buu [ACTF新生赛2020]SoulLike wp

最新推荐文章于 2024-06-13 18:23:42 发布
最新推荐文章于 2024-06-13 18:23:42 发布
阅读量1.1k 收藏 6
点赞数 4
分类专栏: ida64 逆向 pwn 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/111565121
版权
逆向 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
ida64
8 篇文章 1 订阅
订阅专栏
pwn
1 篇文章 0 订阅
订阅专栏

下载附件后查壳发现无壳直接拖进ida64查看main()函数

函数的结构非常简单。重点就在于sub_83A()这个函数
在这里插入图片描述
这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024
在这里插入图片描述
再按f5等待一段时间后出伪c代码。

在这里插入图片描述
这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置
在这里插入图片描述
所以我们可以直接爆破。

from pwn import *

T = ['\x00', '\x01', '\x02', '\x03', '\x04', '\x05', '\x06', '\x07', '\x08', '\t', '\n', '\x0b', '\x0c', '\r', '\x0e', '\x0f', '\x10', '\x11', '\x12', '\x13', '\x14', '\x15', '\x16', '\x17', '\x18', '\x19', '\x1a', '\x1b', '\x1c', '\x1d', '\x1e', '\x1f', ' ', '!', '"', '#', '$', '%', '&', "'", '(', ')', '*', '+', ',', '-', '.', '/', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', ':', ';', '<', '=', '>', '?', '@', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '[', '\\', ']', '^', '_', '`', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '{', '|', '}', '~', '\x7f']

a = 'actf{'
b = 0
pty = 1
while 1:
    if b == 12:
        break
    for i in T:
        io = process('./SoulLike')      #这里括号里的内容要写自己电脑上SoulLike文件的下载位置!
        #启动本地程序进行交互,用于gdb调试
        flag = a + i
        flag = flag.ljust(17,'@')#返回一个原字符串左对齐,并使用空格填充至指定长度的新字符串。如果指定的长度小于原字符串的长度则返回原字符串。
        flag += '}'
        success(flag)
        io.sendline(flag)       ## sendline发送数据会在最后多添加一个回车
        io.recvuntil('#')       #读取到指定数据
        if b < 9 :
            n = int(io.recv(1)) # recv(n)读取n个字节
        else:
            n = int(io.recv(2))
        io.close()              #关闭连接
        if n == b + 1:          #判断这一位是否正确 
            a = a + i
            b = b + 1
            break

不知道我的kali为什么运行这段代码会报错。所以我是直接在命令行中使用的python
在这里插入图片描述
然后将上面这个段代码直接粘贴进来在这里插入图片描述
爆破出flag在这里插入图片描述

得到:flag{b0Nf|Re_LiT!}

liuxiaohuai_
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 905
64位elf文件
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位_easywasm(WebAssembly逆向分析)
[BUUCTF]Reverse——[ACTF新生2020]SoulLike
mcmuyanga的博客
04-07 610
[ACTF新生2020]SoulLike ELF文件,应该没壳儿,在ubuntu里运行一下看看大概的情况 直接上ida了 如果能满足sub_83A()的条件,就能输出flag 看一下sub_83A() sub_83A(),将传进去的v8进行了3007行的异或操作,然后得到v3里的值,如果不对,会将错误的地方的下标打印出来 拿v3里的值反向异或一下应该就能得到flag,但是将sub_83A()里的代码复制出来后还要修改好一会儿,既然会将错误的那一位给打印出来,那就干脆爆破每一位吧,也不多,12位 贴
[ACTF新生2020]fungame
2302_79135465的博客
05-23 209
这其实是一个利用栈溢出漏洞,调用了另一个函数,我们知道了栈溢出后填入的地址是40233D,增地址就是栈溢出后我们输入的第二部分,就是flag的第二部分。在执行位于地址 0x402602 的指令时,指令试图访问位于内存地址 0x0(也称为空指针)的内存位置。这个还是需要一些堆栈的知识,之前滴水画堆栈图的还是没熟练掌握。感觉像是flag,但提交不对,并且没有回显,烦人。看大佬wp:这个是pwn的栈溢出,学一下。的线程在执行时遇到了这个访问冲突。跟踪x,找到了调用的这个函数。发生异常的线程 ID (
BUUCTF——[ACTF新生2020]SoulLike——使用angr解
weixin_52369224的博客
11-16 733
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr解题 脚本: import angr p = angr.Project('SoulLike') st = p...
buu练题记录15-[ACTF新生2020]SoulLike
Asteri5m
06-21 418
首先拿到查壳,发现是64位的ELF文件,所以直接IDA打开,找到main函数 v9是这里解释为int类型,但是可以转为字符,所以为小端存储,既倒着取值; 这里效验v12为字符“}”,但是我们的输入在v11,所以输入应该为18位长度的字符串,刚好把最后一位溢出到v12; 这里只调用一个sub_83A函数,所以直接查看这个函数。但是F5的时候IDA会提示 too big function,解决办法为修改IDA配置文件cfg\hexrays.cfg MAX_FUNCSIZE = 64
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 393
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全的场景,其中"网鼎杯"是中国国内知名的网络安全技术大,旨在提升参者的网络安全技能和应急处理能力。"青龙组"可能是比中的一个分组或者阶段,可能...
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
2020年网鼎杯青龙组题.zip
05-10
试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUUCTF__[ACTF新生2020]SoulLike
2201_76139143的博客
08-26 150
爆破脚本,解决ida报错too big function
[ACTF新生2020]SoulLike 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 459
[ACTF新生2020]SoulLike 题解
BUUCTF-----SoulLike
qq_64558075的博客
01-25 509
1.拿到文件,进行查壳 收集信息,无壳,64位文件 2.IDA进行分析 可以看出,这个程序的主要函数就是sub_83A函数,但是这里是不能直接跟进这个函数,如果直接跟进会显示too big funtion,我们要对IDA的配置文件进行修改后,才能跟进这个函数 将它修改为1024 跟进这个函数发现是3000行的异或那么我们在这里就采用爆破 from pwn import * T = ['\x00', '\x01', '\x02', '\x03', '\x04', '...
[ACTF新生2020]SoulLike
最新发布
Nike_name的博客
06-13 302
修改IDA默认配置,遇见一个一个验证的可以尝试爆破
[ACTF新生2020]SoulLike 1
qq_41853048的博客
05-27 135
主函数逻辑很简单,先满足前五个字符然后进83A函数进行判断,这题的主要考点也是这个函数,有几千行直接转的话转不了,需要去ida的成分股文件下的hexrays.cfg里面将max_function修改大一点。反汇编后发现是对a1重复异或,且每次会用到自己下标前面的元素参与运算,所以可以把函数dump出来。64位无壳,ELF-LSB文件。
[ACTF2020 新生]Include
gmp的博客
08-08 946
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值