国赛2019逆向 easyGo lebel:golang / debug段的用处

已于 2022-05-09 15:16:24 修改
阅读量401 收藏
点赞数
分类专栏: CTF 逆向 文章标签: 安全 CTF 逆向 reverse
于 2019-08-16 12:14:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/99671009
版权

go语言函数堆栈
在这里插入图片描述
运行程序,这题输入的格式为flag{xxxxx},两种方式:一种输入做加密与固定值比,一种固定值加密与输入比,这题是后者
遇到go语言先file一下,发现去符号了
ida golang helper后
先搜字符串,没有什么发现,说明关键字符串被加密了,看imports,也没有什么发现
分析main_main函数

大致流程

输入后对某变量base64,程序结尾的==和memcmp,而且每个分支都有print函数,猜测这里为关键点进行分析,整理伪代码如下

__int64 __fastcall main_main(__int64 a1, __int64 a2)
{
  __int64 v2; // r8
  __int64 v3; // r9
  __int64 v4; // r8
  __int64 v5; // r9
  __int64 v6; // rdx
  __int64 v7; // rcx
  __int64 v8; // r8
  __int64 v9; // r9
  __int64 v10; // rdx
  int v11; // er8
  __int64 v12; // r8
  __int64 v13; // r9
  __int64 v14; // r8
  __int64 v15; // r9
  const __m128i *v16; // rdx
  unsigned __int64 v17; // rbx
  __int64 result; // rax
  __int64 v19; // rdx
  __int64 v20; // r8
  __int64 v21; // r9
  __int128 v22; // [rsp+0h] [rbp-100h]
  __int128 v23; // [rsp+0h] [rbp-100h]
  __int64 *v24; // [rsp+8h] [rbp-F8h]
  __int128 v25; // [rsp+10h] [rbp-F0h]
  __int64 v26; // [rsp+10h] [rbp-F0h]
  __int64 v27; // [rsp+18h] [rbp-E8h]
  char v28; // [rsp+18h] [rbp-E8h]
  char v29; // [rsp+18h] [rbp-E8h]
  __int64 v30; // [rsp+20h] [rbp-E0h]
  __int64 v31; // [rsp+28h] [rbp-D8h]
  __int64 v32; // [rsp+30h] [rbp-D0h]
  char v33; // [rsp+58h] [rbp-A8h]
  char v34; // [rsp+80h] [rbp-80h]
  const __m128i *v35; // [rsp+98h] [rbp-68h]
  __int64 *v36; // [rsp+A0h] [rbp-60h]
  __int128 v37; // [rsp+A8h] [rbp-58h]
  __int128 v38; // [rsp+B8h] [rbp-48h]
  __int128 v39; // [rsp+C8h] [rbp-38h]
  __int128 v40; // [rsp+D8h] [rbp-28h]
  __int128 v41; // [rsp+E8h] [rbp-18h]

