攻防世界 REVERSE 新手区/no-strings-attached

最新推荐文章于 2022-09-14 11:29:14 发布
最新推荐文章于 2022-09-14 11:29:14 发布
阅读量238 收藏 2
点赞数 1
分类专栏: # 攻防世界 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/116205425
版权

攻防世界 REVERSE 新手区/no-strings-attached

在这里插入图片描述

下载附件,用exeinfope查看一下信息

在这里插入图片描述

这个文件没有加壳,用IDA32bit打开,找到main函数,按f5查看伪代码

在这里插入图片描述

可以看到一共调用了四个函数,前三个函数没有有用的信息,所以重点看第四个函数

在这里插入图片描述

跟进查看第四个函数

在这里插入图片描述

分析代码:fgetws是从键盘读入一串字符,看到里面有 wcslen() 函数以及 wcscmp() 函数

在这里插入图片描述

可以看出这是一个字符串比较的算法,所以wcslen() = strlen()wcscmp() = strcmp()
用读入的字符串储存在 ws中,再与 s2比较,如果相等就输出success

那么接下来就是算出s2的值了

在这里插入图片描述

跟进s,每个14h的上一个16进制数就是s中的值,接下来一个一个把s的字符记下来

在这里插入图片描述

int s[] = {0x36,0x37,0x3B,0x80,0x7A,0x71,0x78,0x63,0x66,0x73,0x67,0x62,
               0x65,0x73,0x60,0x6B,0x71,0x78,0x6A,0x73,0x70,0x64,0x78,
                0x6E,0x70,0x70,0x64,0x70,0x64,0x6E,0x7B,0x76,0x78,0x6A,0x73,0x7B,0x80};

再看dword_8048A90,一样把它记下来

在这里插入图片描述

int dw[] = {2,3,4,5};

接下来跟进decrypt函数

在这里插入图片描述
在这里插入图片描述

一个很简单的算法,返回的是一个指针dest,那么dest就是flag了,照着写一遍就行

     int v6 = 37;
     int v7 = 4;
     int v4 = 0;
     while( v4 < v6)
     {
         for(int i = 0; i < v7 && v4 < v6 ; i++)
         {
             s[v4 ++] -= dw[i];
         }
     }

完整代码

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main()
{
	int dw[] = {2,3,4,5};
	int s[] = {0x36,0x37,0x3B,0x80,0x7A,0x71,0x78,0x63,0x66,0x73,0x67,0x62,
               0x65,0x73,0x60,0x6B,0x71,0x78,0x6A,0x73,0x70,0x64,0x78,
                0x6E,0x70,0x70,0x64,0x70,0x64,0x6E,0x7B,0x76,0x78,0x6A,0x73,0x7B,0x80};
     int v6 = 37;
     int v7 = 4;
     int v4 = 0;
     while( v4 < v6)
     {
         for(int i = 0; i < v7 && v4 < v6 ; i++)
         {
             s[v4 ++] -= dw[i];
             printf("%c",s[v4 - 1]);
         }
     }
	return 0;
}

运行结果

在这里插入图片描述

这结果一看就不对,,,,, ,可以看到这个结果的开头有个447,再看下题目,题目来源来自于9447 CTF ,对上了3个数字,但是少了一个9

在这里插入图片描述

根据之前那个加密的算法,推测出s和dw都少了前面的一位数

   int v6 = 37;
     int v7 = 4;
     int v4 = 0;
     while( v4 < v6)
     {
         for(int i = 0; i < v7 && v4 < v6 ; i++)
         {
             s[v4 ++] -= dw[i];
         }
     }

再看下s和dw,在开头都有个dd ,后面的数都只有两位数,而这个有四位数,所以143Ah取后半个部分得到14h,dw同理,得到 01

在这里插入图片描述
在这里插入图片描述

将这两个缺的数字加到开头

int dw[] = {1,2,3,4,5};
	int s[] = {0x3A,0x36,0x37,0x3B,0x80,0x7A,0x71,0x78,0x63,0x66,0x73,0x67,0x62,
               0x65,0x73,0x60,0x6B,0x71,0x78,0x6A,0x73,0x70,0x64,0x78,
                0x6E,0x70,0x70,0x64,0x70,0x64,0x6E,0x7B,0x76,0x78,0x6A,0x73,0x7B,0x80};

