XCTF-Reverse-ExerciseArea-010-writeup

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量4.2k 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35056292/article/details/98870901
版权

0x00 介绍

本题是xctf攻防世界中Reverse的新手第十题。题目来源:SharifCTF 2016

给了一个二进制文件getit,需要对该二进制文件进行逆向分析,找到flag

实验环境:IDA Pro 7.0,gdb

0x01 解题过程

1.1 文件分析

Linux下的二进制文件,64位系统,符号表未被去掉


root@kali:~/hzy/ctf-learning# file getit 
getit: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=e389cd7a4b9272ba80f85d7eb604176f6106c61e, not stripped
root@kali:~/hzy/ctf-learning# chmod +x getit 
root@kali:~/hzy/ctf-learning# ./getit 
root@kali:~/hzy/ctf-learning#

1.2 逆向分析

  1. 用IDA打开,发现该二进制文件未被加壳,因此不需要进行脱壳操作

  2. 基本块0x400775–0x400788是循环的条件判断,地址rbp+var_40中存储的是循环变量的值,先赋值给eax寄存器,再赋值给ebx,然后调用strlen函数,得到字符串s=c61b68366edeb7bdce3c6820314b7498的长度,保存在eax寄存器中;接下来如果ebx的值,也就是循环变量的值比长度小,就进入循环体,否则退出

  3. 基本块0x40078a–0x4007a6是关键的部分。从字符串s=c61b68366edeb7bdce3c6820314b7498中取s[eax],并赋值给寄存器eax,然后赋值给寄存器ecx;如果循环变量的值(存在eax中)为偶数,则eax赋值为0xffffffff,否则赋值为0x1;

  4. 基本块0x4007b4–0x4007c5是主要的部分。寄存器ecx的值加上eax的值,保存在ecx中;这里有个edx寄存器的值给了eax,然后将寄存器ecx的值,也就是当前字符串s的字符赋值给字符串t[rax]。往上溯源看下edx就可以发现,在基本块0x40078a–0x4007a6中,lea edx, [rax+0Ah],edx每次都通过eax来自增1,因此edx是用来偏移字符串t的。

打印一下发现字符串t其实就是flag字符串,格式为ShariCTF{'?'repet 32 times}也就是说,每次循环都经过3和4的操作,通过字符串s的字符与eax寄存器相加以后的字符,对flag字符串中的?进行填充:

在这里插入图片描述

用代码解出flag填充的内容:


s = "c61b68366edeb7bdce3c6820314b7498"

res = ""

for i, each in enumerate(s):
    each_ascii = ord(each)

    if i % 2 == 0:
        eax = 0xffffffff
        tmp = eax + each_ascii
        tmp = int("0x" + hex(tmp)[3:], 16)
    else:
        eax = 1
        tmp = eax + each_ascii
    

    tmp = chr(tmp)
    res = res + tmp


print(res)

那么flag为:SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

y4ung
关注
专栏目录
CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1405
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1094
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
[XCTF] reverse getit
0of_blog
05-20 142
下载附件,用ida打开,看main函数。 发现程序写了一个文件又删掉了。 于是放到linux上用gdb调试,给remove打个断点,然后直接cat查看一下 $ gdb getit ... Reading symbols from getit... (No debugging symbols found in getit) (gdb) b remove Breakpoint 1 at 0x4005c0 (gdb) run Starting program: /home/kali/ctf/get
XCTF-Reverse:logmein
_Co1a
11-28 285
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5078&page=1 发现程序是一个ELF文件,将其放入Linux环境中进行分析,发现程序是64位的 直接拖进ida64 step1、从main函数开始分析,使用F5查看伪代码 题目说是涉及算法逆向,应该是通过一系列比较可以得到正确的结果 void __fastcall __noreturn main(__int64
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1063
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
XCTF 攻防世界 Reverse新手题(logmein)
weixin_43456810的博客
12-12 643
XCTF 攻防世界 Reverse新手题(logmein) 首先,先用exeinfoPE查看程序有无加壳,得知无壳,并且是一个elf文件,即linux下的文件 利用linux的file命令来查看文件,发现是一个64位的程序 接下来,直接用IDA64打开分析,找到main函数,进行反编译: void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [
XCTF MISC Reverse-it
A_dmin的博客
06-08 1万+
XCTF MISC Reverse-it 一天一道CTF题目,能多不能少 下载文件,放入winhex,入眼的是一坨乱码!!! 看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见: 反过来好像就是jpeg图片的文件头!!! 这不和上一个题一样吗? 直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序 直接copy...
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
guess-xsctf
07-28
- *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1002
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
xctf攻防世界 REVERSE 薪手练习区(三)
l8947943的博客
03-29 9676
11. getit 进入环境,下载附件,使用exeinfo Exe打开,发现没有加壳,如图: 我们直接将文件丢入IDA,找到main函数,F5反编译,查看代码,如下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [
XCTF-Reverse-ExerciseArea-006-writeup
y4ung
08-02 4236
0x00 介绍 本题是xctf攻防世界中Reverse的新手第六题。题目来源:RC3 CTF 2016 需要对该二进制文件logmein进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文件的开头有 ELF,说明这是一个在L...
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1268
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
简单ctf逆向题
qq_40663734的博客
06-24 2426
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 180
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界逆向getitWriteup
m0_58348028的博客
11-29 3364
忽略查壳步骤 直接进入main,转伪代码 跟下几个重点 s t 可以发现这里先输入了S 后面还有一串总的来说就是 SharifCTF{????????????????????????????????} 按照红色圈的逻辑上代码 t="SharifCTF{????????????????????????????????}" s="c61b68366edeb7bdce3c6820314b7498" i=0 t=list(t) while(i<len(s)): ...
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
xctf-misc-Reverse-it
lb821756107的专栏
05-23 847
题目描述: 附件下载:https://adworld.xctf.org.cn/media/task/attachments/0da9641b7aad4efb8f7eb45f47eaebb2 解题思路: 1,打开文件,查看。无法判断文件格式。 2.分析文件,发现可疑信息。 有两处www。猜测是网址,结合 w 的ASCII码十六进制是77.题目提示Reverse ,想到 将文件数据 反转过来。 3.xxd -p 0da9641b7aad4efb8f7eb45f47eaebb2 |tr -d ‘\n’|re
getit
怪味巧克力的博客
05-26 274
本逆向题还是源码分析,通过源码追出flag,下面步入正题 0x01源码分析 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38h] char filename[8]; // [rsp+1
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值