RE-实验吧/逆向观察&bitwise

最新推荐文章于 2019-07-28 03:06:47 发布
最新推荐文章于 2019-07-28 03:06:47 发布
阅读量417 收藏 1
点赞数
分类专栏: 逆向 文章标签: writeup RE 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q83182034/article/details/89281223
版权

Aliikas-0x05
题目:
实验吧逆向观察
实验吧 bitwise

1.逆向观察

File 一下 64位ELF。

rev50: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.24, BuildID[sha1]=695ac65e2d54e1d05b327b59d37c2d6eb6aba299, not stripped

题目叫逆向观察,那我们就直接IDA看一下,进入mian函数,代码如下:

 if ( argc <= 1 )
  {
    puts("usage ./rev50 password");
  }
  else
  {
    src = 'sedecrem';//8315162673632404845LL,按R字符转换一下
    v6 = 0;
    v7 = 0;
    v8 = 0;
    memcpy(&dest, &src, 9uLL);
    for ( i = 0; i <= 999; ++i )
    {
      if ( !strcmp(argv[1], (&dict)[i]) && !strcmp(&dest, (&dict)[i]) )
      {
        puts("Good password ! ");
        goto LABEL_10;
      }
    }
    puts("Bad ! password");
  }
LABEL_10:
  puts(&byte_40252A);

函数说明:

1.memcpy():C 库函数 void *memcpy(void *str1, const void *str2, size_t n)

从存储区 str2 复制 n 个字符到存储区 str1。

2.int strncmp ( const char * str1, const char * str2, size_t n );

若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值。

那要打印出Good password,那不就应该让!strcmp(argv[1], (&dict)[i]) && !strcmp(&dest, (&dict)[i])都为1嘛,那我们输入的就应该和dest一样…真的有这么简单吗?

./rev50 sedecrem
Bad ! password

emmmmmm这里我就想到了,储存方式的不同(大小端问题),故直接把字符串反转一下:

./rev50 mercedes
Good password !

2.bitwise

题目给出了python代码,如下:

    user_submitted = raw_input("Enter Password: ")
    
    if len(user_submitted) != 10:
      print "Wrong"
      exit()
    
    
    verify_arr = [193, 35, 9, 33, 1, 9, 3, 33, 9, 225]
    user_arr = []
    for char in user_submitted:
      # '<<' is left bit shift
      # '>>' is right bit shift
      # '|' is bit-wise or
      # '^' is bit-wise xor
      # '&' is bit-wise and
      user_arr.append( (((ord(char) << 5) | (ord(char) >> 3)) ^ 111) & 255 )
    
    if (user_arr == verify_arr):
      print "Success"
    else:
      print "Wrong"

那直接写出解密算法即可,这题不是很难0.0

s = [193, 35, 9, 33, 1, 9, 3, 33, 9, 225]
key=[0,0,0,0,0,0,0,0,0,0]
for i in range(10):
    for j in range(128):
        if s[i]==(((j<< 5) | (j >> 3)) ^ 111) & 255 :
            key[i]=chr(j)
        
flag= ''
for i in key:
    flag+=i
print flag

得:ub3rs3cr3t

补充:Big-Endian和Little-Endian的定义如下:

1) Little-Endian就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端。
2) Big-Endian就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。
举一个例子,比如数字0x12 34 56 78在内存中的表示形式为:
1)大端模式:

低地址高地址
0x120x340x560x78

2)小端模式:

低地址高地址
0x780x560x340x12

可见,大端模式和字符串的存储模式类似。

3)下面是两个具体例子:

16bit宽的数0x1234在Little-endian模式(以及Big-endian模式)CPU内存中的存放方式(假设从地址0x4000开始存放)为:

内存地址小端模式存放内容大端模式存放内容
0x40000x340x12
0x40010x120x34

·32bit宽的数0x12345678在Little-endian模式以及Big-endian模式)CPU内存中的存放方式(假设从地址0x4000开始存放)为:

内存地址小端模式存放内容大端模式存放内容
0x4000x780x12
0x40010x560x34
0x40020x340x56
0x40030x120x78

4)大端小端没有谁优谁劣,各自优势便是对方劣势:

小端模式 :强制转换数据不需要调整字节内容,1、2、4字节的存储方式一样。
大端模式 :符号位的判定固定为第一个字节,容易判断正负。

三、数组在大端小端情况下的存储:
  以unsigned int value = 0x12345678为例,分别看看在两种字节序下其存储情况,我们可以用unsigned char buf[4]来表示value:
  Big-Endian: 低地址存放高位,如下:

