[CTF]攻防世界Simple-check-100题解(GDB)

已于 2022-11-08 23:56:42 修改
阅读量6.7k 收藏 8
点赞数 8
分类专栏: 知识小节 文章标签: 信息安全
于 2021-02-03 10:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/113585464
版权

关于GDB的简单使用

题目链接simple-check-100

GDB安装教程(以及peda插件)我的另一篇文章

:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。

GDB的实现原理:其他师傅的文章,很详细

step 1 获取信息

我们拿到了题目,老样子获取信息。
在这里插入图片描述

step 2 放入IDA分析一下

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // rsp
  const char **v5; // [rsp+0h] [rbp-60h]
  int v6; // [rsp+Ch] [rbp-54h]
  char v7; // [rsp+1Ch] [rbp-44h]
  char v8; // [rsp+1Dh] [rbp-43h]
  char v9; // [rsp+1Eh] [rbp-42h]
  char v10; // [rsp+1Fh] [rbp-41h]
  char v11; // [rsp+20h] [rbp-40h]
  char v12; // [rsp+21h] [rbp-3Fh]
  char v13; // [rsp+22h] [rbp-3Eh]
  char v14; // [rsp+23h] [rbp-3Dh]
  char v15; // [rsp+24h] [rbp-3Ch]
  char v16; // [rsp+25h] [rbp-3Bh]
  char v17; // [rsp+26h] [rbp-3Ah]
  char v18; // [rsp+27h] [rbp-39h]
  char v19; // [rsp+28h] [rbp-38h]
  char v20; // [rsp+29h] [rbp-37h]
  char v21; // [rsp+2Ah] [rbp-36h]
  char v22; // [rsp+2Bh] [rbp-35h]
  char v23; // [rsp+2Ch] [rbp-34h]
  char v24; // [rsp+2Dh] [rbp-33h]
  char v25; // [rsp+2Eh] [rbp-32h]
  char v26; // [rsp+2Fh] [rbp-31h]
  char v27; // [rsp+30h] [rbp-30h]
  char v28; // [rsp+31h] [rbp-2Fh]
  char v29; // [rsp+32h] [rbp-2Eh]
  char v30; // [rsp+33h] [rbp-2Dh]
  char v31; // [rsp+34h] [rbp-2Ch]
  char v32; // [rsp+35h] [rbp-2Bh]
  char v33; // [rsp+36h] [rbp-2Ah]
  char v34; // [rsp+37h] [rbp-29h]
  __int64 v35; // [rsp+38h] [rbp-28h]
  const char ***v36; // [rsp+40h] [rbp-20h]
  unsigned __int64 v37; // [rsp+48h] [rbp-18h]

  v6 = argc;
  v5 = argv;
  v37 = __readfsqword(0x28u);
  v7 = 84;
  v8 = -56;
  v9 = 126;
  v10 = -29;
  v11 = 100;
  v12 = -57;
  v13 = 22;
  v14 = -102;
  v15 = -51;
  v16 = 17;
  v17 = 101;
  v18 = 50;
  v19 = 45;
  v20 = -29;
  v21 = -45;
  v22 = 67;
  v23 = -110;
  v24 = -87;
  v25 = -99;
  v26 = -46;
  v27 = -26;
  v28 = 109;
  v29 = 44;
  v30 = -45;
  v31 = -74;
  v32 = -67;
  v33 = -2;
  v34 = 106;
  v35 = 19LL;
  v3 = alloca(32LL);
  v36 = &v5;
  printf("Key: ", argv, 3LL, 16LL, 20LL, 0LL, argv);
  __isoc99_scanf("%s", v36);
  if ( (unsigned int)check_key(v36) )
    interesting_function(&v7);
  else
    puts("Wrong");
  return 0;
}

我们可以得出check_key是核心函数,只要使得 if ( (unsigned int)check_key(v36) )成功即可。这样我们就可以进入GDB进行调试了。

step 3 进入GDB进行动态调试

GDB的常用命令如下:
在这里插入图片描述
peda的常用命令如下:
在这里插入图片描述
现在来看我们的程序,需要输入指令如下:

gdb
file task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc
b main
r

在这里插入图片描述
我们单步步过直到check_key函数,单步步过的指令是n

step 4 跳过check_key函数

把test eax,eax改为真即可,也就是把eax改为1。

set $eax=1

在这里插入图片描述
这样我们就得到了这个题目的flag:flag_is_you_know_cracking!!!
希望大家可以有所收获!

