攻防re_secret-galaxy-300

最新推荐文章于 2023-08-16 18:16:03 发布
最新推荐文章于 2023-08-16 18:16:03 发布
阅读量196 收藏
点赞数 1
分类专栏: 一些题目的wp 文章标签: 安全 算法 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/123949654
版权

攻防re_secret-galaxy-300

拖入ida看到

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __main();
  fill_starbase(&starbase);
  print_starbase(&starbase);
  return 0;
}

点开print那个函数看看:

int __cdecl print_starbaseint a1)
{
  int result; // eax
  const char *v2; // edx
  int i; // [esp+1Ch] [ebp-Ch]

  puts("--------------GALAXY DATABASE-------------");
  printf("%10s | %s | %s\n", "Galaxy name", "Existence of life", "Distance from Earth");
  result = puts("-------------------------------------------");
  for ( i = 0; i <= 4; ++i )
  {
    if ( *(24 * i + a1 + 8) == 1 )
      v2 = "INHABITED";
    else
      v2 = "IS NOT INHABITED";
    result = printf("%11s | %17s | %d\n", *(24 * i + a1), v2, *(24 * i + a1 + 4));
  }
  return result;
}

发现会打印出来一堆东西,但貌似与flag无关

于是查看一下字符串看一看他们也没有什么关联(貌似没有)

于是调试运行一下看看输出:将断点设在print函数的return处

在这里插入图片描述

和ida中字符串列表对比发现没有

.rdata:0040A093	00000013	C	DARK SECRET GALAXY

​ 所以ctrl + x 跟踪到汇编

.text:004013ED                 mov     edx, off_409014 ; "DARK SECRET GALAXY"

方法一,动态调试

此处设断点,在od中调试直到该函数结束:

