攻防世界RE——BABYRE

已于 2023-10-26 18:16:17 修改
阅读量237 收藏 5
点赞数 4
分类专栏: 攻防世界——RE 文章标签: python c语言 汇编 安全 网络安全
于 2023-10-26 18:09:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53482319/article/details/134056672
版权

BABYRE

下载附件放到exeinfo里面查壳
这里我将文件名改为了baby
在这里插入图片描述
无壳,64位elf,直接放到idapro(64位)里面
找到main然后f5查看伪代码
在这里插入图片描述

(*(unsigned int (__fastcall **)(char *))judge)(s)

这条代码的judge并非是数组而是一个函数
含义:unsigned int 是函数返回类型(无符号整型)
(__fastcall **)是函数的调用约定
(char *)提取judge数组头字符串做函数名
双击judge进行函数追踪
然后按C(转汇编)
P(创建函数)
切记,要实现c p鼠标必须选中judge 地址
完成上面的操作即可复现judge函数
在伪代码中有这么一段代码
在这里插入图片描述
这段代码将judge函数的代码段进行了重构,我们需要嵌入脚本回复真正Judge函数代码段
ctrl z返回到p之前
选择judge地址按shift + f2即可嵌入脚本
在这里插入图片描述

addr = 0x600b00
for i in range(182):
    PatchByte(addr+i,Byte(addr+i)^0xc)

然后run
在这里插入图片描述
然后p生成函数
在这里插入图片描述
回到之前的伪代码,然后双击judge即可看到恢复后的judge的伪代码
在这里插入图片描述
两个字符型数组v2,v3
v2=‘fmcd\x7f’
v3=‘k7d;V`;np’
逻辑很容易理解,这里就不作解释了
直接编写脚本

key = 'fmcd'+chr(127)+'k7d;V`;np'
flag=''
for i in range(len(key)):
    flag += chr(ord(key[i])^i)

print(flag)

在这里插入图片描述
得出flag{n1c3_j0b}

感谢各位的耐心观看!

A1gorithms
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界REVERSE—高手进阶区—BABYRE
Nu1bzzi的博客
03-27 621
攻防世界REVERSE—高手进阶区—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界 Reverse进阶区 BABYRE WP
qq_55785697的博客
03-24 266
IDA下得到反汇编代码 显然,对于judge这个常量先与或处理,而后读取字符串s,判断s长度是否为14; 接下来这个judge(s)让我看不懂了,judge不是个数组吗,怎么可以这么使用? <关键点>看了其他大佬的WP才知道,原来还有将data转为code执行的骚操作,所以这里其实是将judge数组的内容当成一个函数来执行,可以使用热键C将data转化为code,也可以用U恢复。 调试程序,先让其运行完字符串的初始处理,在if处下断点,观察judge函数的汇编代码 1. push
攻防世界逆向高手题的BABYRE
沐一 · 林 的博客
08-21 2533
攻防世界逆向高手题之BABYRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的BABYRE
[攻防世界]BABYRE
逆向萌新的博客
06-24 598
[攻防世界]BABYRE
攻防世界——BABYRE
最新发布
Nike_name的博客
12-15 262
代码内部加密
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
re学习(26)攻防世界-re-BABYRE(IDA无法分析出函数-代码混淆)
m0_66039322的博客
08-02 334
栈帧是函数在执行时在栈上所创建的一块内存区域,用于存储局部变量,函数参数,返回地址等信息。在函数调用过程中,‘rbp‘用于维护栈帧的指针,以便在函数执行结束后能够恢复调用者的上下文。在函数调用过程中,通常会先将返回地址和其他寄存器的值(如’rbx‘,'rdi','rsi','rdx'等)压入栈中,然后将’rbp‘的值压入栈中。一般应对策略:使用按键U,告诉IDA,这是一个数据(通常是一个字节就够了),然后在下一个位置,点击C告诉IDA又可以开始按照代码来解释。
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 718
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
BABYRE 攻防世界
re1wn
04-29 1397
BABYRE 攻防世界
 攻防世界-BABYRE
m0_51713041的博客
12-27 615
攻防世界-BABYRE 分析代码,很明显得出这个judge是关键,点过去发现反编译失败,很奇怪的一段代码 后来尝试,使用idapython可以对这一串连续地址的数据,先进行代码所示的处理 a是那一串数...
攻防世界 reverse babymips
09-23 484
babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件,这题并不复杂直接看mips汇编也没什么难度,这里我用了ghidra,直接可以查看反编译。 1 void FUN_004009a8(void) 2 3 { 4 int iVar1; 5 int i; 6 byte input [36]; ...
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 1784
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
攻防世界 reverse BABYRE
09-18 1002
BABYRE XCTF 4th-WHCTF-2017 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rb...
攻防世界-RE-三题WP
WocW的博客
04-25 1624
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界 easyphp
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A1gorithms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值