QCTF -re -ollvm

最新推荐文章于 2022-04-22 11:39:17 发布
最新推荐文章于 2022-04-22 11:39:17 发布
阅读量1k 收藏 1
点赞数
分类专栏: Re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/81137057
版权
本文介绍了在QCTF比赛中遇到的一道逆向工程题目,涉及RSA加密和控制流平坦化。作者建议先阅读关于PIN工具的文章,然后详细描述了如何分析程序逻辑,发现RSA加密过程并利用inscount0.so进行爆破的方法。最后,作者总结了自己的学习收获,并表达了继续努力的决心。
摘要由CSDN通过智能技术生成

前言

首先建议看下之前的文章,这题基本上用pin可以很快的解决。

过程

具体的pin和pintool我就不说了

0x0

拿到题目很蒙,IDA打开,发现全是gmp,mpz的东西,了解一点的同学应该能联想到RSA,但是好像对解题没什么帮助哈。总之初略的理了一下逻辑,通过两种不同的方式进行RSA加密,第一个是直接利用的RSA加密原理,第二是通过使用gmp库的API函数。如果仅仅是RSA加密其实还是好做的,但是很恶心,程序做了控制流平坦化,因此我们尝试使用pin进行解答。
首先通过程序代码能看到,flag的长度为38位,然后使用inscount0.so,输入QCTF等字符,进行猜测,发现指令数是递增的。2333,那么直接爆破一下就好了。
代码如下:

import subprocess
import os
import logging
import json
import string
import time
logg
最低0.47元/天 解锁文章
坚强的女程序员
关注
专栏目录
QCTF-re-asong-纯静态详解
BadRer的博客
07-17 763
前言 时隔一月没写点东西,忙这忙那,物是人非,不说废话,看到题。 xman选拔赛asong 这道题真的很郁闷,在我的ubuntu上,open始终失败,无法调试,换了台机子还是一样,但学弟说他那没问题。–。– 没办法,只好纯静态的看了。 解题过程 0x0: sub_400DB4(char *input,int len): 反汇编后,整理成c代码 int i; char *a1...
攻防世界-PWN进阶区-Noleak(XCTF 4th-QCTF-2018)
weixin_44145820的博客
03-01 927
本题主要考察对堆的利用,需要有一定的背景知识,本文也参考了几篇大佬的Writeup,让本文尽可能详细。 题目分析 checksec: 本题的RELRO是完全开启的,意味着我们不能通过修改GOT表来进行攻击 以下是源代码: main函数 delete函数: 这里可以看到free之后没有把指针置空,可能有UAF或者Dubble Free edit函数: 在本函数中,没有检测大小就直接写入,明显...
[XCTF-Reverse] 90 XCTF 4th-QCTF-2018_ollvm
weixin_52640415的博客
03-30 885
ollvm是指代码混淆,这里真没什么混淆,只是c++的代码反编译回来会比较难看懂,就像读不下去的《百年孤独》 大概理了一下,用python把大意翻译一下就这样。 assert len(flag) == 38 v120 = [pow(i, 5, 323) for i in flag] v114 = v120[38] + [v120[i-1]+v120[i] for i in range(1, 38)] for i,v in enumerate(v114): if pow(v,e,n) != v6
qctf mips
MozhuCY的博客
07-16 473
题目分析分析代码,首先是第一个函数(简单异或,操作以后和一个长度为5的字符串作比较比较通过后,进入下一个函数,再次处理后27字符,后发现函数根据i&1的返回值分开了执行顺序,即奇偶分开加密 两端代码极其相似(一开始我弄没做出来,看了好久才发现= =) 实际上这两个操作是一个可逆的高低位互换(高二低六) 下面放出脚本#include <stdio.h> #include <...
[XCTF-Reverse] 62 XCTF 4th-QCTF-2018_asong
weixin_52640415的博客
03-24 469
这是个比较正规的逆向题 主程序先读入flag然后打开一个文档并统计字频然后加密输出到out文件 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { void *v3; // ST00_8 const char *v4; // ST08_8 v3 = malloc(0xBCuLL); v4 = (const char *)malloc(0x50uLL); init_0(); read_flag((__int64
XCTF 4th-QCTF-2018——Noleak分析
Eagle_hwei的博客
02-14 640
Noleak的题目分析 2020-02-1321:52:33 by hawkJW 题目附件、ida文件及wp链接   这道题考察的比较综合,设置到方方面面的知识点,这里记录一下   1.  程序流程总览 首先,还是老规矩,看一下保护情况   可以看到,RELRO保护全开,则没有办法修改got表了,同时开启了Canary保护,栈溢出可能也有一定困难;但是我们看到,有NX没有开启,...
qctf-school-2015:QCTF 学校 2015
06-06
QCTF 学校 2015 这是 QCTF School 2015 竞赛的开发库 - 面向学童的面对面 CTF 竞赛,由 Hackerdom 团队举办( )。 比赛于2015年5月10日举行。 QCTF校规可在大赛官网查看- 任务文件夹包含任务。 每个任务都在...
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 8018
前言 这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...
qctf 隐写 19.2.14
aoyuehanzhi的博客
02-18 188
签到题如图: One该题为数据包分析将文件用WinHex打开,搜索ctf得到url编码 Two得到图片,对图片进行分析,这里我们需要用到一个工具binwalk将图片后缀改为zip解压,得到flag1.png和flag.zip,观察有相同的CRC32,说明这两个文件同一个文件,用Advanced Archive Password Rec...
qctf2018_stack2
z1r0的博客
02-24 1054
qctf2018_stack2 查看保护 这里没有对v13的下标进行判断和限制,所以可以进行一个溢出,又给了一个bk所以直接覆盖ret地址即可。 但是这里有一个小坑点,ida里面的偏移分析错了。所以笔者这里动态调试一下。 v13这个数组的地址在0xfffce38这里。 esp为0xffffcebc 所以距离0xffffcebc - 0xfffce38 = 0x84 又因为是数组类型,所以覆盖的时候需要分四次改。 from pwn import * context(arch='i386', os='
QCTF部分 writeup
蚁景网安学院
07-17 1548
点击上方蓝色字体,关注我们一、啰嗦两句人话没参加XMAN,但是水了一波QCTF,题目还可以,就是感觉这样题目对我们这些萌新来说是不是太不友好了,感觉收获还是蛮多的,现在来记录一下CTF的...
QCTF2018】stack2------<ASLR保护机制>
qq_21746331的博客
12-27 657
QCTF2018_stack2前言知识点详解0x1 ASLR保护机制writeupexp 前言 在最简单的栈溢出中,如果程序中存在获取shell的后门函数,则只需要简单的通过溢出手段将函数的返回地址修改为后门函数的地址,便可以轻松获取shell。而对于没有提供后门函数的程序,可以通过往栈里面写入shellcode,在返回的时候将控制流劫持到栈里面的shellcode获取shell。但是对于加入NX保护的程序,在栈中写入shellcode的方法则不再适用,而ROP就是其中一种绕过保护的手段。ROP的全称为R
【RE】2 OLLVM混淆
CherestSan的博客
06-10 1030
控制流平坦化 原文 基本思想是让所有的基本块都有共同的前驱块,而该前驱块进行基本块的分发,分发用switch语句,依赖于switch变量进行分发。先为每个基本块进行值编号,每个基本块就是一个case块,如果基本块有后继块,就替换每个基本块的后继块,新的后继块更新switch变量为后继块的值,然后跳转到switch开始分发处,初始switch变量为入口entry块的值。例如下图是正常的执行流程 经过控制流平坦化后的执行流程就如下图 对应ida的cfg会显示为这种形式 反编译代码会显示为众多while循环 虚
QCTF2018 Misc - X-man-Keyword writeup
xuchen16的博客
07-17 1602
转载自:http://www.cnblogs.com/semishigure/p/9318258.html 一张图片,上 Stegsolve ,发现图片开头 lsb 里有些东西。 用 lsb 解密脚本 , 可以得到: PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 根据题目提示,尝试了一下,发现是 Nihilist 密码 。 简单说一下原理 原...
pwn CTF 4th-QCTF-2018 stack2
qq_41071646的博客
01-23 3457
先把程序跑一遍看看·~~~~~~~ 然后我们好像可以 加数还有 改变数   4功能好像还是 求平均数的 ~~~~ 看来功能还是很齐全的吗~~~~  然后我们 咦 这里的平均数为啥是  2.00呢 ~!~~~~  带着疑问去 看ida 这里好像没有什么毛病  限制了 输入的数量是99 然后往下看   这里就是bug了    因为我们没有检查v13数组的边界 这里我们可...
pintool
sky123博客
04-22 2986
基本介绍 pin 是 Intel 开发的一个动态二进制插桩工具,提供了丰富的 API 接口,可以监控一些程序运行状态,也可以模拟一些现有处理器不支持的指令。 pintool 是指经过 pin 框架开发后的工具,可以用来完成具体的程序分析和仿真验证。 对于逆向题目,如果 flag 的正确前缀长度与执行指令数量呈正相关,可以借助统计执行指令数量的 Pintool 进行逐字符爆破。 环境搭建 linux 首先在官网上下载 pin 。将下载好我文件解压。 pin-/source/tools/ 的目录下提供了很多已经
QCTF 2018xman夏令营选拔赛
Xi4or0uji
07-15 2210
小肉鸡太菜了,就只做了三题orz....... x-man-a-face 这题挺简单的,拿到一个图片,看见有个二维码 发现少了两个定位点,用photoshop补全 扫一下就出来一串KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= 然后base32解码就行了 Lottery 这题是弱类型匹配,进...
CTF$LLVM PWN学习
qq_39948058的博客
08-26 1048
前言:从两道题来学习LLVM PWN题型,一道是红帽杯的simpleVM,一道是ciscn国赛的SATool,这两道是比较经典的LLVM pwn题,这里写下文章来记录学习下 LLVM是一个编译器框架。LLVM作为编译器框架,是需要各种功能模块支撑起来的,你可以将clang和lld都看做是LLVM的组成部分,框架的意思是,你可以基于LLVM提供的功能开发自己的模块,并集成在LLVM系统上,增加它的功能,或者就单纯自己开发软件工具,而利用LLVM来支撑底层实现。LLVM由一些库和工具组成,正因为它的这种设计思想
攻防世界 newscenter
最新发布
09-08
最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界的NewsCenter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值