开头,中间某个位置,甚至是某个不确定的内存区域)开始扫描,直到碰到第一个字符串结束符’\0’为止,然后返回计数器值(长度不包含’\0’)。

memset:

memset是计算机中C/C++语言初始化函数。作用是将某一块内存中的内容全部设置为指定的值, 这个函数通常为新申请的内存做初始化工作。
void *memset(void *s, int ch, size_t n);
函数解释:将s中当前位置后面的n个字节 (typedef unsigned int size_t )用 ch 替换并返回 s 。

#coding:utf-8
#import struct  # 为了实现memset的效果

a1 = "******NULL******"


def flag():
    v4 = "该字符串长度为32"
    v8 =["该字符串长度为128"] #

    if len(a1) <= 4:
        return 0
    i = 4
    v6 = 0
    while i < len(a1) - 1:
        v8[v6] = a1[i]
        v6 = v6 + 1
        i = i + 1
    v8[v6] = 0
    v5 = 0
    v3 = 0
    # memset(v4, 0, 32);
    # 将v4当前位置后面的32个字节用0替换,并返回v4
    # v4一共就32个字节……也就是v4全部变成0了
    v4='00000000000000000000000000000000'
    print(len(v4))
    for i in range(999):
        v2=len(v8) # 猜测应该是  v2=128
        v2 = 128
        if i>=v2:
            break
        if(v8[i]>=97 & v8[i] <=122):
            v8


flag()

尚未完 下班了。

萌狼蓝天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
学习日记——代码特征与壳的特征
weixin_38608231的博客
08-07 790
代码特征: VC6: 首先利用ExeinfoPE查壳 Microsoft Visual C++ ver 5.0/6.0 轻易得到其为VC6编写的代码,再点击区段查看,可以看到如下特征 .text #代码段 .rdata #只读数据段 .data #数据段 .rsrc #资源段 再将程序拖入OD后有如下入口特征 push #若干个压栈 call dword ptr ds...
CTF-ReverseIgniteMe
LeeOrange_45的博客
01-01 151
简单
CTF Reverse Igniteme.exe解题思路
ACGeny的博客
09-19 1732
CTF Reverse Igniteme.exe解题思路一、文件描述二、解题思路 一、文件描述 程序运行,提示输入flag; 随便输入一串字符串后,程序终止退出; 二、解题思路 主函数中,先是判断输入的序列长度是否在(4, 30)之间,然后判断flag的头部是否为“EIS{”,以及Str[28]的值是否为125,,当这三个条件都满足时,就进入sub_4011C0中。 在sub_4011C0中,从Str[4]开始到倒数第二位进行字符的混淆。最关键的一步是在33行的Xor操作,最后Str2[i]='
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 1570
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
CTF REVERSE练习之脱壳分析
小司机的奥拓
08-09 701
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
BUUCTF-Reverse:内涵的软件
_Co1a
11-20 1618
题目地址:https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6 查壳: Not packed , try OllyDbg v2 - www.ollydbg.de or IDA v5 www.hex-rays.com or x64 debug v0024 www.x64dbg.com DBAPP{49d3c93df25caad81232130f3d2ebfad} 这串东东很可以,把它转化成字符串,发现没
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
OllyDBG 破解入门教程
weixin_41454036的博客
09-11 3549
原链接:https://www.cnblogs.com/ECJTUACM-873284962/p/7653285.html 一、OllyDBG 的安装与配置 OllyDBG 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试
CTF Reverse】XCTF GFSJ0004 IgniteMe Writeup(反编译+逆向工程)
最新发布
HEX9CF的技术博客
04-30 592
暂无。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
热门推荐
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
aspack最新版2.28
11-21
aspack最新版2.28 很好用的一款加壳
vc编写的打包解包程序
11-06
用vc编写的打包解包程序,根据某种格式打包解包文件
逆向题解
huster0828的博客
11-20 1004
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
CTF题目部分解析
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
[ACTF2020 新生赛]Exec WriteUp
weixin_46251974的博客
08-23 142
[ACTF2020 新生赛]Exec 1
CTF逆向基础
农夫果园好好喝的博客
07-05 2750
CTF逆向基础
第一天Exec
huling18的博客
08-22 190
受同学影响,也开始记录自己的做题经历了。不过是常短的记录。 今天是ACTF2020新生赛的题——Exec 打开题目看到是这样,先随便写点东西。 F12 看到有回显,一开始以为是xss注入,填入字母看看是不是 再看到网上说命令注入,ping是需要系统函数命令执行的,尝试一下简单的,ls的要最低,用这个 payload=1&ls 是可以的,所以真的有命令注入。 关于命令连接操作符参考的dra_p0p3n的文章 和号操作符 (&) ‘&’的作用是使命令在后台运行。只要在命令后面跟
Windbg/x64dbg/OllyDbg调试器简介
lsfreeing的专栏
05-08 2658
原文链接: https://blog.csdn.net/libaineu2004/article/details/104081676 一、Windbg Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器望尘莫及的。如果安装了Windows SDK,一般会带有windbg.exe,gflags.exe和appverif.exe.
单机渗透实战:JIS-CTF-vulnupload | 端口扫描与漏洞挖掘
实验目标是获取目标主机上的五个预置flag,每个flag以32位MD5值命名,需要解决存在的安全问题和漏洞。 首先,实验涉及端口扫描,学员将利用nmap工具对目标主机(IP地址为192.168.12.21)进行扫描,确认80端口是否...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萌狼蓝天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值