CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取

最新推荐文章于 2023-02-27 11:17:38 发布
最新推荐文章于 2023-02-27 11:17:38 发布
阅读量510 收藏
点赞数
分类专栏: CTF-逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details//123703813
版权

CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取

来源BUUCTF在线评测/

内容:无

附件百度网盘 请输入提取码 提取码:jua5

答案:WMCTF{I_WAnt_dynam1c_F1ag}

总体思路

面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。

详细步骤

  • 检查文件信息

  • 发现关键点

定位到main函数,逐行跟进到控制台出现input的位置,发现疑似关键点,将其命名为f_maybe_perl_enter

  • 发现perl的处理函数

  • 找到可能是perl代码的位置

双击该变量,按+将内存转换为数组,然后按下shift+e查看数组的值。发现perl的执行具体内容,后续均为perl的初始化。按照总体思路中的方法搜索,得到perl原文。

在双击查看内存,按下r键让其变成字符串

$flag = "WMCTF{I_WAnt_dynam1c_F1ag}";
print "please input the flag:";
$line = <STDIN>;
chomp($line);
if($line eq $flag){
        print "congratulation!"
}else{
        print "no,wrong"
}

更多CTF逆向题通用性做法和常用工具下载参考该博文内容:CTF逆向Reverse题的玩法

serfend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2048
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
分享CTF小工具下载整理汇总(非常详细)零基础入门到精通是,收藏这一篇就够了
Python_paipai的博客
05-20 362
7. CTF小工具在线合集(多种小工具yyds,用于加解密,二维码在线处理等)13. Audacity_3.1.3.exe(用于音频分析剪辑)14. QR_Research.exe(二维码扫描小工具)15. 暴力破解字典库(常用于爆破用的密码库)3. Ziperello(压缩包密码破解)11. Stegsolve(隐写分析工具)10. 御剑工具汇总(注入连接后端工具)1. winhex(磁盘编辑工具)5. IDAPro(逆向分析工具)9. 蚁剑工具(注入连接后端工具)2. ARCHPR(压缩包破解)
wmctf2020-记录-writeup
08-03 4171
easy_re 题目描述:The flag is hidden in the perl code, can you find it? 使用ida打开发现是个64位的程序,看题目应该是perl脚本转成的exe程序,网上搜了下perl反编译得工具没有找到。 执行了一下如图: 使用ida查看字符串也没有找到 这俩字符串,点了动态调试,(以前没用过ida的动态调试, olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中,随便点了一些 提取内存快照后 搜索字符串找到了...
buuctf————[WMCTF2020]easy_re
yhfgs的博客
10-09 438
1.查壳。 64位,无壳。 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。 上网搜了一下perl。 (没看到神么有用的,只知道perl是一种脚本语言。) 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。 既然运行就自动解压,用x64dbg调试。 f8单步调试。 到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。) 4.get flag flag{I_WAnt_dynam1c_F1ag...
[WMCTF2020]easy_re
m0_46296905的博客
04-22 798
题目:[WMCTF2020]easy_re 64位无壳程序。 先在ida64里打开,发现找不到“please input the flag:”字符串,别的提示字符串也找不到, 再看文件名perl,选择网上搜索这个名词,但只了解到perl是个脚本语言, 推测是在程序运行过程中这些字符串才会显现出来,我目前所见过的能实现这样操作的也就SMC,但这题应该不是,可能是新的反静态分析的技术。 本能想到用X64dbg动态调试。 一键F9看它跑到哪里。 它停在了entrypoint处,看不出什么。为了找到那个字符串但
逆向实战CTF比赛篇.zip
10-01
比赛项目源码
CTF中如何在Windows下安装中国蚁剑,蚁剑安装教程
weixin_44632787的博客
06-17 761
如何在Windows下安装中国蚁剑 首先要下载好蚁剑工具。你可以访问下面这个百度网盘来下载中国蚁剑。 链接:https://pan.baidu.com/s/1dkgEikdNtcP-Cw6atDtYRA 提取码:qwol 由于大部分CTF工具都会提示有病毒啥的,所以在使用这些工具的时候最好是在虚拟机下进行。因为我也不知道是不是真的有木马病毒。而且学安全类最好要在虚拟机安装个Windows和Kali这些系统。。。因为迟早会用上。 那么在进行解压前,要保证好关闭你系统里的实时防护功能。 解压后得到这个文件夹
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)
weixin_63231007的博客
02-27 1117
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot
CTF工具(1)--- ARCHPR--含安装/使用过程
热门推荐
qq_51550750的博客
02-15 4万+
CTF工具ARCHPR
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
京麒CTF2024-Re-easy-wasm(wasm逆向分析
最新发布
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
[PERL脚本] 学习笔记
ctf1234567的博客
01-05 64
1. chomp无参数时,使用默认参数,将对$_操作。2. 数组@array..可用$array[number]引用。$#array..表示数组中索引数。Link URL: http://blog.csdn.net/bji129...
攻防世界 Reverse进阶区 EASYRE WP
qq_55785697的博客
03-27 175
拖进IDA,直接看伪代码,很简单就只有一个变换过程。 <注意点>我们输入的flag明明存储在Arglist中,但24行处是将v11的地址偏移7赋给v5,由v5去完成25-30行的变换过程; 这是因为在函数的局部变量声明时,Arglist和v11相邻声明,那么在函数压栈的时候,这两个变量也会是相邻的,Arglist位于【ebp-24h】,v11位于【ebp-14h】,分布如下 低地址 。。。 【ebp-14h】v11 。。。 ...
WMCTF2020 web之web_checkin
Firebasky的博客
08-04 2616
这道题是自己没有做出来,当时也没有认真做,最后看看来NU1L的wp才知道思路。 NU1L真的太强了,向他们看齐!!! 题目:web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);//remote_addr代表客户端的IP @mkdir($sandbox);//创建一个文件 @chdir($sandbox);.
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctfEasy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译将给定的源代码进行编译。然后,我们可以使用静态分析和动态调试的方法来分析程序的行为。 通过分析程序的源代码,我们可以看到在main函数中,程序会读取一个名为input的字符串,并将它与一组数字进行逐个比较。如果比较结果为真,程序会将对应位置的flag字符进行替换。 为了分析比较的逻辑,我们可以使用动态调试的工具,如GDB。在GDB中,我们可以在比较之前的位置设置一个断点。然后,我们可以逐步执行程序,并观察变量的值来分析比较的逻辑。 在此题中,我们可以发现比较的逻辑为input[i] == flag[i] + 5。这意味着,我们需要将输入字符串中的每个字符和flag中的每个字符进行比较,比较结果为真则通过。 再进一步观察flag变量,我们会发现flag的初始值为"aaaaaa"。由于我们需要找到正确的flag,我们可以把它作为初始值来尝试不断的迭代,直到找到符合比较逻辑的正确flag。 综上所述,我们可以编写一个脚本来尝试不同的flag值,并与给定的input进行比较,直到找到正确的flag。最后,我们将找到的flag flag{r3v3r53_mUST_8E_"aI1_DONE"} 总结起来,buuctfEasy Rust高级语言逆向题目通过分析Rust程序的源代码和使用动态调试工具,以及编写一个脚本来找到正确的flag值。通过理解比较逻辑和尝试不同的可能性,我们可以成功地完成这个题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值