2019红帽杯 easyre

最新推荐文章于 2024-03-02 12:00:45 发布
最新推荐文章于 2024-03-02 12:00:45 发布
阅读量590 收藏 15
点赞数 16
文章标签: c语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzYy3/article/details/134797431
版权

这一题卡了很久,因为之前没遇到过这种题型,特此记录一下

前面很简单,第一次的输入异或上i等于比较数据,提取数据进行异或即可得到输入

#include <stdio.h>
int main() {
  unsigned char data[36] = {
    0x49, 0x6F, 0x64, 0x6C, 0x3E, 0x51, 0x6E, 0x62, 0x28, 0x6F, 0x63, 0x79, 0x7F, 0x79, 0x2E, 0x69, 
    0x7F, 0x64, 0x60, 0x33, 0x77, 0x7D, 0x77, 0x65, 0x6B, 0x39, 0x7B, 0x69, 0x79, 0x3D, 0x7E, 0x79, 
    0x4C, 0x40, 0x45, 0x43};
  for(int j=0;j<36;j++)
  {
    printf("%c",data[j]^j);
  }
    return 0;
}

input1=“Info:The first four chars are `flag`”,提醒我们输入的前四个是flag。接着往下

第一次输入正确后会提醒continue,v16存储第二次的输入,长度要求是39个字节,接下来是对数据进行十次相同的操作,点进函数观察很容易可以看到base64的那个表,就算没看出来也能从比较数据哪里看出来大概率是base64编码,提取比较数据进行十次base64 得到一个网址:https://bbs.pediy.com/thread-254172.htm

 很明显被骗了,查看评论区发现很多同行。接下来就是煎熬了,因为我一般遇到的base64题目,如果想上点难度的话就是反调试换表,但是这个题目我按下x查看base64的表发现啥都没有

于是乎卡了非常久,搜索了很久放弃了这个想法。

在后来的调试中发现比较数据附近有一个数据比较可以 查看它的引用之后跟进了这样一个函数

但是很离谱,这个函数根本就没有在main函数被调用,我以为他会藏在某个函数的角落被调用,然后在这个函数内部下满了断点都无济于事。但是重大发现是在 经过第二次检测后,不论有没有输入正确,都会在返回之后跳转到这个函数

 在这里之后f8,然后点击ida的绿色箭头就会击中刚才在那个可以函数下的断点。再接着就陷入了僵局,因为脑子里还是想着这道题和反调试有关系,然后又在这个函数里看到了sys_time函数,更觉得这是根据程序运行速度判断程序是否被调试从而进行反调试的类型了,最终陷入了死局。在翻阅wp之后,没了反调试这个干扰之后还是比较容易分析的。

有两个点应该比较好判断,cpdata是比较数据,然后v4数组是一个密钥,长度为4字节,从下面的j%4就可以看出他是对整段数据进行循环的异或,接下来的要点就是得到v4,根据上面的if判断,cpdata第一个数据异或上v1的末八位 是字符 ' f ',hibyte提取v1/v4前八位异或上cpdata的第四个数据是 'g ',其实到这里看到f和g出现在第一第四位ctfer们的新应该是激动的,结合前面的提示头四字节是flag,然后根据cpdata的前四个数据异或得到密钥

#include <stdio.h>
int main() {
  unsigned char cpdata[4] = {0x40, 0x35, 0x20, 0x56};
  char flag[]="flag";
  for(int i=0;i<4;i++)
  {
    printf("%c",cpdata[i]^flag[i]);
  }
  return 0;
}
//&YA1

然后根据密钥进行异或即可得到flag

#include <stdio.h>
int main() {
  unsigned char cpdata[25] = {
    0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22, 0x45, 0x17, 0x2F, 0x24, 0x6E, 0x62, 0x3C, 0x27, 0x54, 
    0x48, 0x6C, 0x24, 0x6E, 0x72, 0x3C, 0x32, 0x45, 0x5B};
  char key[]="&YA1";
  for(int i=0;i<=24;i++)
  {
    printf("%c",cpdata[i]^key[i%4]);
  }
  return 0;
}
//flag{Act1ve_Defen5e_Test}