高地址
buf[3] (0x78)低位
buf[2] (0x56)
buf[1] (0x34)
buf[0] (0x12)高位
低地址

Little-Endian: 低地址存放低位,如下:

高地址
buf[3] (0x12)高位
buf[2] (0x34)
buf[1] (0x56)
buf[0] (0x78)低位
低地址

总结:题略水0.0,但还是锻炼了自己的逆向思维和写脚本的能力
参考资料:https://blog.csdn.net/ce123_zhouwei/article/details/6971544

Alikas
关注
专栏目录
2实验逆向
卦星的专栏
06-09 1700
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
实验
qq_42137684的博客
02-24 812
1.变异凯撒 把flag转化为ascii码,加密密文转化为ascii码, 因为是凯撒加密,所以思考移动的位数,分别是加了5,6,7,8.。。。  所以移动的位次是从5递加   得到结果    ascii码值转化,得到flag, flag{Caesar_variation}。 2.奇怪的短信   根据题目提示,是奇怪的短信,然后一串不长的阿拉伯数字,把手机键盘...
18.10.10 实验吧----逆向观察
qq_42192672的博客
10-10 480
这题难度是简单,也不知道真的假的,休息一下 开始找密码的游戏 gdb动态调试,在main函数中比较函数的地方直接设置断点,会看到栈中压入了正确的密码 1.显示main函数的汇编代码:disassemble main 2.对strmp函数设置断点 3.给args参数  ...
实验逆向之迷路
钞sir的博客
10-20 3808
后记:写了篇博客一个月后我重新分析这道题发现,这个题的flag实验吧可以提交,但是这个程序本身过不了,后来研究一下发现,当程序输入的字符串中含有‘0’时,算法不太对了,主要是v5的值受到了字符0的影响........ 今天来看看逆向中一些比较有脑洞的思路方法,以实验吧中的一道名为迷路(http://www.shiyanbar.com/ctf/1915)的题为例. 首先运行程序是这个样子的: ...
实验吧(1)
Monkey233333的博客
08-19 355
实验吧真是一个神奇的地方,里面的东西表示全部都看不懂,emmmmm  ,加油!好好学习!  案例:忘记密码了! 在实验吧里面打开解题链接,然后就会跳转到一个输入密码的页面,当然你是不知道密码的,所以这题是寻找密码。 是这样的一个页面,然后随便输入一串数字,一般来说都是错误的,然后你打开网页的源文件   在网页控制台上复制代码,就可以解出a的值。  ...
hosx-respon-bitwise.zip_bitwise_其他
07-14
Matlab practical guide instance M file
writd-bitwise-binding.rar_bitwise_界面设计说明_通讯编程
09-15
《Writd-Bitwise Binding:界面设计与通信编程详解》 在信息技术领域,通信编程是构建各种系统和设备间连接的关键技术,而界面设计则是用户体验的重要组成部分。华为的WCDMA路测仪表,名为“Writd-Bitwise Binding...
final-project:面向初学者的Bitwise Workforce培训班网站的最终项目
03-30
【标题】:“final-project:面向初学者的Bitwise Workforce培训班网站的最终项目” 这个项目是为初学者设计的一个实践平台,旨在教授Bitwise运算在Web开发中的应用,特别是通过CSS来实现。"Bitwise Workforce"可能...
用于C / C ++的简单便捷的数据结构单文件公共域库-C/C++开发
05-27
用于C / C ++ C数据结构的简单,方便的数据结构单文件公共域库用于C / C ++...基于Per Vognsen的公共领域Bitwise项目的实现-https://github.com/pervognsen/bitwise这是C语言的超级简单类型安全哈希映射,无需预先编写
bitwise-operations
04-30
---- BITWISE MANIPULATION ---- Byte to be bitwise manipulated byte -> 10101010 Bitmask to switch ON bit 3 mask on -> 00000100 Use bitwise OR | to switch on byte | on -> 10101110 Bitmask to switch OFF ...
实验吧-----IHDR
weixin_40709439的博客
08-09 4090
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑 可以利用脚本下载 import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...
#实验吧--MISC
DVK
12-08 798
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
实验吧_ROPBABY
weixin_44681716的博客
05-04 415
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 431
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧_pilot
weixin_44681716的博客
05-04 486
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/1riY3T8_tcNUb_08ltAd3mA 提取码:5d4d 实验步骤 首先对pilot的保护机制进行检验 发现程序没有开启任何保护,且有可读、可写、可执行段,说明我们可以进行栈溢出操作。 对文件进行静态分析: 其实pilot前面的一大段都没有什么用,我们只需要看输入函数...
实验吧——WEB-FALSE
迷风小白
04-12 2744
FALSE hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 查看源码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...
实验吧 认真一点
xingyyn78的博客
03-30 7131
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
实验吧 认真一点!
