算法分析一道逆向CTF题

最新推荐文章于 2023-07-28 17:20:57 发布
最新推荐文章于 2023-07-28 17:20:57 发布
阅读量329 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/124326795
版权
本文介绍了如何通过IDA静态分析解决一道逆向CTF题目。关键在于找到函数strcmp的比较条件,经过代码逻辑分析,确定需要找到byte_40336C与aXircjR2twsv3pt相等的原始值。通过对aXircjR2twsv3pt的值进行一系列操作,最终得出可能的flag字符串。
摘要由CSDN通过智能技术生成

1.下载查壳,跑一遍

 

提示输入,随便输入后结束程序

2.使用IDA静态分析,拖进去直接F5伪代码分析

 

 v7 = strcmp(byte_40336C, aXircjR2twsv3pt);

    if ( v7 )

      v7 = v7 < 0 ? -1 : 1;

    if ( !v7 )

    {

      sub_401020("right\n", Arglist[0]);

      system("pause");

}

从伪代码中可以看到关键字符"right\n",那这里可以直接看出这个sub_401020指定就是输入正确后的提示函数,但是要执行sub_401020函数则需要v7是一个非零的数,那么我们就跟踪v7,可以从整个main函数中看到,对v7变量做出更改的只有一下两个地方

v7 = strcmp(byte_40336C, aXircjR2twsv3pt);

if ( v7 )

      v7 = v7 < 0 ? -1 : 1;

第一个地方v7是byte_40336C变量与aXircjR2

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单ctf逆向
qq_40663734的博客
06-24 2414
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
CTF逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
一道CTF逆向逆向
qq_40605829的博客
05-20 2909
一道CTF逆向,首先查壳为无壳,运行程序如下图, 直接用OD动态分析, 首先在地址0X401047处接收输入的flag,地址0X401050处计算输入flag的长度,保存在寄存器EAX。地址0X401058处判断flag的长度,只有小于0X1E才正确,这里大胆猜测flag的长度应该为0X1D位。 在地址OX4010F5处循环4次比较输入的flag前四位是否为"EIS{",循环4次后在0X4010DA处跳转到OX401120处,所以得知flag前四位为"EIS{"。 在地址0X401124处比较fl
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
ctf一道逆向
04-13
近期ctf逆向一道简单,新手小白,用它来学习一下手动脱壳。。
算法分析:看雪CTF2019的一道逆向
m0_64973256的博客
03-24 214
1.查看程序的基本运行逻辑 出现一个窗口,有一个提示标签password、一个输入框,一个验证按钮 当再输入框内输入一些字符按下验证按钮后出现错误提示信息框 其运行逻辑大概可视为下图 2.查壳初探 MFC封装vc写的没壳 3.使用IDA Pro进行静态分析 ①拖入程序,先打开函数调用情况窗口(方便函数跟踪) ②shift+F12查看引用字符 看到了刚才错误的提示字符“错了”,还有嫌疑字符“pass!”,那我们找到pass字符所在的位置查看引用情况 ③查看引用,找到
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7264
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
算法分析:2019_UNCTF一道逆向
m0_64973256的博客
03-17 463
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5078
0x01 目介绍    本目是一道信息安全大赛上的安卓逆向目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
算法1-CTF
taylorswift的博客
10-31 252
代码: #include <stdio.h> //#include <string.h> //#include <algorithm> int main () { int t,sum=0,i=1,m=2; scanf ("%d",&t); while (sum<t) { sum=sum+m; i++; m=m*2; } i=i-1; int k=i,ans=0,q=2; for (i=1;i<k;i++) { a.
ctf逆向常见
thesat的博客
01-23 7652
开头 逆向型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解的方法绝对不止一种,做一道看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道多解法,以后做的话可以给自己更多选择,就可以打破一道几个小时硬着头皮上了 逆向常见型: base N(N代表正整数哈哈哈)base家族系列
CTF-逆向记录
qq_51564026的博客
02-07 1125
Reverse
ctf 逆向
weixin_42100211的博客
06-18 697
ctf reverse练习一年的一些目探讨
2022CTF培训(六)逆向目选讲
sky123博客
12-08 1252
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
CTF REVERSE练习之算法分析
最新发布
喜欢Python编程的程序员柚柚呀
07-28 331
首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的REVERSE目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、Blowfish等。这些算法本身往往就十分复杂和难以你理解,如果从反汇编指令来阅读这些算法则更是难上加难。对于标准算法,实际上我们并不需要知道这些算法的详细计算过程,我们只需要知道是哪一个算法即可,因为标准算法网上都能找到成熟的库文件或者源码等。
算法分析:BUUCTF-2019全国赛的一道逆向
m0_64973256的博客
04-13 234
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值