XCTF-Reverse-ExerciseArea-005-writeup

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量5k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: CTF ReverseEngineering
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35056292/article/details/98025948
版权

0x00 介绍

本题是xctf攻防世界中Reverse的新手第五题。

根据题目描述:菜鸡拿到了一个被加壳的二进制文件,可以知道这次的二进制文件被加壳处理了,因此需要先查壳,脱壳,再进行逆向分析找到flag

实验环境:IDA Pro 7.0

0x01 解题过程

1.1 判断文件类型

在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制:

在这里插入图片描述

可以看到文件的开头有 ELF,说明这是一个在Linux下的可执行文件;相应的,如果再文件开头看到 MZ,说明是在Windows下的可执行文件;

用IDA打开原始文件simple_2,可以看到识别出来的函数很少,应该就是被加壳了

在这里插入图片描述

1.2 脱壳

首先应当查壳,可以用PEID查。

在ctf比赛中的pwn大多在Linux下,一般linux下很少有强力的壳,利用upx工具对该二进制文件进行脱壳


upx.exe -d D:\ctf-learning\reverse-engineering\xctf\ExerciseArea\005\simple2 -o simple2_upx

在这里插入图片描述

得到脱壳后的二进制文件: simple2_upx

用IDA打开,可以看到识别出来的函数变多了

在这里插入图片描述

1.3 逆向分析

用IDA打开,可以看到main函数中,需要输入96个字符,然后将用户的输入与一个字符串比较。可以看到字符串是 flag{...} 的形式。因此,到这里为止就拿到了flag:


flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

在这里插入图片描述

这题考察的就是查壳和脱壳了,逆向分析这块不是考察重点。

y4ung
关注
专栏目录
新人的reverse学习(5) xCTF maze
fayinq的博客
04-23 154
题目 逆向新手,刚开始学些写WP,废话较多,还请各位多多包含 1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。 2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。 3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24 在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png) 4.然后又是一个while循环
CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1405
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
XCTF 进阶 RE re-for-50-plz-50
A_dmin的博客
07-06 1882
XCTF 进阶 RE re-for-50-plz-50 一天一道CTF题目,能多不能少 下载文件,直接用IDA打开~~: 发现是MIPS的文件,咋也不知道是什么啊!!!! 然后没管直接打开,结果发现转函数时: WTF?不能解压缩??看不了伪代码??? 因为不是C代码?话说MIPS是个啥~(流下了没有技术的泪水) 最后经过查找资料,了解到MIPS是一个指令集 与汇编时不同的两个东西~~ 必须恶补...
XCTF reverse maze
YenKoc的博客
02-05 442
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
XCTF 高手进阶 mfc逆向-200
qq_41071646的博客
04-24 959
这道题的参考链接https://bbs.pediy.com/thread-250802.htm 这个题 其实 我也是在xctf里面做到了 然后感觉很好玩 然后就写一篇帖子 来玩玩 不过让我自己 有这样的脑洞 还是 不太现实·~~~ 我怎么也想不到这个题竟然是这样写的 既然人家说的是控件 那么我们就去 寻找控件信息 然后 我就不会了。。。。 然后上面的 帖子里面 大佬的...
XCTF-Reverse-ExerciseArea-009-writeup
y4ung
08-05 4167
0x00 介绍 本题是xctf攻防世界中Reverse的新手第九题。题目来源:NJUPT CTF 2017 给了一个python经过编译后得到的字节文件Py.pyc,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 这是一个用Python2.7写的程序。修改文件权限为可执行,运行该文件。需要输入flag root@kal...
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1096
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
guess-xsctf
07-28
- *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
攻防世界re:maze
qq_43786458的博客
10-06 1028
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
XCTF-Reverse-ExerciseArea-003-writeup
y4ung
07-29 4493
0x00 介绍 本题是xctf攻防世界中Reverse的新手第三题。 对给定的helloctf.exe进行逆向分析,找到serial。 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 前期的分析 运行helloctf.exe,可以看到需要输入serial,如果输错的话会进入下一次循环判断 我们还是从字符串please input your serial:入手。用IDA打开hello...
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 756
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
UPX is not available 解决办法
菜鸡的博客
02-04 2037
UPX is not available 解决办法
加壳学习系列(二)-壳代码
qq_44370676的博客
07-18 2150
壳代码Shell.dll的源码和二进制文件信息DLL基础DllMain简介何时调用DllMain 上一节写到了,壳代码是写在shell.dll里的(看雪的大佬写的)。所以分析dll文件就很有必要。 Shell.dll的源码和二进制文件信息 DLL基础 DllMain简介 跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字。在MSDN的介绍中。The DllMain function is an optional method of e
攻防世界-Reverse-simple-unpack
wuh2333的博客
07-28 303
攻防世界,加壳,upx
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9520
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 6334
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值