攻防世界BABYRE (ida远程调试)

已于 2023-09-22 09:57:32 修改
阅读量133 收藏
点赞数 1
文章标签: linux python 安全
于 2023-09-22 09:57:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74091653/article/details/133157546
版权

有没有佬 带带我 自己摸索好难啊 wwwwwwwwwwwwwwwww~

关键代码12行

比较输入的是不是14位 和judge是否一样

这里judge应该是加密的函数 无法反编译 远程调试         

IDA调试ELF文件需要远程调试   linux_server是连接32位程序的,linux_server64是连接64位程序的选择对应的复制进虚拟机

别忘了加权限

不要忘了在虚拟机输入字符串

这直接就找到需要的了

看下面的操作  关键在xor这里

xor edx ecx  也就是 a[0]^0  和自己的下标进行异或

这时候就可以写EXP了

a=[0x66,0x6D,0x63,0x64,0x7F,0x6B,0x37,0x64,0x3B,0x56,0x60,0x3B,0x6E,0x70]
flag=""
for i in range(14):
    flag+=chr(a[i]^i)
print(flag)

得到flag 

flag{n1c3_j0b}

学二进制还是离不开动调 动调yyds!!!

C -yi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA动态调试
12-01
Android中使用IDA调试so来apk
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 6138
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
攻防世界reverse新手练习
黄先生的博客
04-13 7888
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界 二(进阶篇)
sjt670994562的博客
06-06 1572
re-for-50-plz-50 该题比较简单,直接ida分析就可以,虽然不能出伪代码,但单看汇编就行 首先看到一串字符串,估计进行转码 看到异或 尝试python转码,得到flag The_Maya_Society 这几天来比较让我头秃的题目,脑洞题吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析,看到一个取时间的函数 所以跟时间肯定有关系,经搜索找到关键函数,打开观察...
IDA调试脱壳用例
05-24
IDA调试脱壳用例
Linux> 基础IO
prodigy623的博客
09-06 911
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux【5】远程管理
m0_68339197的博客
09-04 343
shutdown -r 重启。
Linux 中 Tail 命令的 9 个实用示例
最新发布
冷冻工厂
09-09 733
但是,我们可以使用 -n 选项,它允许我们限制要在屏幕上打印的行数,如图所示。tail 命令是一个命令行工具,它与 head 命令类似,用于读取文件内容,并将一个或多个文件的最后 10 行显示在屏幕上。在前面的示例中,我们看到该命令在处理多个文件时启用显示标题。在这里,我们可以看到上面的命令显示了 /var/log/secure 文件的最后十行。在这里,我们可以使用加号 (+) 和 -n 选项,这允许我们控制给定文件的起点。在这种情况下,我们可以在命令中使用 -f 选项,这使我们能够实时监视文件的更改。
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 4823
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1192
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 405
linux 查看虚拟环境 删除虚拟环境
Linux xargs命令
菜鸟记录
09-08 806
Linux xargs命令
Linux中的wc -l 和 ls -l 命令
qq_37397652的博客
09-05 1134
此行表示一个名为的目录,它的权限为drwxr-xr-x(所有者拥有全部权限,同组用户和其他用户仅有读和执行权限)。这个目录的所有者是lindsey,所属组是staff,目录的大小为96字节,最后修改时间是9月5日 11:45。wc -l:统计文件或输入流中的行数。ls -l:以长格式列出目录内容,显示详细的文件和目录信息。
算法题汇总
yolo
09-04 1225
算法汇总 环形链表 https://leetcode.cn/problems/linked-list-cycle/ 反转链表 https://leetcode.cn/problems/reverse-linked-list/28 环形链表 II https://leetcode.cn/problems/linked-list-cycle-ii/ 快乐数 https://leetcode.cn/problems/happy-number/ 反转链表 II https:/
Linux-------基础
weixin_69190490的博客
09-09 349
2、安装 Ubuntu Linux 会自带 unity桌面环境,操作方便。shutdown 9:00 在 9 点关机 【1-24小时制】1、拥有完整图形化界面,是面向普通用户对象,比较容易上手。sudo -i 切换到 root (超级管理员)shutdown 【+】分钟 在多少分钟之后关机。shutdown -h now 立即关机。halt 关机 (需要 root 权限)开放性、安全性、多用户性、网络性。shutdown 一分钟之后关机。su 用户名 切换到对应的用户。exit 注销/推出。
Linux命令分享 三 (ubuntu 16.04)
m0_57094953的博客
09-07 1398
Linux常用命令分享,Linux打包解包文件,压缩解压文件的命令
Linux】多线程:POSIX库、线程管理、线程ID
2301_76606232的博客
09-05 923
我们知道,不同的操作系统中,实现线程的方式并不一致,这就造成了在Linux系统中使用系统调用编写的多线程程序在其他操作系统中可能并不适用。这是因为Linux中的线程是用户级线程,由POSIX库对其进行管理,所以我们在程序中所打印出来的线程ID实际是库给我们所分配的线程唯一标识。:在内核态中,线程ID和进程ID的管理是由内核直接处理的。我们能够观察到,这两个线程同属于一个进程之中,并且有一个线程(轻量级进程)的ID与进程的ID相同,这就是我们所说的“主线程”,主线程并不需要我们手动创建,
Linux:如何使用 Crontab
Java_1710的博客
09-06 1030
今天想了解一下。嗯,在上,可以看做和定时任务差不多。如果是这样,可以使用crontab,轻松使用Linux
如何编写Linux PCI设备驱动器 之一
IT_Beijing_BIT的博客
09-07 871
PCI总线通过使用比ISA更高的时钟速率来实现更好的性能;它是时钟运行在 25 或 33 MHz,并且最近还部署了 66 MHz 甚至 133 MHz 实施方案。而且,它配备了32位数据总线,并已扩展了64位包含在规范中。PCI总线是一种独立于平台的计算机总线,这是 PCI 的一个特别重要的特性。PC 世界一直由处理器特定的接口标准主导。目前 PCI广泛用于不同的平台,比如,X86、ARM、Alpha、PowerPC,以及其他一些平台。PCI 设备是无跳线的。
ida远程调试linux
06-06
IDA远程调试Linux是一种在Linux系统上使用IDA Pro进行远程调试的方法。它允许用户在IDA Pro中设置断点、单步执行代码、查看寄存器和内存等操作,以便更好地理解和分析程序的行为。要使用IDA远程调试Linux,需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值