  if ( (unsigned __int64)&v34 <= *(_QWORD *)(__readfsqword(0xFFFFFFF8) + 16) )
    runtime_morestack_noctxt(a1, a2);
  runtime_newobject(a1, a2);
  v36 = v24;
  *(_QWORD *)&v41 = &unk_4A6D00;
  *((_QWORD *)&v41 + 1) = &off_4E1130;
  fmt_Fprintln(a1, a2, (__int64)&v41, (__int64)&unk_4A6D00, v2, v3, (__int64)&off_4E28A0, qword_572B18);
  *(_QWORD *)&v40 = &unk_4A3E80;
  *((_QWORD *)&v40 + 1) = v36;
  *(_QWORD *)&v22 = &off_4E2880;
  *((_QWORD *)&v22 + 1) = qword_572B10;
  *(_QWORD *)&v25 = &unk_4C8569;
  *((_QWORD *)&v25 + 1) = 2LL;
  fmt_Fscanf(a1, a2, (unsigned __int64)&off_4E2880, (__int64)&v40, v4, v5, v22, v25, (unsigned __int64)&v40, 1LL, 1LL);
  runtime_stringtoslicebyte(a1, a2, v6, v7, v8, v9);
  v10 = v27;
  *(_QWORD *)&v23 = &v33;
  *((_QWORD *)&v23 + 1) = v27;
  v28 = v31;
  runtime_slicebytetostring(a1, a2, v10, v31, v11, v23);
  encoding_base64__ptr_Encoding_DecodeString(a1, a2, v31, v30, v12, v13, qword_572B00, v30, v31);
  v16 = (const __m128i *)v31;
  v17 = v30;
  if ( v32 )
  {
    v35 = (const __m128i *)v31;
    (*(void (__fastcall **)(__int64))(v32 + 24))(a1);
    runtime_convTstring(a1, a2, v19);
    *(_QWORD *)&v39 = &unk_4A6D00;
    *((_QWORD *)&v39 + 1) = v26;
    v28 = 1;
    fmt_Fprintln(a1, a2, (__int64)&off_4E28A0, (__int64)&unk_4A6D00, v20, v21, (__int64)&off_4E28A0, qword_572B18);
    v16 = v35;
    v17 = v30;
  }
  if ( v36[1] == v17
    && (runtime_memequal(a1, a2, (__int64)v16, *v36, v14, v15, v16, (const __m128i *)*v36, v17, v28), v29) )
  {
    *(_QWORD *)&v38 = &unk_4A6D00;
    *((_QWORD *)&v38 + 1) = &off_4E1140;
    result = fmt_Fprintln(a1, a2, (__int64)v16, (__int64)&off_4E28A0, v14, v15, (__int64)&off_4E28A0, qword_572B18);
  }
  else
  {
    *(_QWORD *)&v37 = &unk_4A6D00;
    *((_QWORD *)&v37 + 1) = &off_4E1150;
    result = fmt_Fprintln(a1, a2, (__int64)v16, (__int64)&off_4E28A0, v14, v15, (__int64)&off_4E28A0, qword_572B18);
  }
  return result;
}

静态分析

由储备知识盲猜 (__int64)&off_4E2880是输入存储的地址, (__int64)&v40是输入的长度,剩下的不太好分析,那么就动态分析

动态分析

输入123456789abcdefg 0x10个数
想找输入存的位置,但不好找,写了个脚本想在栈里找输入,失败了,在debug段里找输入,成功了,第一次用debug段,留个坑
调试发现debug,stack,vvar,vdso,vsyscall段在调试后出现的
在这里插入图片描述

#debug002段开始地址
begin = 0xC000000000
end = 0xC000200000
x = end-begin
for i in range(1,x-1):
    addr = begin+i
    if(Byte(addr-1) == 0x39 and Byte(addr) == 0x61 and Byte(addr+1) == 0x62 and Byte(addr+2) == 0x63 and Byte(addr+3) == 0x64 and Byte(addr+4) == 0x65 and Byte(addr+5) == 0x66):
        print(hex(addr))

注意到flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}也是在debug段

flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}

研究一下debug段

经过几次调试,debug段存储的应该是在动态调试中所有新出现的信息
比较有意思的几个点:

  • 在main刚开始时debug段里是没有flag{92094daf-33c9-431e-a85a-8bfbd5df98ad},在stringtoslicebyte后debug段里就出现了flag{92094daf-33c9-431e-a85a-8bfbd5df98ad},说明这个函数与flag有关
  • 在最后调用printf打印回显信息前,debug段没有Congratulation,调用后就有了

