【攻防世界】REVERSE新手练习区 - no-strings-attached

最新推荐文章于 2023-08-18 19:56:47 发布
最新推荐文章于 2023-08-18 19:56:47 发布
阅读量451 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60377292/article/details/119515073
版权

no-strings-attached - wp

分析题目附件:

https://adworld.xctf.org.cn/media/task/attachments/554e0986d6db4c19b56cfdb22f13c834
在这里插入图片描述ELF文件,32位。

拖入ida64,找main函数按F5(Fn+F5)查看伪代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  setlocale(6, &locale); //开辟内存空间
  banner(); //输出
  prompt_authentication(); //输入
  authenticate(); //加密过程
  return 0;
}

四个函数都跟进后发现,只有authenticate()函数有关键信息,所以直接分析authenticate()函数:

void authenticate()
{
  wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch]
  wchar_t *s2; // [esp+801Ch] [ebp-Ch]

  s2 = (wchar_t *)decrypt(&s, &dword_8048A90); //decrypt表示加密
  if ( fgetws(ws, 0x2000, stdin) ) //进行输入
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) ) //判断输入的ws是否等于加密过后的s2
      wprintf((int)&unk_8048B44); //如果ws=s2,得到unk_8048B44,跟进得到success!
    else
      wprintf((int)&unk_8048BA4);
  }
  free(s2);
}

在这里插入图片描述
当 ws 和 s2 相等时,会输出正确结果,那么s2就是flag,而s2经过了decrypt()加密。
那么跟进decrypt()函数:

wchar_t *__cdecl decrypt(wchar_t *s, wchar_t *a2)
{
  size_t v2; // eax
  signed int v4; // [esp+1Ch] [ebp-1Ch]
  signed int i; // [esp+20h] [ebp-18h]
  signed int v6; // [esp+24h] [ebp-14h]
  signed int v7; // [esp+28h] [ebp-10h]
  wchar_t *dest; // [esp+2Ch] [ebp-Ch]

  v6 = wcslen(s);
  v7 = wcslen(a2);
  v2 = wcslen(s);
  dest = (wchar_t *)malloc(v2 + 1);
  wcscpy(dest, s);
  while ( v4 < v6 )
  {
    for ( i = 0; i < v7 && v4 < v6; ++i )
      dest[v4++] -= a2[i];
  }
  return dest;
}

它先把参数 s 复制给 dest,与就是s=dest,然后把 dest 的每个值减去 a2 的值,然后再返回加密后的 dest。那么,我们就把s与a2找出来,相减就得到flag。

跟进s:
在这里插入图片描述
选中按shift+E提取出来:
在这里插入图片描述
根据得到的信息写c脚本:

#include <stdio.h>
int main()
{
    int x=0,i=0,j=0;
    int s[] =
    {
      58,  20,   0,   0,  54,  20,   0,   0,  55,  20,
       0,   0,  59,  20,   0,   0, 128,  20,   0,   0,
     122,  20,   0,   0, 113,  20,   0,   0, 120,  20,
       0,   0,  99,  20,   0,   0, 102,  20,   0,   0,
     115,  20,   0,   0, 103,  20,   0,   0,  98,  20,
       0,   0, 101,  20,   0,   0, 115,  20,   0,   0,
      96,  20,   0,   0, 107,  20,   0,   0, 113,  20,
       0,   0, 120,  20,   0,   0, 106,  20,   0,   0,
     115,  20,   0,   0, 112,  20,   0,   0, 100,  20,
       0,   0, 120,  20,   0,   0, 110,  20,   0,   0,
     112,  20,   0,   0, 112,  20,   0,   0, 100,  20,
       0,   0, 112,  20,   0,   0, 100,  20,   0,   0,
     110,  20,   0,   0, 123,  20,   0,   0, 118,  20,
       0,   0, 120,  20,   0,   0, 106,  20,   0,   0,
     115,  20,   0,   0, 123,  20,   0,   0, 128,  20,
       0,   0,
    };
    int b[] =
    {
       1,  20,   0,   0,   2,  20,   0,   0,   3,  20,
       0,   0,   4,  20,   0,   0,   5,  20,   0,   0,
    };
    while(i < 152)
    {

       x = s[i ++] - b[j ++ % 20];
       if(x>32)
        printf("%c",x);

    }
    return 0;
}

运行结果:
在这里插入图片描述
则 flag = 9447{you_are_an_international_mystery} 。

m0_60377292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2391
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 211
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
XCTF 攻防世界 Reverse新手题(no-strings-attached
weixin_43456810的博客
12-13 733
XCTF 攻防世界 Reverse新手题(no-strings-attached) 和之前的题目一样,先用exeinfoPE查看一下文件有没有被加壳,发现并没有加壳,并且是一个32位的elf文件 接下来,直接用IDA32打开即可,先找main函数,F5反编译查看源代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_aut
攻防世界 reverse 新手练习 no-strings-attached
ChaoYue_miku的博客
05-13 282
题目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
攻防世界-no-strings-attached
zyh18851473527的博客
04-24 546
1.文件识别 先运行一下这个文件 查看文件类型 2.IDA分析 ELF文件,首先使用IDA打开 F5 获取main函数的伪代码 这里有四个函数,每个函数都跟进看看,发现 authenticate() 函数比较关键 然后我们发现一个特殊的函数decrypt,根据字面的意思是加密,那么我们可以大概的猜测是一个对dword_8048A90所对应的字符串进行加密, 这里我们有两种思维方式: 第一种就是...
【XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
【XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
攻防世界no-strings-attached
starmultiple的博客
01-26 209
32位 main函数伪代码 可进一步查看 int main() { unsigned char s[] = { 58, 20, 0, 0, 54, 20, 0, 0, 55, 20, 0, 0, 59, 20, 0, 0, 128, 20, 0, 0, 122, 20, 0, 0, 113, 20, 0, 0, 120, 20, 0, 0, 99,
no-strings-attached-----攻防世界
weixin_30918633的博客
05-09 217
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 转载于:https://www.cnblogs.com/chuxinbubian/p/10840520.html...
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1483
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界-Reverse新手WP--no-strings-attached
若谷的博客
01-12 559
no-strings-attachedIDA打开,反编译主函数mainint __cdecl main(int argc, const char **argv, const char **...
攻防世界WP[no-strings-attached]
Zbw_OIer的博客
11-02 487
攻防世界WP[no-strings-attached]一二三四五 第一次写WP,做了一道感觉对自己来说有提升的一道题: 一 首先将下发的文件查壳,发现是32位的程序,于是用32位的IDA打开 找到main函数,按F5查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); auth
re学习笔记(28)攻防世界-re-no-strings-attached
逆向随笔
01-19 989
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:攻防世界-re-no-strings-attached 题目下载:点击下载 是个elf32位文件,先用IDA打开,找到main函数 去authenticate()函数查看 输入了8192个字符然后与s2比较,所以我们只要知道了s2为多少也就知道了flag 在s2得到值的那一行下断点 将程序拖到虚拟机里。虚拟机运行li...
re学习(35)攻防世界-no-strings-attached(动调)
最新发布
m0_66039322的博客
08-18 510
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 752
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
攻防世界no-string-attached
m0_46708089的博客
05-10 1235
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值