xctf攻防世界 REVERSE 高手进阶区 Reversing-x64Elf-100

最新推荐文章于 2024-07-19 22:25:41 发布
最新推荐文章于 2024-07-19 22:25:41 发布
阅读量2.1k 收藏 1
点赞数 3
分类专栏: 攻防世界reverse之路 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/124047178
版权

0x01. 进入环境,下载附件

题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图:
在这里插入图片描述
64位文件,无套壳!

0x02. 问题分析

使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下:

signed __int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 result; // rax
  char s; // [rsp+0h] [rbp-110h]
  unsigned __int64 v5; // [rsp+108h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  printf("Enter the password: ", a2, a3);
  if ( !fgets(&s, 255, stdin) )
    return 0LL;
  if ( (unsigned int)sub_4006FD((__int64)&s) )
  {
    puts("Incorrect password!");
    result = 1LL;
  }
  else
  {
    puts("Nice!");
    result = 0LL;
  }
  return result;
}

可以看到,fgets获得了标准输入流中的变量s,并将s作为sub_4006FD函数的参数进行判断。要么输出Incorrect password!,要么输出Nice!。那么双击查看sub_4006FD函数,里面肯定有不可告人的秘密,代码如下:

signed __int64 __fastcall sub_4006FD(__int64 a1)
{
  signed int i; // [rsp+14h] [rbp-24h]
  const char *v3; // [rsp+18h] [rbp-20h]
  const char *v4; // [rsp+20h] [rbp-18h]
  const char *v5; // [rsp+28h] [rbp-10h]

  v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( (&v3)[i % 3][2 * (i / 3)] - *(char *)(i + a1) != 1 )
      return 1LL;
  }
  return 0LL;
}

可以看到for循环是解题的关键,这里需要理解下if代码,&v3是取v3变量的地址,但是为什么是二维数组呢?我们双击变量查看地址,如图:
在这里插入图片描述
可以看到,三个变量的地址都从函数sub_4006FD开始,偏移从F开始到17再到1F,偏移对应的字符长度后地址连续。那么其实&v3对应的是三个变量,相当于[v3, v4, v5]进行操作变换。另外c语言中/表示相除取证,python中的则是使用int进行一下变换,

那么尝试写脚本:

v3 = "Dufhbmf"
v4 = "pG`imos"
v5 = "ewUglpt"

flag = ''
keys = [v3, v4, v5]

for i in range(12):
    flag += chr(ord(keys[i % 3][2 * int(i / 3)]) - 1)
print(flag)

最终的答案为:Code_Talkers

l8947943
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
qq_45200829的博客
04-07 546
不能动态调试?
CTF-reverse逆向分析解题可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 890
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
buuoj Reversing-x64Elf-100 writeup
m0_73605862的博客
05-20 312
Step2:View下的Open subviews下的strings点击,当然可以直接快捷键shift+F12。进入if后面的函数,根据分析得当if后面的条件==1的时候得到flag,根据这个函数编写脚本。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:将程序放在idapro下,没有发现main函数,所以直接查看字符串。Step5:然后查看这一段伪代码,点击F5(如果键被占用,则按ctrl+F5)。【题型】Reverse
CTF-reverse-Reversing-x64Elf-100
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-18 749
本题涉及到的知识点其实蛮多的,攻防世界把它放在题库里reverse方向新手模式的第一题,属实有点劝退新童鞋一维数组名的含义:数组首元素地址(指针)指针加法运算含义:指针地址向后偏移二维数组指针形式访问:*(char*)(arr[i] + j)完全等效于arr[i][j]
XCTF攻防世界-Reverse新手WP
T3rra_的博客
01-24 652
XCTF-Reverse新手(攻防世界) open-source 题目附件为一段C语言代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first !=
xctf攻防世界 REVERSE 薪手练习(二)
l8947943的博客
03-22 2134
6. re1 进入环境,下载附件后发现给出的是一个exe文件,运行一下如图: 6.1 查看文件 我们用Exeinfo PE打开查看文件信息,如图: 没有加壳,丢入IDA Pro中: 6.2 反编译 对mian函数进行反编译(这个反编译好坑,一定要用IDA32位的程序打开才行,MD搞了好久) int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+
[XCTF-Reverse] 7-12
weixin_52640415的博客
03-15 1281
7,easyRE1 ida打开,看到flag mov edi, offset aFlagDb2f62a36a ; "FLAG:db2f62a36a018bce28e46d976e3f9864" 换壳 flag{db2f62a36a018bce28e46d976e3f9864} 8,Reversing-x64Elf-100 主逻辑 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed
xctf题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4278
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界逆向初级训练
qq_42988973的博客
05-20 1148
攻防世界逆向新手训练wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界 re新手模式
2301_80048347的博客
07-19 1099
在VC++6.0中,char的1字节,short是2字节,int和long都是4字节,因此可以认为BYTE、WORD、DWORD定义的变量分别是1节,2字节,4字节。强行解释:导出的数组有2700项元素,恰好202020是675个元素,观察,2700/4=675,每个数据后面会有3个零,所以,数据每四位取一位。看if语句,根据i的不同,选择不同的数组,后面的2*i/3选择数组中的某一个元素,我们输入的是a1。二维字符数组写法:前一个是代表有几个字符串,后一个是每一个字符串长度,会在最后默认有\0。
XCTF-Mobile】新手练习-09-Ph0en1x-100.rar
08-31
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ph0en1x_100
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
最新发布
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值