攻防easyre-153

最新推荐文章于 2022-12-16 12:27:09 发布
最新推荐文章于 2022-12-16 12:27:09 发布
阅读量1.7k 收藏
点赞数
分类专栏: 一些题目的wp 文章标签: 算法 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/123968686
版权

攻防easyre-153

先拖入exeinfope查壳,发现是简单的 upx壳

所以用upx.exe脱壳:upx-d

脱壳之后拖入ida,f5看main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int pipedes[2]; // [esp+18h] [ebp-38h] BYREF
  __pid_t v5; // [esp+20h] [ebp-30h]
  int v6; // [esp+24h] [ebp-2Ch] BYREF
  char buf[30]; // [esp+2Eh] [ebp-22h] BYREF
  unsigned int v8; // [esp+4Ch] [ebp-4h]

  v8 = __readgsdword(0x14u);
  pipe(pipedes);	//创建管道,用于父进程和子进程的通信
  v5 = fork();		//创建子进程,与父进程同时运行fork后面的所有代码,在父进程中v5的值是 子进程的进程号(pid),在子进程汇总v5的值是0,如果出现错误,v5的值为负数。
  if ( !v5 )
  {
    puts("\nOMG!!!! I forgot kid's id");
    write(pipedes[1], "69800876143568214356928753", 29u);
    puts("Ready to exit     ");
    exit(0);
  }
  read(pipedes[0], buf, 29u);			//将pipedes的内容(69...53)复制到buf缓冲区
  __isoc99_scanf("%d", &v6);
  if ( v6 == v5 )
  {
    if ( (unsigned __int8)*(_DWORD *)((char *)lol + 3) == 204 )
    {
      puts(":D");
      exit(1);
    }
    printf("\nYou got the key\n ");
    lol(buf);							//在这里调用lol函数
  }
  wait(0);
  return 0;
}

打开lol函数:

int __cdecl lol()
{
  return printf("flag_is_not_here");
}

发现没什么,但打开汇编:

在这里插入图片描述

发现跳转的地方

mov     [ebp+var_C], 0
cmp     [ebp+var_C], 1
jnz     short loc_80486D3

这里会发生永恒跳转

所以将jnz改为jz(hex窗口中将该部分的75改为74)

保留更改:

int __cdecl lol(_BYTE *a1)
{
  char v2[7]; // [esp+15h] [ebp-13h] BYREF
  int v3; // [esp+1Ch] [ebp-Ch]

  v2[0] = 2 * a1[1];
  v2[1] = a1[4] + a1[5];
  v2[2] = a1[8] + a1[9];
  v2[3] = 2 * a1[12];
  v2[4] = a1[18] + a1[17];
  v2[5] = a1[10] + a1[21];
  v2[6] = a1[9] + a1[25];
  v3 = 0;
  return printf("%s", v2);
}

于是用c语言按照该逻辑解密:

#include <stdio.h>
int main()
{
	char a1[] = "69800876143568214356928753";
	char v2[7]; // [esp+15h] [ebp-13h] BYREF
  int v3; // [esp+1Ch] [ebp-Ch]

  v2[0] = 2 * (int)a1[1];
  v2[1] = a1[4] + a1[5];
  v2[2] = a1[8] + a1[9];
  v2[3] = 2 * a1[12];
  v2[4] = a1[18] + a1[17];
  v2[5] = a1[10] + a1[21];
  v2[6] = a1[9] + a1[25];
  v3 = 0;	
	printf("%s",v2);
	return 0;
}

最后得到flag:rhelheg

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界 easyre-153
weixin_53349587的博客
03-13 1037
这道题做到最后一步没做出来,差一点好气。。。 ELF文件,虚拟机打开执行一下: 输入之后回车会直接结束程序,ida打开,分析一下主函数: 函数逻辑比较清晰,关键函数在第29行的lol函数: 其中a1是已知字符串,即"69800876143568214356928753",直接将这些字符转化为对应的ascll值,再进行运算,最后将值赋给v2数组即可,即我们需要的flag。 a1 = '69800876143568214356928753' a1 = list(map(ord,a1))
easyre-153 攻防世界
re1wn
04-18 6984
easyre-153 攻防世界
进程创建,fork()函数讲解
lujiandong1的专栏
03-26 961
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也 就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。     子进程还获得与父进程任何打开文件描述符相同的拷贝,这意味这当父进程调用fork时,子进程可以读写父进程打开的任意文件。     一个进程调用fork()函数后,系统先给新的进程
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 309
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
RCTF 2017 easyre-153
weixin_30508309的博客
04-10 277
die查一下发现是upx壳 直接脱掉 ELF文件 跑一下: 没看懂是什么意思 随便输一个数就结束了 ida打开 看一下: pipe是完成两个进程之间通信的函数 1是写,0是读 fork是通过系统调用创建一个“子进程”的函数 fork的返回值,在子进程里面是0,在父进程里是子进程的进程id 所以我们可以很容易看出来 在子进程里面,由于v5==0,所以会输出刚刚我们看到...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
easyre-153 WP
qq_41252520的博客
09-01 666
前言 这个程序逆向起来还是挺懵逼的。一向我都是习惯了程序有提示输入,然后输出结果。程序的路径很多,找到正确路径花费了比较长的时间,我就直接说正确的做法了。 分析 IDA打开,动态调试,跟踪到: 需要强制执行 if 里的代码块,当执行到(注意:此句代码还未执行): 将同目录下生成的 AAAAA 开头的文件拖入IDA: 程序会创建一个管道,然后开启一个子进程进行进程间通信。子进程将 698...
攻防世界 -EasyRe
qq_51303140的博客
03-27 400
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界 Reverse高手进阶区 2分题 easyre-153
闵行小鱼塘
06-07 1289
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是easyre-153的writeup
XCTF easyre-153
lhk124的博客
10-10 282
wp很多了。 说几个要注意的点: 注意不要总是直接F5,若不直接F5,看汇编代码 会发现,直接patch一下,在上边填上对应的子进程后,运行直接出结果 也可以直接写脚本解决。 string = "69800876143568214356928753" v3 = 2 * ord(string[1]) v4 = ord(string[4]) + ord(string[5]) v5 = ord(string[8]) + ord(string[9]) v6 = 2 * ord(string[12]) v7
[攻防世界]EasyRE
逆向萌新的博客
06-23 511
[攻防世界]EasyRE
攻防世界-EasyRE
qq_70851535的博客
11-13 631
逆向题目分析
攻防世界 reverse easy-153
weixin_41216733的博客
10-08 399
1、peid查壳,为UPX壳,放到kali中用upx -d easy-153脱壳 2、ida查看脱壳程序 if ( !v7 ) { puts("\nOMG!!!! I forgot kid's id"); write(v6, "69800876143568214356928753", 0x1Du); puts("Ready to exit "); e...
逆向-攻防世界-easy_re-153
S1lenc3的博客
06-03 75
strings 命令查看字符,看到UPX,但是直接UPX脱壳,提示压缩数据异常,不知道怎么回事。 放到IDA看看,也不懂,向大佬学习吧。 动态调试这段代码,能得到这个结果, 正好是路径和这个进程号, /proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户...
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值