攻防世界 REVERSE 新手区/getit

最新推荐文章于 2023-09-27 10:39:13 发布
最新推荐文章于 2023-09-27 10:39:13 发布
阅读量156 收藏
点赞数 1
分类专栏: # 攻防世界 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/115793656
版权

攻防世界 REVERSE 新手区/getit

在这里插入图片描述

下载得到附件,拖入Exeinfo PE中查一下壳

在这里插入图片描述

用IDA64bit打开,找到main函数按f5查看伪代码

在这里插入图片描述

下面开始分析代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

这一段是定义一个变量v5=0,然后while循环将s加到t偏移地址为10的后面,然后再加v3

  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }

查看s和t的字符串,s=c61b68366edeb7bdce3c6820314b7498

在这里插入图片描述

t = harifCTF{???} 看来t就是输出的flag了

在这里插入图片描述

  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);

这里是进行文件操作,先将flag.txt复制给filename,然后以写方式打开filename, stream为fopen()函数的返回值,如果打开失败则返回NULL

fopen()的函数原型为:FILE *fopen(char *filename, *type);

type的形式参数类型:
“r” 打开文字文件只读
“w” 打开只写,如果不存在则新建,如果存在则清空
“a” 增补, 如果文件不存在则创建一个
“r+” 打开一个文字文件读/写
“w+” 创建一个文字文件读/写
“a+” 打开或创建一个文件增补
“b” 二进制文件(可以和上面每一项合用)
“t” 文这文件(默认项)

fprintf()为标准输出函数,用于按指定格式向文件写数据,
函数原型为: int fprintf(FILE *fp ,conse char *format,…),
这里是输出一排星号,可以不用管

在这里插入图片描述

  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }

fseek()的函数原型int fseek(FILE *stream, long offset, int fromwhere);
函数设置文件指针stream的位置。如果执行成功,stream将指向以fromwhere(偏移起始位置:文件头0(SEEK_SET),当前位置1(SEEK_CUR),文件尾2(SEEK_END))为基准,偏移offset(指针偏移量)个字节的位置。如果执行失败(比如offset超过文件自身大小),则不改变stream指向的位置。

fput()的函数原型为:int fputs(const char *s,FILE *p),向文件指针p的位置写入一个字符

这里将文件指针指向离文件头偏移p[i]的位置,然后将t偏移p[i]的字符输入。其实就是输出的顺序不一样而已,比如我要输出123,我可以先输出2,然后在2的左边输出1,在2的右边输出3,和我直接输出123的结果是一样的。

这里是p[]的值,为16进制的数组,每隔3个0是一个16进制

在这里插入图片描述

知道了算法就可以编写脚本来解码了

#include<stdio.h>
#include<stdlib.h>
#include <string.h>
int main()
{
   char s[] = "c61b68366edeb7bdce3c6820314b7498";
   int p[] = {0x18,0x19,0x20,0x28,0x24,0x1C,0x11,0x22,0x27,0x10,0x21,0x13,0x1A,5,3,0x1D,0x1B,0x1F,4,8,0x0F,0x25,0x2A,0x0E,0x29,2,0x17,0x15,0,0x0A,0x14,7,0x0B,1,0x0D,6,0x26,0x12,0x23,0x0C,0x16,9};
   char t[] = "harifCTF{????????????????????????????????}";
   int v5 = 0;
   int v3;
   while(v5 < strlen(s))
   {
       if(v5 & 1)
          v3 = 1;
       else
          v3 = -1;
       t[v5 + 10] = s[v5] + v3;
       v5 ++;
   }
   for ( int i = 0; i < strlen(t) ; i++)
   {
       printf("%c",t[i]);
   }
   return 0;

}

然后输出结果为在这里插入图片描述

这不对呀,倒回去看下,这里确实是t之后偏移10啊

  *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;

然后我看了下t的值

在这里插入图片描述

然后发现在t后面还有一个 db 53h 转字符后刚好是字符S

在这里插入图片描述

将S加到t前面,输出结果,得到flag:SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

#include<stdio.h>
#include<stdlib.h>
#include <string.h>
int main()
{
   char s[] = "c61b68366edeb7bdce3c6820314b7498";
   int p[] = {0x18,0x19,0x20,0x28,0x24,0x1C,0x11,0x22,0x27,0x10,0x21,0x13,0x1A,5,3,0x1D,0x1B,0x1F,4,8,0x0F,0x25,0x2A,0x0E,0x29,2,0x17,0x15,0,0x0A,0x14,7,0x0B,1,0x0D,6,0x26,0x12,0x23,0x0C,0x16,9};
   char t[] = "SharifCTF{????????????????????????????????}";
   int v5 = 0;
   int v3;
   while(v5 < strlen(s))
   {
       if(v5 & 1)
          v3 = 1;
       else
          v3 = -1;
       t[v5 + 10] = s[v5] + v3;
       v5 ++;
   }
   for ( int i = 0; i < strlen(t) ; i++)
   {
       printf("%c",t[i]);
   }
   return 0;

