no-strings-attached-入土为安的第十一天

于 2024-07-31 09:12:33 发布
阅读量294 收藏 5
点赞数 6
文章标签: python 数据结构 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/140813315
版权

是动调结果没动调

点进authenticate 函数

unk_8048B44 函数里面有成功。

读取s,dword_8048A90函数的地址

shirt+f2 使用pythonida读取数值

点进decrypt函数分析加密方式,得出答案

  1. 遍历 dest 数组的每个元素,按顺序减去 a2 数组中的每个元素,直到 a2 的所有元素都被用来处理 dest 中的一个元素。
  2. 当处理完一个元素后,继续处理下一个元素,直到遍历完所有元素。

import idaapi

addr = 0x08048AA8
arr = []

for i in range(39):
    # 使用 idaapi.get_dword 函数读取 32 位数据
    value = idaapi.get_dword(addr + 4 * i)
    arr.append(value)

print(arr)

[5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 5233, 5240, 5226, 5235, 5232, 5220, 5240, 5230, 5232, 5232, 5220, 5232, 5220, 5230, 5243, 5238, 5240, 5226, 5235, 5243, 5248, 0]


import idaapi

addr = 0x08048A90
arr = []

for i in range(6):
    # 使用 idaapi.get_dword 函数读取 32 位数据
    value = idaapi.get_dword(addr + 4 * i)
    arr.append(value)

print(arr)

[5121, 5122, 5123, 5124, 5125, 0]

# 示例数据
s = [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222,
     5235, 5223, 5218, 5221, 5235, 5216, 5227, 5233, 5240, 5226,
     5235, 5232, 5220, 5240, 5230, 5232, 5232, 5220, 5232, 5220,
     5230, 5243, 5238, 5240, 5226, 5235, 5243, 5248, 0]
a2 = [5121, 5122, 5123, 5124, 5125]

# 计算长度
v6 = len(s)
v7 = len(a2)

# 复制 s 到 dest
dest = s.copy()

# 执行减法操作
i = 0
while i < v6:
    for j in range(v7):
        if i >= v6:  # 防止超出 dest 的索引
            break
        dest[i] -= a2[j]  # 从 dest[i] 减去 a2[j]
        i += 1

# 打印结果
print(" ".join(chr(x) for x in dest if 0 <= x < 128), end="")

9 4 4 7 { y o u _ a r e _ a n _ i n t e r n a t i o n a l _ m y s t e r y }

丸卜
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf————逆向新手题9(no-strings-attached)WP
qq_55994774的博客
08-09 328
1.用Exeinfo PE 得到是ELF 32位的文件,我们用32位的ida打开。 2.找到main函数用F5得到伪代码 main函数调用了许多子函数,一个个看过很没有头绪,大佬指出authenticate函数意为鉴定,与其他函数再进行对比,flag藏身其中。 从这里开始毫无头绪,查找许多大佬的WP,大部分大佬选择直接动态分析,但是目前为止我只接触过静态分析,因为是第一次做,先选择了静态分析,后面的判断条件是基于 S2 判断,因此 S2的值有可能是flag,decrypt是解密的意思,S...
【攻防世界】REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 505
no-strings-attached - wp
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2401
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 226
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
no-strings-attached
怪味巧克力的博客
06-01 1297
0x01 拿到程序,直接IDA放进去看一下,结果如图: 我们发现main中有四个函数,我们一个一个进去,经过分析之后,发现authenticate();是关键函数,所以,接下来我们进去看看。 void authenticate() { wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch] wchar_t *s2; // [esp+801Ch] [ebp-Ch] s2 = (wchar_t *)decrypt(&s, &dword_8048A9
no-strings-attached-----攻防世界
weixin_30918633的博客
05-09 231
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 转载于:https://www.cnblogs.com/chuxinbubian/p/10840520.html...
攻防世界-no-strings-attached
test1988x的博客
01-01 1996
下载附件,查看下类型 ELF文件,首先使用IDA打开康康 这个authenticate();感觉有点搞头,点进去看看 看这个decrypt有点问题 这个就是解密的函数,我们使用gdb 动态调试一下 b decrypt在decrypt这里下个断点 介绍一下命令 r就是让程序跑起来 n就是运行到下一步 由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中 查看下eax寄存器...
XCTF逆向题-no-strings-attached
天璇星
11-25 346
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 708
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 790
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
no-strings-attached WP
weixin_50569442的博客
08-10 108
下载附件用Exeinfo PE查看文件信息 这个文件没有加壳,是linux的ELF文件,用IDA打开,找到main()函数,按F5查看伪代码 可以看到一共调用了四个函数,主要看第四个函数加密过程,跟进查看第四个函数 分析代码:fgetws函数 下面的if函数是将字符串储存在ws中,再与s2比较,如果相等就输出,所以接下来就要计算s2的值 decrypt是解密,脱密的意思,我们跟进decrypt函数 这里的s相当于decrypt函数括号里的第一个形参s,这里的a2相...
攻防世界 (reverse)no-strings-attached
CRX的博客
11-15 932
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
攻防世界|逆向|no-strings-attached
box
11-19 1618
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 571
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1669
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界no-strings-attached做法(简易版)
最新发布
2303_80796023的博客
04-02 674
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
攻防世界no-strings-attached ida静态调试(做题记录)
qq_21089297的博客
10-11 358
首先下载文件 打开 Exeinfo PE拖进去 发现无壳 打开ida 找到主函数 F5 先看看c伪代码 挨个点进去观察 setlocale banner prompt_authentication() authenticate 在authenticticate函数里面发现了关键 decrypt解密关键 跟踪进去 ...
攻防世界reverse新手题wp(通俗易懂)
njh18790816639的博客
12-23 1833
目录前言insanity博客 前言 之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。 insanity 博客 ...
python安装f-strings
08-25
以下是一个使用f-strings的示例代码: ```python name = "Alice" age = 25 print(f"My name is {name} and I am {age} years old.") ``` 运行这段代码将会输出:`My name is Alice and I am 25 years old.` 在f-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值