攻防世界-逆向

最新推荐文章于 2024-03-31 21:53:12 发布
最新推荐文章于 2024-03-31 21:53:12 发布
阅读量187 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/129428165
版权

Reversing-x64Elf-100

打开IDA

进入主函数

F5  反编译

发现了‘’输入密码‘’   “密码错误”  “nice”  

我们记住如果if成立 那么就返回密码错误   如果不成立 就返回 nice

其中有一个if语句    双击 sub_4006FD 

 进入判断函数语句

发现有3个带有字符串的变量

我们进行分析

 v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";

# 第一眼看是有3个变量 先待定



  for ( i = 0; i <= 11; ++i )   
#   循环12次 每一次都i加1


  {
    if ( (&v3)[i % 3][2 * (i / 3)] - *(char *)(i + a1) != 1 )
#关键!!!!!!!!!!!!!!!!!
#我们看到他 &v3 == 引用了v3 然后在v3[][]  很直观的看出来是二维数组
#说明前面的v3v4v5不是三个变量 而是v3[][]=['Dufhbmf','pG`imos','ewUglpt']
#然后我们假设i = 1 

#v3[1%3][2*1%3]==v3[1][2]意思就是取出一个字符串
#然后- *(char *)(i + a1) 的意思是 a1为主函数的 我们认为他是用户输入的
#所以就是用户输入输入取下一个字符和字符串比较

#如果if(x=!1) 则输出1 linux中 为正确 所以会输出密码错误 
#我们需要输出 0  那么就是 
#&v3)[i % 3][2 * (i / 3)] - flag = 1
#flag = &v3)[i % 3][2 * (i / 3)] -1




      return 1LL;
  }
  return 0LL;
}

我们开始编写exp

v3=['Dufhbmf','pG`imos','ewUglpt']  #二维数组变为py程序
flag =''
for i in range(12):#循环12次
    flag+=chr(ord(v3[i % 3][2 * int(i / 3)])-1)
#将我们刚刚分析的编写
print(flag)

得到flag Code_Talkers

666

下载解压文件

放入

我们查看主函数进行审计

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [rsp+0h] [rbp-1E0h]
  char v5; // [rsp+F0h] [rbp-F0h]

  memset(&s, 0, 0x1EuLL);
  printf("Please Input Key: ", 0LL);
  __isoc99_scanf("%s", &v5);
  encode(&v5, &s);
  if ( strlen(&v5) == key )
  {
    if ( !strcmp(&s, enflag) )
      puts("You are Right");
    else
      puts("flag{This_1s_f4cker_flag}");
  }
  return 0;
}

我们发现you are right 我们发现key  是比较的我们先找key

双击key 发现

12H  十六进制的 我们转换一下就是18

所以

key=18

然后我们发现要经过下一个if语句才能返回you are right

我们双击enflag发现enflag的值

enflag = 'izwhroz""w"v.K".Ni'

 

我们发现在左侧的函数这边有一个函数叫 encode  我们点击

int __fastcall encode(const char *a1, __int64 a2)
{
  char v3[32]; // [rsp+10h] [rbp-70h]
  char v4[32]; // [rsp+30h] [rbp-50h]
  char v5[40]; // [rsp+50h] [rbp-30h]
  int v6; // [rsp+78h] [rbp-8h]
  int i; // [rsp+7Ch] [rbp-4h]

  i = 0;
  v6 = 0;
  if ( strlen(a1) != key )
    return puts("Your Length is Wrong");
  for ( i = 0; i < key; i += 3 )
  {
    v5[i] = key ^ (a1[i] + 6);
    v4[i + 1] = (a1[i + 1] - 6) ^ key;
    v3[i + 2] = a1[i + 2] ^ 6 ^ key;
    *(_BYTE *)(a2 + i) = v5[i];
    *(_BYTE *)(a2 + i + 1LL) = v4[i + 1];
    *(_BYTE *)(a2 + i + 2LL) = v3[i + 2];
  }
  return a2;
}

 出现了函数

我们只需要写出下面的if语句就可以得到a2

我们进行exp

en = 'izwhroz""w"v.K".Ni'
flag = ''
key = 18
for i in range(0,18,3):
    flag+=chr((ord(en[i])^key)-6)  
#在这里面 因为 ^的优先级比-小 所以要用()先运算
    flag+=chr((ord(en[i+1])^key)+6)
    flag+=chr((ord(en[i+2])^key)^6)
print(flag)