}

在这里插入图片描述

ofo300
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 REVERSE 新手/open-source
ookami6497的博客
04-05 169
攻防世界 REVERSE 新手/open-source 下载附件得到一段c语言代码,一共有4个if语句,条件有一个满足就会退出程序 先看到flag的出现条件,看来hash就是flag 可以看到hash与三个值有关,其他都是常数,接下来就是一点点来分析代码了 这段对结果的值没有影响,可以直接略过 int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1);
攻防世界getit做法(一个隐含的小指针)
最新发布
2303_80796023的博客
05-07 282
这边最关键的一句话,在于*(&t + i + 10)=s[i] + v3 ,其中s数组为已知,点进去复制出来,这边有一个注意的点,*(&t)这边有*运算符,联想到是应用指针了,那后面的+i+10,就可以理解为是从地址t开始往后的第+i+10位,也就是说*(),该括号内表示的是t的地址,然后我们点进s看看,这边有一个小坑,就是需要选中53h,然后按a将其转换为字符形式,然后就会变成SharifCTF,这点一定要记得!首先下载附件,然后进行查壳操作,发现是64bit的,那就拖进ida64中。
攻防世界 reverse 新手练习 getit
ChaoYue_miku的博客
05-14 494
题目来源:SharifCTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 64位无壳ELF文件 1、使用IDA 64打开文件,查看main函数 首先判断字符串v5的长度是否小于字符串s的长度,然后经过运算,将得到的flag写入文件。 flag.txt文件所在的位置是/tmp目录,这个目录是Linux下的临时文件夹,程序运行完成后,生成flag的txt文件被清理了,所以我们无法找到文件。 2、查看汇编代码,寻找flag储存位置 经过for()的判断条件后,还要进行.
攻防世界 Reverse 新手练习 1-12 全详解
闵行小鱼塘
11-28 3989
本篇是攻防世界 Reverse 新手练习的全解
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1047
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
攻防世界reverse新手writeup
a370793934的专栏
11-27 1383
第一题 re1.exe 0x01.运行程序 可以看到需要输入正确的flag 那么现在,我们需要判断程序是多少位的,有没有加壳 0x02.exeinfope查详细信息 可以看到程序是32位的,是Microsoft Visual c++编译的,并且没有加壳 注:查壳工具还有PEID,EID,但是推荐EID或者exeinfope,因为,PEID查壳的时候有...
攻防世界 reverse新手题 getit
空舟的博客
08-02 1121
getit 查看一下,ELF文件,64位 拉入64位ida,找到main函数,F5查看伪代码 v9 = __readfsqword(0x28u); LODWORD(v5) = 0; while ( (signed int)v5 < strlen(s) ) { if ( v5 & 1 ) v3 = 1; else v3 = -1; *(&t + (signed int)v5 + 10) = s[(signed int)v5] +
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 468
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界reverse新手练习)01
Taikx的博客
05-16 691
文章目录前言一、insanity二、python-trade三、re1 前言 二进制小白终于要对逆向题动手了 一、insanity 下载附件并用记事本打开,查找关键字flag 上交flag 9447{This_is_a_flag} 二、python-trade 下载附件得到.pyc文件,不能直接打开,将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开,得到反编译后的 Python 代码: #!/usr/bin/env python # visit http://too
攻防世界 REVERSE 新手/game
ookami6497的博客
04-03 5492
攻防世界 REVERSE 新手/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3006
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界 REVERSE 新手/csaw2013reversing2
ookami6497的博客
07-12 572
攻防世界 REVERSE 新手/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
攻防世界 REVERSE 新手/simple-unpack
ookami6497的博客
04-05 433
攻防世界 REVERSE 新手/simple-unpack 看题目,描述里面说这是一个加壳的二进制文件 下载附件得到一个没有后缀名的文件 先放到脱壳工具里看看,,不是一个PE文件,,,,诶……不对啊 总之先拿010editor打开试试,看到一个UPX 先搜索一下flag看看,居然还找到了……但是有些奇怪,有些乱码混在里面。 然后想着拿个别的啥打开是不是就没乱码了,然后拿notepad++打开,又搜了下flag,结果乱得更厉害了。。。。 用IDA64位打开,界面及其空旷
攻防世界 REVERSE 新手/maze
ookami6497的博客
07-13 277
攻防世界 REVERSE 新手/maze 老规矩先查壳,没加壳而且是64位的 用IDA64位打开,找到main函数F5查看伪代码 这是一个迷宫题,必然是有迷宫图在里面,然后走的路径就是输出的flag 接下来还是分析代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp boo
攻防世界 REVERSE 新手/no-strings-attached
ookami6497的博客
04-27 247
攻防世界 REVERSE 新手/no-strings-attached 下载附件,用exeinfope查看一下信息 这个文件没有加壳,用IDA32bit打开,找到main函数,按f5查看伪代码 可以看到一共调用了四个函数,前三个函数没有有用的信息,所以重点看第四个函数 跟进查看第四个函数 分析代码:fgetws是从键盘读入一串字符,看到里面有 wcslen() 函数以及 wcscmp() 函数 可以看出这是一个字符串比较的算法,所以wcslen() = strlen(
攻防世界 REVERSE 新手/python-trade
ookami6497的博客
03-27 198
攻防世界 REVERSE 新手/python-trade 先看题,下载附件 得到的是.py文件 打开运行,输入不对的flag会直接退出 接下来用python反编译网站反编译一下,我用的是这个python反编译网站,得到反编译后的结果 然后根据反编译得到的代码来写脚本,,,这里我拿的是c写的脚本,,,问我为啥不用python,因为我现在才刚学python,不太熟(我好菜啊。。。) 一开始没看清源代码,直接就拿这串字符去解了 这一看就不对了。。。 然后我又仔细看了下题,发现这个调用的函数是用base64
攻防世界 REVERSE 新手/Hello, CTF
ookami6497的博客
04-09 175
攻防世界 REVERSE 新手/Hello, CTF 看题目描述,应该又是一道字符串比较的题 下载附件,打开 用diewin打开,查一下没有加壳,是32位程序 之后拿IDA32位打开,F5查看伪代码,一来就看到一串字符拷贝给了v13 ...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值