004013E | 55                         | push ebp                          |
004013E | 89E5                       | mov ebp,esp                       |
004013E | 83EC 10                    | sub esp,10                        |
004013E | C745 FC 98DA4000           | mov dword ptr ss:[ebp-4],task10_x | [ebp-4]:&"DARK SECRET GALAXY", 40DA98:&"DARK SECRET GALAXY"
004013E | 8B15 14904000              | mov edx,dword ptr ds:[409014]     | edx:"DARK SECRET GALAXY", 00409014:&"DARK SECRET GALAXY"
004013F | 8B45 FC                    | mov eax,dword ptr ss:[ebp-4]      | [ebp-4]:&"DARK SECRET GALAXY"
004013F | 8910                       | mov dword ptr ds:[eax],edx        | edx:"DARK SECRET GALAXY"
004013F | 8B45 FC                    | mov eax,dword ptr ss:[ebp-4]      | [ebp-4]:&"DARK SECRET GALAXY"
004013F | C740 0C C0DA4000           | mov dword ptr ds:[eax+C],task10_x | 40DAC0:"aliens_are_around_us"
0040140 | 8B45 FC                    | mov eax,dword ptr ss:[ebp-4]      | [ebp-4]:&"DARK SECRET GALAXY"
0040140 | C740 04 697A0000           | mov dword ptr ds:[eax+4],7A69     |
0040140 | 8B45 FC                    | mov eax,dword ptr ss:[ebp-4]      | [ebp-4]:&"DARK SECRET GALAXY"
0040140 | C740 08 01000000           | mov dword ptr ds:[eax+8],1        |
0040141 | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
0040141 | 0FB640 08                  | movzx eax,byte ptr ds:[eax+8]     |
0040141 | A2 C0DA4000                | mov byte ptr ds:[40DAC0],al       | 0040DAC0:"aliens_are_around_us"
0040142 | A1 10904000                | mov eax,dword ptr ds:[409010]     | 00409010:&"Triangulum"
0040142 | 0FB640 07                  | movzx eax,byte ptr ds:[eax+7]     |
0040142 | A2 C1DA4000                | mov byte ptr ds:[40DAC1],al       | 0040DAC1:"liens_are_around_us"
0040143 | A1 08904000                | mov eax,dword ptr ds:[409008]     | 00409008:&"Messier"
0040143 | 0FB640 04                  | movzx eax,byte ptr ds:[eax+4]     |
0040143 | A2 C2DA4000                | mov byte ptr ds:[40DAC2],al       | 0040DAC2:"iens_are_around_us"
0040144 | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
0040144 | 0FB640 06                  | movzx eax,byte ptr ds:[eax+6]     |
0040144 | A2 C3DA4000                | mov byte ptr ds:[40DAC3],al       | 0040DAC3:"ens_are_around_us"
0040144 | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
0040145 | 0FB640 01                  | movzx eax,byte ptr ds:[eax+1]     |
0040145 | A2 C4DA4000                | mov byte ptr ds:[40DAC4],al       | 0040DAC4:"ns_are_around_us"
0040145 | A1 08904000                | mov eax,dword ptr ds:[409008]     | 00409008:&"Messier"
0040146 | 0FB640 02                  | movzx eax,byte ptr ds:[eax+2]     |
0040146 | A2 C5DA4000                | mov byte ptr ds:[40DAC5],al       | 0040DAC5:"s_are_around_us"
0040146 | C605 C6DA4000 5F           | mov byte ptr ds:[40DAC6],5F       | 0040DAC6:"_are_around_us", 5F:'_'
0040147 | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
0040147 | 0FB640 08                  | movzx eax,byte ptr ds:[eax+8]     |
0040147 | A2 C7DA4000                | mov byte ptr ds:[40DAC7],al       | 0040DAC7:"are_around_us"
0040147 | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
0040148 | 0FB640 03                  | movzx eax,byte ptr ds:[eax+3]     |
0040148 | A2 C8DA4000                | mov byte ptr ds:[40DAC8],al       | 0040DAC8:"re_around_us"
0040148 | A1 0C904000                | mov eax,dword ptr ds:[40900C]     | 0040900C:&"Sombrero"
0040149 | 0FB640 05                  | movzx eax,byte ptr ds:[eax+5]     |
0040149 | A2 C9DA4000                | mov byte ptr ds:[40DAC9],al       | 0040DAC9:"e_around_us"
0040149 | C605 CADA4000 5F           | mov byte ptr ds:[40DACA],5F       | 0040DACA:"_around_us", 5F:'_'
004014A | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
004014A | 0FB640 08                  | movzx eax,byte ptr ds:[eax+8]     |
004014A | A2 CBDA4000                | mov byte ptr ds:[40DACB],al       | 0040DACB:"around_us"
004014B | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
004014B | 0FB640 03                  | movzx eax,byte ptr ds:[eax+3]     |
004014B | A2 CCDA4000                | mov byte ptr ds:[40DACC],al       | 0040DACC:"round_us"
004014B | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
004014C | 0FB640 04                  | movzx eax,byte ptr ds:[eax+4]     |
004014C | A2 CDDA4000                | mov byte ptr ds:[40DACD],al       | 0040DACD:"ound_us"
004014C | A1 10904000                | mov eax,dword ptr ds:[409010]     | 00409010:&"Triangulum"
004014D | 0FB640 06                  | movzx eax,byte ptr ds:[eax+6]     |
004014D | A2 CEDA4000                | mov byte ptr ds:[40DACE],al       | 0040DACE:"und_us"
004014D | A1 10904000                | mov eax,dword ptr ds:[409010]     | 00409010:&"Triangulum"
004014D | 0FB640 04                  | movzx eax,byte ptr ds:[eax+4]     |
004014E | A2 CFDA4000                | mov byte ptr ds:[40DACF],al       | 0040DACF:"nd_us"
004014E | A1 04904000                | mov eax,dword ptr ds:[409004]     | 00409004:&"Andromeda"
004014E | 0FB640 02                  | movzx eax,byte ptr ds:[eax+2]     |
004014F | A2 D0DA4000                | mov byte ptr ds:[40DAD0],al       | 0040DAD0:"d_us"
004014F | C605 D1DA4000 5F           | mov byte ptr ds:[40DAD1],5F       | 0040DAD1:"_us", 5F:'_'
004014F | A1 10904000                | mov eax,dword ptr ds:[409010]     | 00409010:&"Triangulum"
0040150 | 0FB640 06                  | movzx eax,byte ptr ds:[eax+6]     |
0040150 | A2 D2DA4000                | mov byte ptr ds:[40DAD2],al       |
0040150 | A1 08904000                | mov eax,dword ptr ds:[409008]     | 00409008:&"Messier"
0040151 | 0FB640 03                  | movzx eax,byte ptr ds:[eax+3]     |
0040151 | A2 D3DA4000                | mov byte ptr ds:[40DAD3],al       |
0040151 | C605 D4DA4000 00           | mov byte ptr ds:[40DAD4],0        |
0040152 | C9                         | leave                             |

发现一些醒目的字符串:

在这里插入图片描述
尝试一下,发现这正是flag

aliens_are_around_us

方法二 脚本运行

跟踪到"DARK SECRET GALAXY" 之后查看伪代码

int __libc_csu_gala()
{
  int result; // eax

  sc[0] = off_409014;
  sc[3] = &byte_40DAC0;
  sc[1] = 'zi';
  sc[2] = 1;
  byte_40DAC0 = off_409004[0][8];
  byte_40DAC1 = off_409010[0][7];
  byte_40DAC2 = off_409008[0][4];
  byte_40DAC3 = off_409004[0][6];
  byte_40DAC4 = off_409004[0][1];
  byte_40DAC5 = off_409008[0][2];
  byte_40DAC6 = '_';
  byte_40DAC7 = off_409004[0][8];
  byte_40DAC8 = off_409004[0][3];
  byte_40DAC9 = off_40900C[0][5];
  byte_40DACA = 95;
  byte_40DACB = off_409004[0][8];
  byte_40DACC = off_409004[0][3];
  byte_40DACD = off_409004[0][4];
  byte_40DACE = off_409010[0][6];
  byte_40DACF = off_409010[0][4];
  byte_40DAD0 = off_409004[0][2];
  byte_40DAD1 = 95;
  byte_40DAD2 = off_409010[0][6];
  result = *((unsigned __int8 *)off_409008[0] + 3);
  byte_40DAD3 = off_409008[0][3];
  byte_40DAD4 = 0;
  return result;
}

根据执行其方法发现加密的函数中有四个数组

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D1YtoGHq-1649038820820)(C:\Users\春\AppData\Roaming\Typora\typora-user-images\image-20220401133558278.png)]分别储存字符串,通过每次取其中的某个字符来获得flag,于是编写脚本如下:

#include <stdio.h>
int main()
{
	char o4[20] = "Andromeda";
	char o10[20] = "Triangulum";
	char o8[20] = "Messier";
	char oc[20] = "Sombrero";
	
	char flag[20] = {"o"};
	flag[0] = o4[8];
	flag[1] = o10[7];
	flag[2] = o8[4];
	flag[3] = o4[6];
	flag[4] = o4[1];
	flag[5] = o8[2];
	flag[6] =  '_';
	flag[7] = o4[8];
	flag[8] = o4[3];
	flag[9] = oc[5];
	flag[10] = '_';
	flag[11] = o4[8];
	flag[12] = o4[3];
	flag[13] = o4[4];
	flag[14] = o10[6];
	flag[15] = o10[ 4];
	flag[16] =  o4[2];
	flag[17] = '_';
	flag[18] = o10[6];
	flag[19] = o8[3];
	printf("%s",flag);
	
