南邮CTF-RE-ReadAsm2

最新推荐文章于 2019-12-04 17:00:16 发布
最新推荐文章于 2019-12-04 17:00:16 发布
阅读量454 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576475
版权
博客介绍了南邮CTF中的一道题目ReadAsm2,主要考察对汇编代码的理解能力。作者分析了给出的C语言程序,发现关键在于审计汇编代码实现的func函数。由于不熟悉汇编,作者通过学习资料将汇编逻辑用Python重写,并推荐了两篇关于汇编指令和x86-64寄存器的文章作为参考。
摘要由CSDN通过智能技术生成

ReadAsm2

主要考察汇编代码的阅读理解能力

给了一段C语言程序:

int main(int argc, char const *argv[])
{
  char input[] = {0x0,  0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d,
                  0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,
                  0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c};
  func(input, 28);
  printf("%s\n",input+1);
  return 0;
}

发现主要功能还是在汇编给出的func函数中实现的,于是下面开始审计这段汇编代码,因为我不会汇编,这段时间查了看了很多,勉强理解了意思(其实就是一个很简单的循环:)

11129189-2edb348f66368a9c.png
image </
最低0.47元/天 解锁文章
「已注销」
关注
asm2.2版本
02-24
asm2.2版本,比较老的版本,含 ClassAdapter,一般为旧项目补包所用
ReadAsm2
weixin_30530523的博客
04-08 242
首先查看题目 下载文档之后用虚拟机打开(我用的是Kali Linux) 推测应该是对这个func函数反汇编结果应该就出来了 用c写一下算出结果 #include<bits/stdc++.h> using namespace std; void func(char* input,int num) { int i; for(i=1;i&lt...
CG CTF RE ReadAsm2
无限迭代中......
07-05 507
https://cgctf.nuptsast.com/files/2.asm 题解: int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f,...
WP-南邮CTF逆向第二题 ReadAsm2
z4ky的博客
11-08 696
WP-南邮CTF逆向第二题 ReadAsm2 这道题是考察读汇编能力 先打开2.asm 对汇编语言从上往下一条一条的进行分析,注释部分即分析的情况,分析如下图 3.然后我们分析完这段汇编之后,用C语言的形式将它表示出来 我们得到真正的flag为:flag{read_asm_is_the_basic} ...
南京邮电大学网络攻防训练平台逆向第二题ReadAsm2
u014738665的博客
11-27 421
1、题目需求 读汇编是逆向基本功。 给出的文件是func函数的汇编 main函数如下 输出的结果即为flag,格式为flag{**********},请连flag{}一起提交 编译环境为linux gcc x86-64 调用约定为System V AMD64 ABI请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 int main(int argc, char c...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
南邮CTF逆向题第二道ReadAsm2解题思路
iqiqiya的博客
12-23 2689
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6&lt;func&gt;:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
入门向:南邮CTF_ReadAsm2_WP
03-13 381
题目链接:http://ctf.nuptzj.cn/challenges#ReadAsm2 我比较菜,所以把思路全部敲上来了。 题目很明确告诉我们,这道题考察阅读汇编代码的能力。 在对编译环境和调用约定进行说明之后,只有一个文件和一段C语言代码: int main(int argc, char const *argv[]) { char inpu...
re学习笔记(3) CG-CT re ReadAsm2
逆向随笔
10-31 545
题目地址https://cgctf.nuptsast.com/challenges#Re 下载下来附件,是一个asm文件,使用记事本打开,是一行一行的汇编代码,整理并解读之后是 下面这样, 00000000004004e6 <func>: 4004e6: 55 push rbp //将rbp入栈 4004e7: 48 89 e5 ...
南邮 逆向 pwn 题解 (持续更新中)
qq_41071646的博客
03-14 1732
第一题 就不用说了 。。 直接出答案。。 第二题 就比较好玩了 其实 也能够 明白出题人的用心良苦 现在很多人 都不愿意 好好的学习汇编 包括 有一部分 同学还有学弟们 一直问我 汇编有没有用 我一直都和他们说 当你问 一个东西有没有必要学的时候 你自己内心就已经有了答案 然后 我们来看这个题 题的代码我都提取出来了 让大家看一下 int mai...
一道逆向CTF题-read asm详解
sherlly666的博客
10-30 3900
题目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
D0g2019-re_Easy_Encryption WP
qq_41252520的博客
12-04 222
前言 最近时间很紧,这道题也不复杂,动态跟踪一下就能知道,后面就长话短说了。 分析 在Transform函数中,程序将检查是否全是小写,不是小写就退出。是小写就将Base64字符表的每个字符减去0x61存入一个变量(且记为offs)中,然后进行如下变换: input[i]=((input[i]+offs[i]-0x61)%0x1a)+0x61 然后进行base64加密,结果等于YXJ...
南邮 逆向 ReadAsm2 wp
分不清东西南北的Laffey
09-16 788
题目下载链接2.asm 题目:读汇编是逆向基本功。    给出的文件是func函数的汇编    main函数如下    输出的结果即为flag,格式为flag{****},请连flag{}一起提交    编译环境为linux gcc x86-64    调用约定为System V AMD64 ABI    请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 ...
南京邮电大学攻防平台 逆向writeup
Aslani的博客
01-27 2265
南邮 逆向writeup看题目说使用IDA,用f5直接反编译可以得到源码int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[3]; // [sp+11h] [bp-7Fh]@2 signed int v5; // [sp+75h] [bp-1Bh]@1 signed int v6; //
cgctf RE (Hello,RE!\ReadAsm2\Py交易\maze\你大概需要一个优秀的mac)
qq_42192672的博客
09-12 1194
1. Hello,RE! 直接拖进IDA,根据提示找奇怪的字符串并转换 直接切近main函数,然后转成伪C代码,发现了输出flag的结构,直接吧看到的数字进行转换就好 2. ReadAsm2 硬考汇编阅读能力,读呗……给出的是func函数,结合main函数一起理解 大概分析一下吧,刚开始就是个保存现场,然后跳转到400522,开始判断是否超出范围,没超出的话跳转到4004fa开始...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值