鹏华李
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-all-in-one
01-30
ctf-all-in-one
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1288
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输出flag的 很显然 我们只需要在程序执行完check...
2024年网络安全最新100CTF题目,收好了~(附答案)_ctf选择题,2024年最新给后辈的一点建议
最新发布
2401_84253850的博客
05-07 1182
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
攻防世界 XCTF-simple-check-100 (gdb动调)
m0_74091653的博客
06-13 187
这里我是将断点直接下了main函数然后单步运行找到check_key()函数这里。gdb动调俺也是刚学 学长一直忙着摸鱼不教俺 呜呜呜呜呜呜呜呜呜太难了。呜呜呜呜呜呜呜呜 我好菜 emmmmmmmmm。进行动调 将jz指令值改为0 然后运行。发现在windows下flag乱码。逻辑很清晰绕过跳转语句就行。换Linux下用gdb试试。然后修改eax的值为1。
攻防世界-IgniteMe
weixin_45678798的博客
07-30 807
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry,keeptrying!如果符合进入sub_402B30中。首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。执行结果为GONDPHyGjPEKruv{{pj]X@rF。.........
恶意代码实战07-03
weixin_50847719的博客
11-19 690
把07-03exe和dll放网盘了,链接:https://pan.baidu.com/s/13qyq4Xd0I9cYAiWSGMGdPA 提取码:hlll –来自百度网盘超级会员V2的分享 老规矩,先简单静态分析 手动判断是否加壳,之前手写的笔记 看到FindFirstFile和FindNextFile说明恶意代码会搜索系统中的文件 先静态分析exe文件 IDA PRO .text:00401440 _main proc near ; CODE X.
攻防世界pwn——stack2
qq_62076255的博客
12-18 586
攻防世界pwn——stack2做题记录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数
SNiFe的博客
10-27 1979
攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数IDA静态调试 IDA静态调试 可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码 可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数: 这能判断为真?????? 直接gdb动态调试,绕过这个函数 Linux运行,输入命令 gdb task9_x86_64_46d01fe312d35ecf69c4f
攻防世界逆向高手题之simple-check-100
沐一 · 林 的博客
08-24 338
攻防世界逆向高手题之simple-check-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的simple-check-100 下载附件,又是三个同一类型不同版本的附件,还以为终于遇到了那种关联文件的逆向题:向用win32文件,照例扔入IDA32中查看伪代码,有main函数看main函数: 关键代码如上,输入和检查判断是v8,而v8=&v6,也就是说我们是在v6地址上操作。 这里犯下第一个错误:我看v6栈地址的时候发现编译器给v6留了好多空间,但我竟然以为这题没有这么简单,我以为
buu题解
m0_73393932的博客
12-14 278
逆向
攻防世界--simple-check-100
weixin_30607659的博客
09-22 355
测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip 这道题很坑了,exe文件研究了半天。 1.准备 获得信息 32位文件 2.IDA打开 用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
稀里糊涂的攻防世界simple-check-100
qq_53358173的博客
04-26 120
第一步:拖进ida,找到主函数main 第二步:发现调用函数function 第三步:关键数据flag_data,点击去获取数据 第四步:shift+E获取数据 写脚本 #include <stdio.h> int main(int argc, char* argv[]) { int i,j; char flag_data[] = {220, 23, 191, 91, 212, 10, 210, 27, 125, 218,167, 149, 181, 50, 16, 246
攻防世界 re simple-check-100 wp
liuxiaohuai_的博客
04-04 412
这个题目说实话有点坑!!! 他给了三个不同版本的题目。.exe文件是windows版本的。但是这个windows版本的题目有问题。怎么弄都弄不出答案。换成linux也就是 这个就可以找到flag了!!!!!! 解题步骤 下面进入正文 先查壳,无壳。直接拖进ida64中 查看main()函数 这个函数就是初始化了一个数组,然后判断check_key()的返回值。 我们查看这个函数发现,它就是用来阻止我们进入之后的函数的。应为。不论你输入什么,他都反汇-559038737 所以我们直接跳过这个函数看后面的
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值