no-strings-attached

最新推荐文章于 2022-02-10 20:36:27 发布
最新推荐文章于 2022-02-10 20:36:27 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: CTF—reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/106481488
版权

0x01

拿到程序,直接IDA放进去看一下,结果如图:

我们发现main中有四个函数,我们一个一个进去,经过分析之后,发现authenticate();是关键函数,所以,接下来我们进去看看。

void authenticate()
{
  wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch]
  wchar_t *s2; // [esp+801Ch] [ebp-Ch]

  s2 = (wchar_t *)decrypt(&s, &dword_8048A90);
  if ( fgetws(ws, 0x2000, stdin) )
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) )
      wprintf(&unk_8048B44);
    else
      wprintf(&unk_8048BA4);
  }
  free(s2);
}

这里可以看出,关键的地方在

decrypt(&s, &dword_8048A90);

所以我们在decrypt结束处下断电,然后观察寄存器的值,这里我们使用gdb,因为这个程序是linux下运行的,所以我们使用gdb

0x02

1.打开gdb

2.向gdb中加载文件

3.在decrypt()结束处下断(通过IDA我们可以知道结束处的地址为0x08048707)

4.r 运行

5.查看寄存器

6.将寄存器eax中的值直接以字符串形式输出,拿到flag

怪味巧克力
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1562
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 557
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界|逆向|no-strings-attached
box
11-19 1586
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2394
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
ctf————逆向新手题9(no-strings-attached)WP
qq_55994774的博客
08-09 309
1.用Exeinfo PE 得到是ELF 32位的文件,我们用32位的ida打开。 2.找到main函数用F5得到伪代码 main函数调用了许多子函数,一个个看过很没有头绪,大佬指出authenticate函数意为鉴定,与其他函数再进行对比,flag藏身其中。 从这里开始毫无头绪,查找许多大佬的WP,大部分大佬选择直接动态分析,但是目前为止我只接触过静态分析,因为是第一次做,先选择了静态分析,后面的判断条件是基于 S2 判断,因此 S2的值有可能是flag,decrypt是解密的意思,S...
Python3.8中使用f-strings调试
09-19
主要介绍了Python3.8中使用f-strings调试的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
xcode-dead-strings
04-18
正在安装酿造去做brew install xcode-dead-strings从来源克隆此项目并运行swift build -c release技术支持 Swift "Regular Strings" """Multiline Strings""" #"Raw Strings"# Objective-C(++) 信息列表键例子按...
unicode-strings
03-11
编写unicode-strings模块可简化将字符串从Unicode转换为ASCII的过程。 当尝试在与扩展Unicode字符集不兼容的系统上使用字符串时,此转换可能会很有用。 1.安装 npm install git+...
count-strings
04-27
本文将深入探讨与"count-strings"相关的知识,这个模块主要用于统计字符串中特定子串出现的次数。通过提供的描述,我们可以看到它是一个简单的实用工具,可以帮助开发者快速计算一个字符串中某个模式出现的频率。 ...
no-strings-attached WP
weixin_50569442的博客
08-10 97
下载附件用Exeinfo PE查看文件信息 这个文件没有加壳,是linux的ELF文件,用IDA打开,找到main()函数,按F5查看伪代码 可以看到一共调用了四个函数,主要看第四个函数加密过程,跟进查看第四个函数 分析代码:fgetws函数 下面的if函数是将字符串储存在ws中,再与s2比较,如果相等就输出,所以接下来就要计算s2的值 decrypt是解密,脱密的意思,我们跟进decrypt函数 这里的s相当于decrypt函数括号里的第一个形参s,这里的a2相...
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 215
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
攻防世界-no-strings-attached
test1988x的博客
01-01 1987
下载附件,查看下类型 ELF文件,首先使用IDA打开康康 这个authenticate();感觉有点搞头,点进去看看 看这个decrypt有点问题 这个就是解密的函数,我们使用gdb 动态调试一下 b decrypt在decrypt这里下个断点 介绍一下命令 r就是让程序跑起来 n就是运行到下一步 由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中 查看下eax寄存器...
攻防世界no-strings-attached ida静态调试(做题记录)
qq_21089297的博客
10-11 349
首先下载文件 打开 Exeinfo PE拖进去 发现无壳 打开ida 找到主函数 F5 先看看c伪代码 挨个点进去观察 setlocale banner prompt_authentication() authenticate 在authenticticate函数里面发现了关键 decrypt解密关键 跟踪进去 ...
no-strings-attached-----攻防世界
weixin_30918633的博客
05-09 219
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 转载于:https://www.cnblogs.com/chuxinbubian/p/10840520.html...
攻防世界 (reverse)no-strings-attached
CRX的博客
11-15 896
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
攻防世界 no-strings-attached wp
liuxiaohuai_的博客
11-23 643
下附件后先查壳 无壳,直接拖进ida32,查看main()函数 通过分析main()函数还是十分简单的。关键函数就是·authenticate() 我们直接双击进入这个函数 发现有个加密函数,先点进去看看 通过分析可知这个函数主要就是对 这两个数组进行操作 我们使用python脚本将传入decrypt()的两个参数打印出来: addr=0x08048AA8 #数组的地址 arr = [] for i in range(39): #数组的个数 arr.append(Dword(addr+
gfsj (no-strings-attached
cainiao78777的博客
02-10 445
no-strings-attached 1.下载附件并查壳 32位且是elf文件 2.用ida32位打开 (1)找到main函数,并查看字符串 无可用信息 3.f5生成伪c代码 当跟进最后一个时发现重要信息 如果s2和ws相等就—跟进 成功。 然而s2是dword_8048A90被decrypt加密之后的产物, 法一: 分析decrypt这个函数 思路:跟进decrypt然后分析它的运算逻辑,然后,自己写脚本,得到最后的flag 提取这些s和dword_8048A90的数据(shift+e)
ctf——逆向新手题目9 (no-strings-attached) WP
qq_52842965的博客
08-09 264
首先用Exeinfo PE打开文件查看信息 这是 linux 的 32位 ELF 文件 直接用ida32打开,直接进主函数查看伪代码(F5) 主函数比较简单,各自看一下其功能 第一个 setlocale() 是一个初始化函数,是 c++ 中的自有函数 不影响解题 第二个 int banner() { unsigned int v0; // eax v0 = time(0); srand(v0); wprintf(&unk_80488B0); rand(); return
python安装f-strings
最新发布
08-25
要在Python中使用f-strings,你需要确保你的Python版本是3.6或更高。f-strings是从Python 3.6开始引入的新特性。 如果你的Python版本符合要求,那么你可以直接在代码中使用f-strings,无需额外安装任何软件包或库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值