Assassin
01-31 3124
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
实验逆向 10000000
qq_41071646的博客
04-30 1218
实验吧链接点击打开链接 最近博主从算法转到了逆向,说实话本人感觉算法很重要,最自己的学习能力还有编程能力都有比较大的提升 然后博主看了一些视频后 开始刷ctf的逆向题了,听大牛们说 实验吧的题很水 然后我就试着做了一些实验吧的题 现在也就做出来两个 23333333 有点菜 但是慢慢应该就会好些吧~~~先说这道题的思路 ,也是让找出flag 说实话遇到这种题 我总是想先绕过flag的破解,无论输入...
"/pkg/qct/software/llvm/release/arm/14.0.0/bin/clang" -g -Os -fshort-wchar -fno-strict-aliasing -Wall -Werror -Wno-array-bounds -c -include AutoGen.h -mlittle-endian -fno-short-enums -save-temps -fverbose-asm -funsigned-char -ffunction-sections -fdata-sections -fno-builtin -Wno-address -fno-asynchronous-unwind-tables -target aarch64-linux-gnu -fcolor-diagnostics -fdiagnostics-format=vi -Wno-parentheses-equality -Wno-tautological-compare -Wno-tautological-constant-out-of-range-compare -Wno-empty-body -Wno-unknown-warning-option -Wno-unused-function -Wno-bitwise-op-parentheses -mcmodel=small -ffixed-x18 -mstrict-align -fstack-protector -Wno-nonportable-include-path -Wno-misleading-indentation -fno-common -mtune=cortex-a53 -I/home/chen-docker/bin/boot/boot_images/BuildLogs/QcomPkg/SocPkg/LeMans/AU/Include -include /home/chen-docker/bin/boot/boot_images/boot/QcomPkg/Include/Library/DebugLib.h -DQCOM_EDK2_PATCH -DDISABLE_DEP -DENABLE_XN -DENABLE_ASLR -DENABLE_DEP_64 -DENABLE_EXEC_CODE_READY_TO_BOOT -DENABLE_AUTO_PLAT -DMAX_DDR_REGIONS=6 -mstrict-align -mcpu=cortex-a53 -DPRODMODE -c -o /home/chen-docker/bin/boot/boot_images/Build/LeMansAU/Core/RELEASE_CLANG140LINUX/AARCH64/MdeModulePkg/Library/UefiHiiLib/UefiHiiLib/OUTPUT/./HiiLib.obj @/home/chen-docker/bin/boot/boot_images/Build/LeMansAU/Core/RELEASE_CLANG140LINUX/AARCH64/MdeModulePkg/Library/UefiHiiLib/UefiHiiLib/OUTPUT/inc.lst /home/chen-docker/bin/boot/boot_images/edk2/MdeModulePkg/Library/UefiHiiLib/HiiLib.c /pkg/qct/software/llvm/release/arm/14.0.0/bin/clang: error while loading shared libraries: libtinfo.so.5: cannot open shared object file: No such file or directory GNUmakefile:373: recipe for target '/home/chen-docker/bin/boot/boot_images/Build/LeMansAU/Core/RELEASE_CLANG140LINUX/AARCH64/MdeModulePkg/Library/UefiHiiLib/UefiHiiLib/OUTPUT/HiiLib.obj' failed Building ... /home/chen-docker/bin/boot/boot_images/edk2/MdeModulePkg/Library/UefiHiiServicesLib/UefiHiiServicesLib.inf [AARCH64] make: *** [/home/chen-docker/bin/boot/boot_images/Build/LeMansAU/Core/RELEASE_CLANG140LINUX/AARCH64/MdeModulePkg/Library/UefiHiiLib/UefiHiiLib/OUTPUT/HiiLib.obj] Error 127 make: Nothing to be done for 'tbuild'. build.py... : error 7000: Failed to execute command make tbuild [/home/chen-docker/bin/boot/boot_images/Build/LeMansAU/Core/RELEASE_CLANG140LINUX/AARCH64/MdeModulePkg/Library/UefiHiiLib/UefiHiiLib]错误在哪里?
最新发布
07-20
根据错误消息,错误发生在执行 `/pkg/qct/software/llvm/release/arm/14.0.0/bin/clang` 命令时。具体错误是 `libtinfo.so.5: cannot open shared object file: No such file or directory`,也就是找不到共享库文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值