下面是完整代码

#include <stdlib.h>
#include <stdio.h>
int main()
{
	int dw[] = {1,2,3,4,5};
	int s[] = {0x3A,0x36,0x37,0x3B,0x80,0x7A,0x71,0x78,0x63,0x66,0x73,0x67,0x62,
               0x65,0x73,0x60,0x6B,0x71,0x78,0x6A,0x73,0x70,0x64,0x78,
                0x6E,0x70,0x70,0x64,0x70,0x64,0x6E,0x7B,0x76,0x78,0x6A,0x73,0x7B,0x80};
     int v6 = 38;
     int v7 = 5;
     int v4 = 0;
     while( v4 < v6)
     {
         for(int i = 0; i < v7 && v4 < v6 ; i++)
         {
             s[v4 ++] -= dw[i];
             printf("%c",s[v4 - 1]);
         }
     }
	return 0;
}

运行得到flag:9447{you_are_an_international_mystery}

在这里插入图片描述

ofo300
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界xctf reverseno-strings-attached
prettyX的博客
11-24 753
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
XCTF 攻防世界 Reverse新手题(no-strings-attached
weixin_43456810的博客
12-13 734
XCTF 攻防世界 Reverse新手题(no-strings-attached) 和之前的题目一样,先用exeinfoPE查看一下文件有没有被加壳,发现并没有加壳,并且是一个32位的elf文件 接下来,直接用IDA32打开即可,先找main函数,F5反编译查看源代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_aut
攻防世界reverseno-strings-attached
CRX的博客
11-15 881
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
攻防世界 reverse 新手练习 no-strings-attached
ChaoYue_miku的博客
05-13 282
题目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
攻防世界-no-strings-attached
zyh18851473527的博客
04-24 548
1.文件识别 先运行一下这个文件 查看文件类型 2.IDA分析 ELF文件,首先使用IDA打开 F5 获取main函数的伪代码 这里有四个函数,每个函数都跟进看看,发现 authenticate() 函数比较关键 然后我们发现一个特殊的函数decrypt,根据字面的意思是加密,那么我们可以大概的猜测是一个对dword_8048A90所对应的字符串进行加密, 这里我们有两种思维方式: 第一种就是...
【XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,...
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
Reverse-Proxy-for-Google
04-10
Google反向代理[Nginx]可配置的Nginx com代理反Google产品,可单独使用Archivo默认的默认网站-可用nano / etc / nginx / sites-可用/默认pegar lo siguiente:配置server { listen 80 ; server_name example.com;...
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 213
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
XCTF_reverse-no strings attached [初学gdb 安装与调试]
qq_46635165的博客
11-04 250
初次接触在 centOS 环境下使用 gdb (linux基于命令行的调试器),记录一下~ gdb简介 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 关于centOS如何安装gdb 这里使用XCTF新手逆向中的 no strings attached 来学习关于 gdb 的简单使用: 下载程序,使用 exeinfoPE 来查壳和程序位数,显然,ELF linux可执行文件,32bit 32位程序,使用GCC编译器: 打开centOS,将程
逆向-攻防世界-no-strings-attached
S1lenc3的博客
04-22 177
看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串。IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟进其中, 很明显,decrypt是关键处,接下来我们使用gdb调试,当然直接分析decrypt也很容易得出flag,但在此我们学习gdb-peda的使用,我也是第一次使用。。。。 ...
攻防世界|逆向|no-strings-attached
box
11-19 1582
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
攻防世界REVERSE新手练习 - no-strings-attached
m0_60377292的博客
08-08 452
no-strings-attached - wp
攻防世界Reverse第九题no-strings-attached
weixin_52369224的博客
09-10 143
将文件放入Exeinfo PE查看文件为32bit为无壳文件。 放入32位IDApro F5查看伪代码 步入最后一个函数观察 查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看 写脚本提取s和dword_8048A90的内容 [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 523...
攻防世界 REVERSE 新手/game
ookami6497的博客
04-03 5424
攻防世界 REVERSE 新手/game 下载得到附件 用IDA32位打开 先找下main函数 找到后按下f5进行反汇编 跟进main0 继续跳转 看到一个if语句,以及判断的条件推测这就是得到flag的条件 跟进sub_457AB4() 继续跳转,看到提示,flag就在这里 根据算法写出脚本 #include <stdio.h> #include <stdlib.h> int main(void) { int a[] = {18,64,98,5,2,4
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 2939
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界 REVERSE 新手/csaw2013reversing2
ookami6497的博客
07-12 529
攻防世界 REVERSE 新手/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
//------请完成Midnode函数,不要修改程序的其他结构和代码--------- ElemType Midnode(LinkNode *L) { } //------请完成Reverse函数,不要修改程序的其他结构和代码--------- int main()
最新发布
05-15
Midnode函数的作用是找到链表的中间节点,Reverse函数的作用是将链表翻转。 下面是Midnode函数的实现: ElemType Midnode(LinkNode *L) { LinkNode *fast = L, *slow = L; while (fast && fast->next) { fast =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值