在做完这道题目之后我陷入了沉思,在这道题目上少说耗费了一天半的时间,我不理解这题的原理是什么,在网上查看很多师傅的wp也没看到有解释的,最后在微信公众号查到了官方wp 

 敲重点:init、fini

在函数列表的开头和结尾 确实出现了两个函数一个位于init节区,一个位于fini节区,当然这不是特有的,在elf的可执行程序中都是存在的,但一般张这个样子

在本题中,他长这个样子 

以后做题可以多留意这一块。

fi5hjump
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1662
buuctf-[2019红帽杯]easyRE1题解
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 558
BUUCTF-2019红帽杯easyRE
BUUCTF逆向题[2019红帽杯]easyRE
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
10-23 956
*(&v15 + i) 有了前面的分析,这条语句就不难理解了,我们输入的字符串保存到 v51 中,然后取出每个字符与 i 值异或再与 v15 到 v50 的字符进行比较(&v15是首元素的地址,+i 表示指向下一个的意思)跟过来后可以发现是我们前面看到的与 base64 有关的东西,所以我们猜测 sub_400E44 是一个 base64 加密处理函数,由代码可知对同一个数据加密了 10 次,加密后的数据是什么,我们接着找。我们去看看,发现是看雪的一篇文章,到这里我们基本可以确定这是一个干扰项。
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 359
Buuctf解题思路
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 440
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
红帽RHCSA的详尽笔记
08-15
红帽RHCSA的详尽笔记打算要考RHCSA然后报了一个班,这是我自己记录的笔记,我感觉挺详细的,希望对你们有帮助,包括配置网卡、yum源、创建用户、用户组、创建cron作业等等,可以搭配我的文章一起看,对初学Linux和考...
[buuctf][2019红帽杯]easyRE
逆向萌新的博客
07-02 524
[buuctf][2019红帽杯]easyRE
[Buuctf] [2019红帽杯] easyRE
最新发布
weixin_74305514的博客
03-02 1075
主动防御
[2019红帽杯]easyRE
yidalipao1的博客
05-07 845
BUU 2019红帽杯easyre
BUUCTF第二十四、二十五题解题思路
EVANGELION_01a的博客
02-22 1246
分析:赋值v1,再将v1赋值v4,如果高字节与低字节异或为“f”和“g”(四个字节异或很有可能是“flag”),循环取出v1的四个字节与*((_BYTE *)&v4 + j % 4))异或。分析sub_400360发现该函数是strcmp,将v11与off_6CC090比较,如果非零,输出“You found me!无壳,32位,用32位IDA打开,打开后的main函数很短,可以找到一句“jmz _main_0”——跳转到 _main_0,说明真正的主函数是_main_0,跟进。
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1034
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 685
有点小坑
2019 红帽杯 easyRE
mishixiaodai的博客
11-18 2519
记一次被带入坑的逆向 拿到题目,发现是elf文件,拖入Linux运行程序,发现什么提示也不给,输入任意字符串,程序退出。 拖入64位的ida中,查找字符串,发现几个很有用的字符串,查看第三个字符串处的代码 先给了一大串数字,将类型转变成char[36]后如下图所示。分析伪代码发现函数名都是统一的sub_。 进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。同理,根据if语句中的v15[i] ^ i) != v14[i],我
buu:[2019红帽杯]easyRE wp
weixin_60553183的博客
12-19 222
放入ida后我人懵了,这是我见过函数最多的一次。但是总归是要尝试的,打开strings window ok,这里可以看出两个东西一个是base 64一个是you find me!这意味着flag位置找到了。点进去交叉引用。 第一步是静态分析,然后呢,修改函数名,其实这一步我老是忽略,但其实很重要,可以帮助分析,且有效避免眼瞎。 首先sub_410cc00很容易看出是输出可以看成puts. 然后sub_4406E0(0LL, v15, 37LL),这个函数,第一个参数0,第二个参数,...
红帽杯2019 Easyre wp
xia0ji233
05-17 390
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
虚拟机红帽Linux安装
10-08
虚拟机中安装红帽Linux可以按照以下步骤进行操作: 1. 首先,确保你已经安装了虚拟机软件,比如VMware Workstation或者Oracle VirtualBox。 2. 下载红帽Linux的ISO镜像文件,可以从红帽官网下载或者其他可信的来源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值