以后做题过程中,可以考虑一下debug段的信息

q1uTruth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
3.汇编语言debug
qq_52316911的博客
01-18 647
一:debug 1.R命令查看寄存器内容 R 寄存器名可以改变寄存器内容 2.D命令查看内存的内容 D回车:预设地址内存处的128个字节内容 D 地址:偏移地址 列出内存中指定地址处的内容(根据上文我们知道地址:偏移地址可以给出确切的物理位置) D 地址:偏移地址 结尾偏移地址 列出内存中指定地址范围内的内容(图中2000:0000 f f为16相当于范围为16) 3.E命令改变内存中的内容 方式一:E 地址:偏移地址 数据1 数据2 方式二:E 地址:偏移地址 逐个更改 4.U命令将内存中的
debug-错误
AndrewYZWang的博客
01-24 495
大多数的linux发型版本关闭了内核转存储功能,使用: ulimit -c 查看自己的linux内核是否关闭了核心转存储功能; andrew@andrew-Thurley:/proc/net$ ulimit -c 0 输出为0 说明内核关闭了核心转存储功能,-c选项表示内核转存储文件的大小限制,使用如下命令可以放开内核转存储功能: ulimit -c unlimited 这个命令是不限...
2024年字符串函数和内存操作函数详解_字符串操作函数和内存操作函数(1),Golang开发基础课程
最新发布
2401_84931693的博客
05-14 962
与strcpy区别在于,指定拷贝的长度,若源字符串不够指定长度,后续拷贝0。
8086汇编基础 debug 使用前缀
08-14 289
    IDE : Masm for Windows 集成实验环境 2015    OS : Windows 10 x64 typesetting : Markdown   blog : my.oschina.net/zhichengjiu   gitee : git...
IDAGolangHelper: 为Golang开发者打造的高效工具
gitblog_00067的博客
04-10 575
IDAGolangHelper: 为Golang开发者打造的高效工具 项目地址:https://gitcode.com/sibears/IDAGolangHelper 项目简介 IDAGolangHelper 是一个由Sibears开发的开源项目,专为Golang程序员提供便捷的代码辅助工具。它结合了静态代码分析、自动格式化、代码检查等功能,旨在提升开发者的编码效率和代码质量。 技术分析 1. ...
go语言文件逆向认知篇(ida7.6直接绕行)
qq_31932681的博客
04-12 4223
1.go语言内置一些复杂的数据类型,并支持类型的组合与方法绑定,这些复杂类型数据在汇编层独特的表示方式和用法。go二进制文件的string数据不是传统的以0x00结尾的C-String,而是用(startAddress,Length)两个元素表示一个string数据;比如一个slice数据要由(StartAddress,Length,Capacity)三个元素表示。在汇编代码中,给一个函数传一个string类型的参数,其实要传两个值;给一个函数传一个slice类型的参数,其实要传3个值。 2.独特的调用约定
2019信息安全国赛部分题目文件
04-22
标题 "2019信息安全国赛部分题目文件" 涉及的是2019年全国大学生信息安全竞赛的一部分挑战,这些挑战通常涵盖多种信息安全技术领域,包括但不限于逆向工程、pwn(缓冲区溢出)以及可能的图像处理。描述中的 "easyGo,...
easygo:去工具
03-21
easygo: Go语言的便捷工具集合】 "easygo"是一个专门为Go编程语言设计的工具集合,它旨在简化开发过程中的各种常见任务,提供了一系列实用的工具和库。作为一个Go开发者,了解并掌握easygo可以帮助你更高效地进行...
easygo-vs:VCS-VUE客户端
04-29
易事easygo视频客户端构建设置# install dependenciesnpm install# serve with hot reload at localhost:8080npm run dev# build for production with minificationnpm run build 有关工作原理的详细说明,请参阅。
EasyGo:基于Kotlin、OkHttp的声明式网络框架,像写HTML界面一样写网络调用代码
05-18
EasyGo 简介: 基于Kotlin、OkHttp、HttpsUrlConnection整合的Http链式调用框架。 特性: 1、充分应用了Kotlin DSL语法糖,摆脱回调式写法,像写HTML界面文件一样写网络调用代码; 2、支持restful风格api接口请求,...
