buuoj Reversing-x64Elf-100 writeup

最新推荐文章于 2024-03-27 19:57:01 发布
最新推荐文章于 2024-03-27 19:57:01 发布
阅读量303 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130780146
版权

题目(十):
【题型】Reverse
【题目】Reversing-x64Elf-100
【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list
【思路】通过idapro进行逆向分析,然后编写脚本
【具体步骤】
Step1:将程序放在idapro下,没有发现main函数,所以直接查看字符串。
在这里插入图片描述

Step2:View下的Open subviews下的strings点击,当然可以直接快捷键shift+F12。发现了一句Enter the password。点击进入
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Step3:右键单击List cross references to ,再点击ok。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Step5:然后查看这一段伪代码,点击F5(如果键被占用,则按ctrl+F5)。
在这里插入图片描述

Step6:分析这段伪代码,if后面的条件不成立则输出flag。进入if后面的函数,根据分析得当if后面的条件==1的时候得到flag,根据这个函数编写脚本。
在这里插入图片描述

Step7:,编写脚本,得到flag。
源码:

#include <stdio.h>
#include <string.h>
int main()
{
	char* str[] = { "Dufhbmf" ,"pG`imos" ,"ewUglpt" };
	int i;
	char flag[100];
	for (i = 0;i <= 11;i++)
	{
		flag[i] = (str[i % 3][2 * (i / 3)]) - 1;
	}
	for (i = 0;i <= 11;i++)
	{
		printf("%c", flag[i]);
	}
	return 0;
}

在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rust-reversing-helper:防锈辅助脚本
05-11
仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。 (字符串恢复) 它纠正了未正确捕获的因素。 (参数恢复) 应用从其他Rust二进制文件中提取...
[攻防世界]Reversing-x64Elf-100
逆向萌新的博客
06-11 1056
[攻防世界]Reversing-x64Elf-100
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 659
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
攻防世界Reversing-x64Elf-100做法(简单易懂版)
最新发布
2303_80796023的博客
03-27 396
整个圆括号内的东西,都是在代表一个指针所指的位置,拆开来看,i%3,结果有0,1,2,就代表前面重拆成的三个字符数组,再看后面,2*(i/3),代表某数组的具体字符位置,最后半句话,*(i+a1),注意这边也有*哦,所以此处也是取个数,而不是对数进行操作,这边举个例子吧,假设i=0,i%3=0,那就取数组v0(将这三个数组重新命名,分别为v0,v1,v2),然后2*(i/3)=0,就取该数组的第0位,也就是D,以此类推,最后上代码。首先,最基本的,先查壳,发现是64bit的,那就拖进ida64中。
逆向-攻防世界-Reversing-x64Elf-100
weixin_30764137的博客
06-04 212
直接上IDA,无花无壳。 关键函数就是sub_4006FD。 感觉很简单,所以自己用汇编也玩了一遍。 定位二维数组的位置,然后和输入的字符进行处理。直接上脚本吧! array2 = ['Dufhbmf', 'pG`imos', 'ewUglpt'] result = '' for i in range(12): result += chr(ord(arr...
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2457
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 327
攻防世界,逆向,Reversing-x64Elf-100
Beginner-Reversing-Challenges:https
04-25
初学者逆转挑战 邮递区号:MalwareTech 有关说明,请参见: :
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的反编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,反混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
ˇ GDA(GJoy Dex分析仪) GDA是新的Dalvik字节码反编译器,以C ++实现,具有以下优点:分析速度更快,内存和磁盘消耗更低,并且反编译APK,DEX,ODEX,OAT文件的能力更强(自3.79开始支持JAR,CLASS和AAR文件) 。...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
攻防世界 reverse 进阶 15-Reversing-x64Elf-100
09-02 294
15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int i; // [rsp+14h] [rbp-24h] 4 const char *v3; // [rsp+18h] [rbp-20h] 5 const c...
攻防世界 Reversing-x64Elf-100
qq_48274326的博客
12-21 274
Reversing-x64Elf-100 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the password: ");
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 856
这个题整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上题。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
攻防世界 Reverse高手进阶区 2分题 Reversing-x64Elf-100
闵行小鱼塘
12-18 290
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Reversing-x64Elf-100writeup
memset()、fgets()
far away
03-21 303
char *fgets(char *str, int n, FILE *stream) 从指定的流 stream 读取一行,并把它存储在 str 所指向的字符串内。当读取 (n-1) 个字符时,或者读取到换行符时,或者到达文件末尾时,它会停止,具体视情况而定。 str – 这是指向一个字符数组的指针,该数组存储了要读取的字符串。 n – 这是要读取的最大字符数(包括最后的空字符)。通常是使用...
Reversing-x64Elf-100
Tiany的博客
08-09 199
攻防世界Reversing-x64Elf-100
reversing-x64elf-100
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值