【CTF Reverse】XCTF GFSJ1100 easyre-xctf Writeup(UPX壳+脱壳+反汇编+字符串搜索+小端存储)

于 2024-09-17 13:11:40 发布
阅读量222 收藏 2
点赞数 2
分类专栏: CTF Writeup 文章标签: 汇编 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138550199
版权

easyre-xctf

龟缩起来,保护自己

解法

拖进 DIE 分析,发现加了 UPX 壳。

用 upx 脱壳。

upx -d easyre.exe

在这里插入图片描述

用 IDA 打开。

按 F5 反编译,没找到 flag。

int __fastcall main(int argc, const char **argv, const char **envp)
{
  _main();
  puts("Very easy upx!");
  puts("Then flag?");
  system("pause");
  return 0;
}

按 Shift + F12 打开字符串页,找到疑似半截 flag。

d_0n3_4nd_tw0}

有 part2 就有 part1。搜索一下 f_part1,没有找到,再搜 part1。

__int64 part1(void)
{
  return 0x5850557B67616C66i64;
}

将返回值显示为 char 类型,取得前半截 flag。

__int64 part1(void)
{
  return 'XPU{galf';
}

提交 flag,不对。

XPU{galfd_0n3_4nd_tw0}

查看汇编代码,发现返回前拼接了 ‘n4_’,反编译的时候可能被 IDA 漏掉了。

再次提交 flag,还是不对。

XPU{galfn4_d_0n3_4nd_tw0}

观察 flag 格式,发现 flag 拼成了 galf,UPX 拼成了 XPU。将拼接前的每段字符串分别翻转再拼接即可。

Flag

flag{UPX_4nd_0n3_4nd_tw0}

原理

下面是计算机组成原理复习时间。

x86 架构采用小端方式存储,最低有效字节(LSB)放在低地址。

前半截 flag 作为64位的整数常量(__int64)存储,而不是以常规的字符串方式存储,所以倒过来了。

__int64 part1(void)
{
  return 0x5850557B67616C66i64;
}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值...
CTF ReverseXCTF GFSJ0490 simple-unpack Writeup(UPX+脱壳+反汇编
HEX9CF的技术博客
05-01 456
菜鸡拿到了一个被加的二进制文件。
CTF MISC】XCTF GFSJ0320 What-is-this Writeup(图片隐写+图像差分)
HEX9CF的技术博客
06-13 443
找到FLAG。
CTF ReverseXCTF GFSJ0489 open-source Writeup(C语言+代码审计+十六进制)
HEX9CF的技术博客
05-03 577
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码。
CTF MISC】XCTF GFSJ0437 hit-the-core Writeup(字符串搜索
HEX9CF的技术博客
06-10 361
暂无。
CTF ReverseXCTF GFSJ0492 insanity Writeup(反汇编+字符串搜索
HEX9CF的技术博客
05-01 346
菜鸡觉得前面的题目太难了,来个简单的缓一下。
CTF MISC】XCTF GFSJ0317 Hear-with-your-Eyes Writeup(文件提取+音频隐写)
HEX9CF的技术博客
06-10 632
用眼睛听这段音频。
CTF MISC】XCTF GFSJ0171 Test-flag-please-ignore Writeup(进制转换+ASCII编码)
HEX9CF的技术博客
06-08 307
暂无。
CTF MISC】XCTF GFSJ0169 Erik-Baleog-and-Olaf Writeup(图片隐写+QR Code识别)
HEX9CF的技术博客
06-07 586
暂无。
CTF MISC】XCTF GFSJ0169 Erik-Baleog-and-Olaf Writeup(图片隐写+图像差分+QR Code识别)
HEX9CF的技术博客
06-12 391
暂无。
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
libbabeltrace-ctf-dev_1.5.6-2+deb10u1_all.deb
11-11
统信UOS资源包
速通汇编(五)认识段地址与偏移地址,CS、IP寄存器和jmp指令,DS寄存器
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-16 812
通常所说的地址指的是某内存单元在整个机器内存中的,把整个机器内存比作一个酒店,内存单元就是这个酒店的各个房间,给这些房间编的门牌号,类比回来就是内存单元的物理地址在第一篇介绍debug的命令时使用过很多命令,不知你还记得与否,可点击快速复习->接下来我用e命令和d命令进行两步操作:在[0000:0000]地址处写入一串数据"123456789abc",然后再用d命令读取以验证是否成功写入可以看到确实成功写入。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1033
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 455
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
【农信网-注册/登录安全分析报告】
最新发布
09-16 752
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 454
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
ctf+nodejs学习
12-13
CTF是一种网络安全技术竞赛,其中包含了各种各样的题目类型,例如密码学、Web安全、二进制漏洞等等。Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它可以使JavaScript在服务器端运行。在CTF比赛中,Node.js可以用于编写Web安全题目,例如利用Node.js的弱类型特性进行类型转换漏洞攻击等。如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node.js CTF题目库:https://github.com/NodeSecurity/node-ctf-archive 5. 《Node.js安全编码指南》:https://www.gitbook.com/book/chrisdickinson/node-security/details
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值