攻防世界 re simple-check-100 wp

最新推荐文章于 2023-09-04 11:30:26 发布
最新推荐文章于 2023-09-04 11:30:26 发布
阅读量411 收藏 1
点赞数 1
分类专栏: 逆向 攻防世界 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/115430233
版权

这个题目说实话有点坑!!!
在这里插入图片描述
他给了三个不同版本的题目。.exe文件是windows版本的。但是这个windows版本的题目有问题。怎么弄都弄不出答案。换成linux也就是在这里插入图片描述

这个就可以找到flag了!!!!!!

解题步骤

下面进入正文
先查壳,无壳。直接拖进ida64
查看main()函数
在这里插入图片描述
这个函数就是初始化了一个数组,然后判断check_key()的返回值。
在这里插入图片描述
我们查看这个函数发现,它就是用来阻止我们进入之后的函数的。应为。不论你输入什么,他都反汇-559038737

所以我们直接跳过这个函数看后面的函数interesting_function()
在这里插入图片描述
分析代码可以发现这个 函数进行操作的几个数组都与我们的输入没有关系。也就是说不管我们输入什么,只要进入了这个函数,他都会输出flag。

所以我们直接动态调试。通过动态调试跳过if判断直接进入interesting_function()这个函数就行了。

在这里插入图片描述
我们打开主函数的汇编代码找到这一句话,下断点。断点是方便我们等下修改进位标志的指。

打开我们的linux运行:linux_server64
在这里插入图片描述
注意:ida远程连接linux需要关闭linux的防火墙哦!!!!

在这里插入图片描述
先随便输入一个值
在这里插入图片描述
在右上角有一个小框,里面都是一些标识符
我们找到与jz跳转命令相关的标识符ZF在这里插入图片描述
在这里插入图片描述
双击它修改为0。如下图
在这里插入图片描述
然后再点左上角的运行按钮。如下图
在这里插入图片描述

然后再linux端就可以看到输出了哦!!!!在这里插入图片描述
flag就是:flag_is_you_know_cracking!!!

liuxiaohuai_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--simple-check-100
qq_48274326的博客
01-02 637
攻防世界simple-check-100 ida找到main函数 // bad sp value at call has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // esp int v5; // [esp-14h] [ebp-50h] int v6; // [esp-10h] [ebp-4Ch]
攻防世界 pwn-100
10-26 292
1 题目 2 分析 如上图,这道题很简单粗暴,直接暴露溢出点,但是需要注意的是,每次输入读200!这点下面会有坑。 思路:利用ROP泄露出read的地址,利用Libsearch获得system和/bin/sh的地址。这些都是常规流程。但是,有一点要注意,在发送payload的时候,一定不能使用sendline或者sendafterline。因为这两个方法会自动在你的payload后面添加\n。本题严格读取200单元,多出来的\n作为下次读取的开头,会导致第二次发送的错误!exp如下 f
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 209
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
[CTF]攻防世界Simple-check-100题解(GDB)
网络安全知识分享
02-03 6710
关于GDB的简单使用 题目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了题目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至。
10-05 797
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手区题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 948
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界-simple-check-100
qq_45771413的博客
04-19 939
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
攻防世界 simple-check-100
__ys的博客
01-27 567
simple-check-100Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
school-ctf-winter-2015:simple-check-100
weixin_30316097的博客
07-26 264
下载附件,解压出来为三种不同平台的执行程序。 打开EXE可执行文件: 随意输入Key,程序退出。 在IDA中打开,找到主函数,关键代码如下: printf("Key: "); v6 = v9; scanf("%s", v9); if ( check_key(v9) ) interesting_function((int)&v8); ...
cgctf RE simple machine
qq_42192672的博客
12-18 376
cgctf练习平台RE的最后一道了,希望不伤眼睛 关键运算就是两个函数,0x804B060处的数据是已知的,逆回去就好 48633 分析一下里面,还有一些别的函数,这些函数其实是对esp的操作,最后还有pop 然后有些迷茫,参考了大老婆的WP:https://blog.csdn.net/MozhuCY/article/details/81675463 重新分析了一下就好多了 ...
xctf reverse simple-check-100
doudoudedi
09-30 224
emem今天也是水题的一天记一道逆向这题其实是一道破解的题目但是用ollydbg调试会出现乱码估计是程序的问题 逻辑是这个函数然后我们看他的汇编代码 test eax,eax jz address 这里就是汇编的知识了我们需要将eax置为1然后就会跳过jz执行之后的代码(或者直接NOP) 这其实就是一个打印flag的函数我用od调出来是乱码 用gdb调出来flag 水题真开心 ...
攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数
SNiFe的博客
10-27 1977
攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数IDA静态调试 IDA静态调试 可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码 可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数: 这能判断为真?????? 直接gdb动态调试,绕过这个函数 Linux运行,输入命令 gdb task9_x86_64_46d01fe312d35ecf69c4f
量化交易||Pandas||resample()重新采样函数详解
漫步量化
11-21 3383
df.resample()官方文档 阿里云 DataFrame.resample(rule, how=None, axis=0, fill_method=None, closed=None, label=None, convention='start', kind=None, loffset=None, limit=None, base=0, on=None, level=None) 重新采...
攻防世界 misc 4-1
最新发布
09-13
攻防世界的misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二进制文件的工具,可以用于提取其中的隐藏信息。接下来,我们可以根据保存的requirements.txt文件来安装所需的依赖库,例如opencv-python和matplotlib。这些库将在我们后续的操作中用到。完成这些准备工作后,我们可以根据题目的要求和提示来进一步解题。具体的解题步骤和方法,可以参考攻防世界misc2-1杂项的详细解题博客。这篇博客中提供了对misc2-1题目的详细解析和操作步骤,对于解答misc 4-1题目也是有帮助的。希望以上信息对您有所帮助。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值