^是对字符串进行与计算 

print(10^3)
9

10 = 1010
 3 = 0011

按位异或即为对应的二进制位相异时,数值为1,相同则为0

 10  = 1010
  3  = 0011
10^3 = 1001 = 9

所以10^3的结果为9

easyRE1

下载解压

1.改后缀

改为txt直接搜索flag 将flag小写然后加上{}

2.正常

有两个文件 我们随便放入一个到IDA中

直接快捷键 SHIFT +F12

shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置

 出现flag

lucknum

解压放入 主函数F5反编译得到flag

 

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界RE:CatFly
Lynnette177的博客
09-01 606
根据printf的输出来找,那么跟输出字符串相关的是off_FA88,而且注意到这里有dword_E1E8 += printf("\x1B[1;然后再计算整数值的长度,用来进行自增,这也是可以的。注意传入的参数a4,即v12,其实就是off_FA88。运行效果如图,最下面指示次数,最上面有字符串,猜测Flag可能和最上面的字符串有关系。发现在62B5里面也更改了、而且返回也用到了E1E8的值,想起来我们在main函数看到的printf。我们知道printf函数的返回值,其实就是打印出来的字符串的长度。
攻防世界 逆向 logmein
qq_52419707的博客
01-21 282
logmein 工具 exeinfo pe、ida、pycharm 过程 拖入pe 发现是ELF文件,64位,放入linux中运行。 ida打开 从main函数开始分析。 首先将一串指定的字符串赋值给v8,v7,v6也是固定值。 s为用户输入的数据。 v3是s的长度。 如果s的长度小于v8的长度,程序将会跳转到sub_4007C0函数。 输入一串字符串后退出程序。 如果大于等于v8的长度,则进入下面的for循环。 判断输入的字符串和运算后的字符串是否相等。 不等则进入sub_4007C0,
攻防世界——catfly
最新发布
Nike_name的博客
03-31 250
结束了!难度一的catfly情节!梦魇
攻防世界 逆向 hackme
fool_best的博客
02-20 789
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界逆向game(IDA pro 7.6)
m0_62584974的博客
10-28 779
攻防世界逆向,game,适合新手的简单逆向题目
攻防世界逆向初级训练
qq_42988973的博客
05-20 1075
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
攻防世界-逆向game
Tracey_YAN的博客
09-03 676
攻防世界-逆向game 当所有灯都亮起来的时候,flag就出现了 查找字符串,找到flag,CTRL+X直接定位到这句话所在的函数。 v2取地址,地址号+2.然后再取这个地址的值 上图可以转换成下图 0x13u=0x13,u是无符号数,0x是十六进制,0x13=19 得到伪C代码 在python中整个列表,用于一会进行循环计算 把C语言翻译成python语言,python 因为输出的都是数字,需要再输出的时候转换成char,因为flagf都是字符串,然后这个程序运行的结果我们就得到了flag字
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界-逆向re1
Tracey_YAN的博客
09-03 479
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界逆向-insanity
Tracey_YAN的博客
10-06 452
攻防世界逆向-insanity 有个附件,打也打不开,也没后缀不知道是什么类型的,就先查壳 发现这不是PE文件,是ELF文件,将程序在Linux环境下运行。 查看文件详细信息,是32位的程序。 放入32位的IDA,找到main函数,然后F5查看伪代码。 int __cdecl main() { unsigned int v0; // eax@1 int v1; // eax@1 puts("Reticulating splines, please wait..");
攻防世界逆向-open source
Tracey_YAN的博客
09-12 354
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界 逆向 666
fool_best的博客
02-17 1115
攻防世界 逆向 666 (原创) 原题如下: 下载附件解压: 查看16进制的头文件,7F 45 4C 46,我不认识是啥文件,百度一下。 原来是一个可执行的文件。 (文件类型,16进制的文件头,以及Ascii数字信息,如下部分表) 我们用IDA打开找到main函数查看伪代码。 其中有一个encode的函数。 我们再查看一下encode函数的伪代码。看懂代码之后就会发现了线索了。 ...
攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 882
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
攻防世界 逆向 open-source
fool_best的博客
01-29 2900
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解题的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 698
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值