	return 0;
}

运行得到flag:aliens_are_around_us

Zsc_02
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MK_E-mail黑客攻防
06-09
仅供学习
hyenae-0.36-1_fe_0.1-1-win32.exe
04-17
只是一款基于TCP/IP协议的一款网络IP嗅探·与试压测试软件,可以用于网站压力测试也可以用来网络攻防测试,检测网站的dos承受力。
secret-galaxy-300
Tiany的博客
07-26 126
攻防世界secret-galaxy-300
XCTF-secret-galaxy-300
TA不懒,但还没有添加简介
01-24 120
XCTF-secret-galaxy-300
攻防世界 secret-galaxy-300
qq_42882717的博客
11-26 188
攻防世界 Reverse secret-galaxy-300
XFox_的博客
08-06 228
secret-galaxy-300` 打开有三个文件,选择分析.exe文件` 拖进ida,并打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { __main(); fill_starbase(&starbase); print_starbase(&starbase); return 0; } 只有两个函数,分别进入分析 fill_starbase函数: void __cdec
攻防世界-secret-galaxy-300
qq_70851535的博客
11-17 266
逆向题目分析
60140921_sinamics_g120_at_s7-300-pn_TIAP-V15_300_G120_s71500torq
10-03
标题 "60140921_sinamics_g120_at_s7-300-pn_TIAP-V15_300_G120_s71500torq" 暗示了这是一个关于西门子Sinamics G120变频器与S7-300 PN(Profinet)接口在TIA Portal V15中的扭矩读取应用。描述 "torque read. tia ...
MS11-046.rar_ms11_ms11-011_visual c
09-21
【标题】"MS11-046.rar_ms11_ms11-...综上所述,这个压缩包对于理解MS11-046漏洞、研究安全攻防策略以及提高软件开发的安全意识具有重要意义。通过深入学习和应用这些知识,可以提升系统的安全性,防止潜在的恶意攻击。
攻防实训 Android_in_the_cloud - xml.zip
11-08
《Android_in_the_cloud - xml.zip》是一个聚焦于Android应用程序安全和云环境防护的压缩包,包含了一份名为“Android_in_the_cloud.pdf”的详细资料。这个压缩包主要围绕以下几个关键知识点展开: ...
攻防世界逆向高手题之secret-galaxy-300
沐一 · 林 的博客
08-23 817
攻防世界逆向高手题之secret-galaxy-300 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的secret-galaxy-300 下载附件压缩包,解压,得到三个文件: 一开始我很震惊,以为是那种多文件关联的逆向题,结果不是,查看资料后发现这只是三个同一类型文件的三个不同版本而已,一个windows32位exe,另外两个分别是32位和64位的ELF的linux可执行文件,就分析32位的ELF文件吧,扔入IDA32中查看伪代码,有main函数看main函数: 两个函数,一个填充fill_
CTF-攻防世界-Reverse-(secret-galaxy-300)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 969
目录 secret-galaxy-300 查壳 使用IDA静态分析 使用OllyDbg 动态调试 secret-galaxy-300 查壳 PE 分析 发现无壳 使用IDA静态分析 定位到主函数 设置断点,调试运行程序 定位到数据段,发现最后一个字符串没有输出,猜测flag 我们继续追踪这个字符串(ctrl+x) 继续 F5反编译,查看C源代码,发现都是赋值操作,很可能会出现flag的字符串 定位一下汇编地址 该函数开始地址:0040...
攻防世界 reverser secret-galaxy-300
09-05 483
secret-galaxy-300school-ctf-winter-2015 运行程序 完全没有flag的身影呀 ida查看字符串 也没有相关信息 动态调试,看运行后内存信息 发现了一串字符 aliens_are_around_us 提交,成功。。。。。 0.0 转载于:https://www.cnblog...
攻防世界 Reverse高手进阶区 2分题 secret-galaxy-300
闵行小鱼塘
12-08 385
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是secret-galaxy-300的writeup
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1861
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
20211024gfsj_re_secret_galaxy_300
Leong_Vinson的博客
03-31 108
3个文件,我选exe吧,毕竟在Windows上调试熟悉一点。 查了一下,无壳,32位。拖进IDA int __cdecl main(int argc, const char **argv, const char **envp) { __main(); //初始化 fill_starbase((int)&starbase); //填充数据 print_starbase(&starbase); //输出数据 return 0; } void __cdecl
攻防世界(二) secret-galaxy-300详解!
m0_51357657的博客
03-09 678
看了一下感觉好多wp都写得不太清楚,没有说明怎么找到字符串,直接进od了 这里利用ida静态分析+动调看看这道题 我的电脑不能直接打开exe, 所以用的动调走到print函数看一下输出 _main函数里只有一个fill和一个print函数感觉没什么用,先不看 根据输出查找字符串,找到输出的这几个字符串的地方 那个aDarkSecret的地方没有输出,不管如何先进这个——libc_csu_gala看一下 仔细观察发现每一个galaxy_name输出后都有一个: mov ds: byte_400…, a
re学习(33)攻防世界-secret-galaxy-300(脑洞题)
m0_66039322的博客
08-16 204
思路:题目是secret-galaxy-300,中文引导型暗示——隐藏的星系,运行结果显示了5个星系,而我前面跟踪的数组有6个星系,少了DARK SECRET GALAXY,那么这个就是关键点!IDA远程动态调试,下断点在return处,运行:(PS:运行且调试过IDA了,所以这里的数组名字和我一开始看到的不一样,IDA应该是自己又修改过了)总结:这是一个脑洞题,需要推理,根据运行结果找到隐藏的字符串,再根据隐藏的字符串找到关键代码,然后计算出flag。可执行文件,就分析32位的ELF文件吧。
secret-galaxy-300 Replace(印象深刻) 寒假逆向生涯(8/100)
寻梦&之璐
01-15 3845
secret-galaxy-300 脑洞题,直接没说法,就以后别碰这种脑洞题就行,,,,没任何帮助 显示界面 OD打开后,显示这个鬼东西。然后就没了。 ida静态分析 看到上方输出框有字符串,所以我们来查找字符串ctrl+F12 好熟悉的东西,但就是最后一个没有输出。盲猜是flag,然后根据交叉引用去找源地址。 找到了地址是0x4013ED,把它放入edx 伪代码是这个东西,啥也看不到,动用OD吧,动调一下 OD动调 拖动进去之后,直接ctrl +G 输入地址0x4013ED,然后下个断点, 不
jpegtest_dct量化_jpeg重压缩定位篡改区域_源码-网络攻防代码类资源-csdn文库
最新发布
10-06
在网络攻防代码类资源中,通常我们可以找到一些与JPEG图像压缩和处理相关的代码示例或工具。通过利用这些资源,我们可以实现不同的JPEG图像篡改检测方法,包括重压缩定位。同时,这些资源还可以帮助我们了解JPEG图像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值