CTF逆向-[watevrCTF 2019]Timeout-WP-远程调试和修改程序当前运行位置RIP

已于 2022-04-11 09:16:12 修改
阅读量945 收藏 2
点赞数 1
分类专栏: CTF-逆向 文章标签: 安全
于 2022-04-11 09:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/124091097
版权

CTF逆向-[watevrCTF 2019]Timeout-WP-远程调试和修改程序当前运行位置RIP

来源:https://buuoj.cn/

内容:无

附件:链接:https://pan.baidu.com/s/1c3l7Fu5xO-j9Wv9iyclJ-g?pwd=5g4a 提取码:5g4a

答案:watevr{3ncrytion_is_overrated_youtube.com/watch?v=OPf0YbXqDm0}

总体思路

打开程序检查其流程

发现异常方法

动调运行该方法以得到flag

详细步骤

  • 大ag加密密文识点

    • image-20220411082316758

  • 打开main方法,发现里面没有什么内容,猜测内容在其他没有被调用的方法中

    • image-20220411085503962

  • 找到可疑的方法

    • image-20220411085537301

  • 设置remote debugger,开始动调

    • 通过开启一个linux虚机在其内部运行ida的linux_server实现远程调试
    • image-20220411085612927
    • image-20220411085659506
    • image-20220411085924474

  • RIP设置为generate方法的地址0x4006a6

    • image-20220411090401759

  • 注意方法中有个条件判断,同样是将RIP设置为判断过后的值

    • image-20220411090756959
    • image-20220411090744463

  • 得到flagwatevr{3ncrytion_is_overrated_youtube.com/watch?v=OPf0YbXqDm0}

参考文档

  • ida远程调试
  • 中国某省队CTF集训(逆向工程部分)(已授权)(一)
    • 基础加密方式例如 XXTEABase64换表
    • Python库 Z3 方程式、不定式等的 约束求解
    • 基础的假跳转花指令(脏字节)
    • 非自然程序流程
      • 扁平化程序控制流
      • OLLVM程序流程(虚拟机壳) 很难一般不考
      • ida里面按X键跟踪,寻找所有Tyw的引用(即类型是写入的),通常就是关键位置
  • 中国某省队CTF集训(逆向工程部分)(已授权)(二)
    • ollydb动调去壳,upx为例子
    • python的逆向和自定义虚拟指令
      • 使用pycdc 提取码:dorr 解密python编译的exe或者pyc
      • 逐条去解析用py字典手动实现的指令调用
      • C++编译的程序的逆向
  • 中国某省队CTF集训(逆向工程部分)(已授权)(三)

    • 简单模运算加密

    • base58 寻找一下特别大的数,这种数通常是算法的标识,或者ida7.7版本以上自带的find crypt插件ctrl+alt+f

    • 常见的关键位置是有新的内存分配的地方通常是关键地方,或者函数中间突然return的地方也是

    • 迷宫题 注意绘制出来就好

    • 动调题

      • 注意观察会执行的反调试分支,例如出现int 3,需要跳过去

    • 大小端序

serfend
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf————[watevrCTF 2019]Timeout
yhfgs的博客
10-11 358
1.得到一个.com文件(我丢,还有这种文件。) 直接用IDA反编译,不行。 直接问度娘。 再查一下壳。(elf,嗯~~) 2.把扩展名改为exe,再用IDA反编译。 看main函数啥也没有,翻一下周围的函数在generate找到关键。 3.get flag flag{3ncrytion_is_overrated_youtube.com/watch?v=OPf0YbXqDm0} ...
[watevrCTF 2019]Timeout
m0_46296905的博客
04-22 643
题目:[watevrCTF 2019]Timeout 64位无壳 .com文件?拖到ida64看看 反汇编不出来。 但拖入ida64时显示了elf,去掉后缀改成elf应该就可以正常显示汇编代码了。 查看main函数代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { signal(14, sig); alarm(1u); delay(6000000LL); can_continue = 1337
[watevrCTF 2019]Timeout 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-11 6017
buuctf-[watevrCTF 2019]Timeout 题解
[watevrCTF 2019]Voting Machine 1
最新发布
沈理大学牲的博客
10-30 226
shiift+F12查找字符串,发现flag.text跟踪。简单的栈溢出距离RBP 0X2并且是64位。
BUUCTF-社团考核
qq_60905276的博客
09-24 1072
BUUCTF上面的题
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Write-up:CTF撰写和信息
03-21
CTF比赛涵盖了密码学、web安全逆向工程、取证分析等多个领域,对提升安全技能和团队协作能力有着显著作用。 CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而...
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
REVERSE-PRACTICE-BUUCTF-24
P1umH0的博客
02-27 235
REVERSE-PRACTICE-BUUCTF-24[watevrCTF 2019]Timeout[SUCTF2019]hardcpp[CISCN2018]2ex[UTCTF2020]babymips [watevrCTF 2019]Timeout elf文件,无壳,ida分析 main函数中signal,alarm,delay三个函数配合使用是为了反调试 交叉引用变量"can_continue",来到generate函数,验证"can_continue"是否等于1337,然后打印s 于是可以知道该程序
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1070
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
IDA PRO调试修改
不会写代码的丝丽
07-21 1万+
用到的APK是2016腾讯安全比赛的apk的第一题. apk地址: https://download.csdn.net/download/qfanmingyiq/10556311 科普知识: android 若有so库会放置于 data/app-lib/package/或者data/data/package. IDA 动态调试步骤 反编译apk 在清单文件添加debugable=t...
20.IDA-修改二进制文件、显示修改
热门推荐
hgy413的专栏
02-10 2万+
1.功能选项Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单 可用选项如图所示 1.1.Change byte用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示 这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。 同时,Address表示了虚拟地址,File of
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 299
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
[watevrCTF-2019]Pickle Store
Kradress的博客
02-11 1811
目录思路题解总结 思路 先抓个包看看,里面有个session base64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化 import base64 import pickle print(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1135
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
BUUCTF—————[watevrCTF 2019]Repyc
yhfgs的博客
12-30 1103
1.是pyc文件用uncompyle6反编译。 2.得到py文件,发现是有一大堆乱码。无从下手。 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compi.
BUUCTF [watevrCTF-2019] Supercalc
Senimo
12-20 811
BUUCTF [watevrCTF-2019] Supercalc 考点: session伪造 通过session拼接语句 {{config}}获取SECRET_KEY的值 启动环境: 是一个类似计算机的功能,又一个输入框,尝试输入1+1: 得到计算结果,开始想到的是SQL注入,简单测试了几个payload,都没太有反应,继续对题目进行信息收集 在HTTP请求中,查看到Cookie信息: 可以获取到session: session=eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArI
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值