2019dxs.docx
09-24
这篇文档主要记录的是2019年全国大学生信息安全竞赛的部分挑战解决方案,涵盖了多个信息安全领域的知识点。下面是这些挑战的详细解析: 0x00 Reverse--easyGo: 这是一个逆向工程题目,参赛者需要对一个用Go语言...
全国信息安全竞赛-easyGo writeup
SNAKEのBlog
04-23 1825
所需工具: ida pro,IDAGolangHelper,easyGo程序 将程序拖入对应位数的IDA中观察函数窗口,可以很容易的看出来,程序进行了无符号处理,Google翻阅资料,查看无符号golang逆向技巧,找到IDAGolangHelper这一脚本(项目地址在文章最下方) 接下来,我们打开脚本(文件-脚本文件)找到IDAGolangHelper脚本所在的文件,...
逆向工程实验——lab7(c++语言逆向、随机数实验、go语言逆向
Onlyone_1314的博客
02-22 1026
实验目录1.阅读2. Crackme2.exe3.Pseudo Random Number Generation LabTask1:Task 2:Guessing the KeyTask 3: Measure the Entropy of KernelTask 4: Get Pseudo Random Numbers from /dev/randomTask 5: Get Random Numbers from /dev/urandom4. (选做)gl.exe 1.阅读 怎样攻破 RSA-1024的算法保
实验吧(逆向):分道扬镳
s0il的博客
09-04 301
题目: 注意进入正确的流程,用最短的步骤走完迷宫。 解题链接:http://ctf5.shiyanbar.com/423/re/rev2.exe 过程 IDA打开: 顺着去找main函数: int main_0() { size_t v0; // eax size_t v1; // ...
181010 逆向-inctf(ultimateGo)
whklhhhh的博客
10-11 1408
整体思路和切入点 看标题大概就能猜出来是Go语言 IDA加载进去看,还是没符号的Go语言逆向…… 之前做到有符号的是从main.main函数入手,现在连符号都没有,只好从字符串突破了 运行发现有输入提示“Enter pass:“和错误提示"Wrong” Shift+F12的字符串检索中没有出现 这里要知道与C语言用’\0’表示字符串结束不同,Go语言会将所有字符串连接在一起,通过起始指针和字符串长...
实现golang中memset函数
安得情怀似旧时
12-16 4714
C语言中的memset 在C/C++中,有一个memset函数,常常用来清空一内存。 #include &lt;string.h&gt; // 将s的前n个字节用c填充 void *memset(void *s, int c, size_t n); // 用法举例 int arr[100]; // 将数组内存全部置为0 memset(&amp;arr, 0, sizeof(arr)); 由于...
[翻译]十条有用的 Go 技术
blogNote的专栏
07-29 936
[翻译]十条有用的 Go 技术 2014/07/24 mikespook发表回复 原文在此,实用总结。 ————翻译分隔线———— 十条有用的 Go 技术 这里是我过去几年中编写的大量 Go 代码的经验总结而来的自己的最佳实践。我相信它们具有弹性的。这里的弹性是指: 某个应用需要适配一个灵活的环境。你不希望每过 3 到 4 个月就不得不将它们全部重构一遍。添加新的特性应当很容易。
文章标题:elf 格式
ivan240的专栏
04-27 996
http://kcxt.cdu.edu.cn/eol/common/blog/userBlogArticleView.jsp?articleId=1144现在我们来看看ELF映像的装入和启动。一般而言,应用软件的编程不可能是“一竿子到底”、所有的代码都自己写的,程序员不可避免地、也许是不自觉地、都会使用一些现成的程序库。对于C语言的编程,至少C程序库是一定会用到的。从编译/连接和运行的角度
EasyGo汽车查询系统:便捷租车解决方案
"EasyGo汽车查询系统设计方案旨在创建一个高效、用户友好的汽车租赁信息平台,提供全面的汽车数据,方便用户快速查询并进行在线预订。系统注重用户体验,简化操作流程,确保交易安全,并允许用户在一定时间内修改或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值