xctf攻防世界 REVERSE 薪手练习区(一)

已于 2022-03-22 10:45:03 修改
阅读量9.2k 收藏 1
点赞数
分类专栏: 攻防世界reverse之路 文章标签: reverse
于 2022-03-18 22:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/123586200
版权
本文详细解析了多个代码逆向问题,包括C语言源码条件分析、二进制文件解密、字符串搜索及Python pyc文件反编译。通过实例展示了如何理解并解密不同类型的代码,最终得出隐藏的flag。涉及的技术包括源码分析、ida反汇编、字符串查找和Python编码解码。
摘要由CSDN通过智能技术生成

1. open-source

题目给出了一段代码如下:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

1.1 源码分析

可以很清楚的看到要执行到print语句需要满足四个条件:

  1. argc == 4
  2. first == 0xcafe
  3. second % 5 == 3 || second % 17 != 8 可以令second = 25
  4. argv[3] = “h4cky0u” (注意:在C中bool值为1表示TRUE,否则为FALSE)

1.2 源码改写

那么上述语句最终可以翻译成代码:

first = 0xcafe
second = 25
argv = 'h4cky0u'

hash = first * 31337 + (second % 17) * 11 + len(argv) - 1615810207;
print(hex(hash))

在这里插入图片描述

最终答案为:c0ffee

2. simple-unpack

2.1 解法一:

进入环境,题目给了一个不知名文件,尝试用winhex打开,搜素关键字flag,如图:
在这里插入图片描述

去掉乱码直接得到答案flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

2.2 解法二:

使用IDA以二进制形式打开文件,如图:
在这里插入图片描述
将文件以二进制字符的形式直接打开,直接搜flag,如图:
在这里插入图片描述
双击进入对应的段,右键
在这里插入图片描述
以字符形式展示,然后往下继续折叠,如图,结合字符:
在这里插入图片描述
其实就是winhex的翻版,没啥心意。得到答案flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

2.3 解法三:

winhex打开的文件,头为elf,表示可连接的执行文件,结合题目提示,猜测是upx加壳文件,网上有人用工具进行判断,此处省略。丢入kali中使用命令分解:
引用一篇通俗的文章:upx加壳原理

upx -d 847be14b3e724782b658f2dda2e8045b

得到一个脱壳的文件,比原本的文件大很多。然后使用IDA pro打开文件,查看main函数,如图:
在这里插入图片描述

3. logmein

进入环境,下载附件。使用winhex打开后,发现是elf的64位文件,也就是可执行配置文件,用IDA Pro打开,如图:
在这里插入图片描述

可以看到,在左侧存在逆向的main函数!我们双击后打开右侧显示,点击右侧,按F5或者点击view去进行反编译,操作如图:
在这里插入图片描述
得到的伪代码如下:

void __fastcall __noreturn main(int a1, char **a2, char **a3)
{
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h] BYREF
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[28]; // [rsp+70h] [rbp-20h] BYREF
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");
  v7 = 0x65626D61726168LL;
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n");
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0();
  for ( i = 0; i < strlen(s); ++i )
  {
    if ( i >= strlen(v8) )
      sub_4007C0();
    if ( s[i] != (char)(v8[i % v6 - 8] ^ v8[i]) )
      sub_4007C0();
  }
  sub_4007F0();
}

我们分析代码:
可以看到主要几个函数:

strcpy(v8, ":\"AL_RT^L*.?+6/46");   // strcpy(des, src)表示将src的内容拷贝到des

// 输入字符s并将其长度值赋给V3,如果V3的长度小于V8的长度,则跳转执行sub_4007C0()函数
__isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0();

查看IDA中的sub_4007C0函数,如图:
在这里插入图片描述

// s[i]的每个字符经过运算后,存在不等继续执行sub_4007C0函数
if ( s[i] != (char)(v8[i % v6 - 8] ^ v8[i]) )
      sub_4007C0();

否则执行sub_4007F0函数,如图:
在这里插入图片描述
分析完了,总结来说就是让题目代码执行到sub_4007C0函数,那么整理相关的关键代码,如下:

#include <stdio.h>
#include <stdlib.h>
#define BYTE unsigned char


char v8[] = ":\"AL_RT^L*.?+6/46";
__int64 v7 = 0x65626D61726168LL;
int v6 = 7;
char s[36];

int main()
{
    for(int i = 0; i < strlen(v8); i++) {
        s[i]= (char)(*((BYTE *)&v7 + i % v6) ^ v8[i]);
    }

    printf("%s\n", s);
    return 0;
}

在这里插入图片描述
最终答案为:RC3-2016-XORISGUD

4. insanity

进入环境,下载附件,winhex打开后发现是ELF文件。遂用IDA Pro进行分析,如图:
在这里插入图片描述
双击main函数,找到view->open subview->Strings或者快捷键shift+F12,如图:
在这里插入图片描述
结果如图:
在这里插入图片描述
最终答案为:9447{This_is_a_flag}

5. python-trade

进入环境,下载附件,发现给出的是一个pyc文件,呵呵,这不就是编译后加密的文件么,常规操作,反编译后阅读代码应该就出来了。
首先python中安装包:

5.1 安装uncompyle

pip install uncompyle

5.2 反编译得到code.py

uncompyle6 f417c0d03b0344eb9969ed0e1f772091.pyc > code.py

import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)

    return base64.b64encode(s)


correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

5.3 反解代码

通过阅读代码,知道要拿一个字符,经过encode编码后与correct一致即为flag,那么反写代码(python3环境中)

import base64


def decode(message):
    s = ''
    message = base64.b64decode(message)
    for i in message:
        x = i - 16
        x = x ^ 32
        s += chr(x)
    return s

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = decode(correct)
print(flag)

运行后得到结果,最终答案为:nctf{d3c0mpil1n9_PyC}

l8947943
关注
专栏目录
shrine 攻防世界xctf
weixin_51441054的博客
05-28 187
点击可以看到页面出来的是一段代码 查看源代码如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): .
攻防世界REVERSE新手练习 - game
m0_60377292的博客
08-07 815
game - wp
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF(攻防世界
qq_63685461的博客
12-02 861
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
xctf攻防世界 REVERSE 高手进阶 Mysterious
l8947943的博客
04-01 9689
0x01. 进入环境,下载附件 给出的是一个exe文件,双击运行,如图: 需要输入密码才能破译,如何想办法搞到密码才就是关键 0x02.问题分析 使用exeinfoPE打开看看是否有加壳,如图: 并没有壳子,32位可执行文件,那么果断丢入IDA中进行查看内容,找到main函数,F5反编译,主函数代码如下,注释已写: int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h
Web安全攻防世界09 ics-07(XCTF
weixin_42789937的博客
01-29 1057
Web安全攻防世界09 ics-07(XCTF),友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...
攻防世界REVERSE新手练习 - python-trade
m0_60377292的博客
08-02 260
python-trade - wp 一、下载题目附件: https://adworld.xctf.org.cn/media/task/attachments/f417c0d03b0344eb9969ed0e1f772091.pyc 发现附件是.pyc文件,.pyc是一种二进制文件,是由.py文件经过编译后得到的字节码文件。.py文件中可以直接看到源码,经过编译后会变成.pyc文件。那么我们需要把.pyc文件反编译生成.py文件从而得到源码。 二、反编译.pyc文件: 反编译方法: 利用python反编译在线
攻防世界REVERSE新手练习 - no-strings-attached
m0_60377292的博客
08-08 515
no-strings-attached - wp
攻防世界REVERSE新手练习 - gegit
m0_60377292的博客
08-04 169
gegit - wp 一、分析题目附件: https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 拖入Exeinfo PE中: 发现是ELF文件,64位。ELF文件是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件,是Linux的主要可执行文件格式。 拖入ida64,找main函数按F5(Fn+F5)查看伪代码: LODWORD取得无符号长整型的低32位,先将v5赋值为0:
CTF 简介 竞赛流程 知识点 学习攻略
SKPrimin的博客
08-05 1858
CTF 简介 CTF竞赛流程 参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag”。 单兵作战 理论、杂项、 web、pwn、逆向等各种题目 综合靶场 团队形式,攻击相同环境的靶机 主要是web题型 只需攻击不用防御针对同一个环境,越早拿到flag,获取的分数越高一台靶机通常会有多个flag flag通常放在web根目录、桌面、C盘根目录、C:\windows
攻防世界XCTF:bug
末初的CSDN博客
03-07 987
首先注册一个用户 登入后 点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。 登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。 抓包修改密码 把username改为admin试一试。 重置管理员密码成功。登录管理员账号。 点击manage功能弹窗IP Not allowed 根据多年经验,猜测需要重本地登录...
攻防世界XCTF-WEB入门全通关
qq_35664104的博客
08-23 1801
为了更好的体验,请见我的---->个人博客 XCTF的web块入门非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看
xctf攻防世界 Web高手进阶 webshell
l8947943的博客
08-01 8843
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。...
xctf攻防世界 REVERSE 薪手练习(三)
l8947943的博客
03-29 9684
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
攻防世界XCTF-WEB入门12题解题报告
最新发布
小司机的奥拓
04-29 790
WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
攻防世界reverse新手题wp(通俗易懂)
njh18790816639的博客
12-23 1855
目录前言insanity博客 前言 之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
xctf攻防世界_level1——本地和远程程序不一样
勤劳的小蜜蜂
05-22 771
#-*-coding:utf-8 -*- import pwn from pwn import * #pwn.context.log_level = 'debug' #context(arch = 'i386', os = 'linux') #shellcode = asm(shellcraft.sh())#用函数shellcraft.sh()直接生成shellcode #asm #io = ...
攻防世界 reverse 逆向简单题练习 答题(1-12题解)
小哈里的博客
01-11 9557
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界logmein做法(简单版)
2303_80796023的博客
04-01 385
做一些简单的分析,在旁边写注释,这边补充一个小知识点,在反编译出来的c代码中,十六进制数转换出来的字符串要倒序,当作一个知识点记住就好了,所以这边的 v7需要反序,最后上代码。运行一下,flag就出来了,最后总结一下,记住一个知识点,在c代码中,由十六进制数转换而来的字符串需要倒序!第一步,先查壳,发现没壳,64bit,丢进ida64中。然后我们直接进入main函数分析​​​​​​。
攻防世界序列化漏洞详解与利用
本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一主题。 序列化是将对象的状态转换为可存储或传输的形式的过程,而反序列化则是相反的过程,即从序列化的数据恢复对象。在PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值