【xctf】Reversing-x64Elf-100

最新推荐文章于 2024-04-07 22:08:20 发布
最新推荐文章于 2024-04-07 22:08:20 发布
阅读量445 收藏
点赞数
分类专栏: reverse ctf 文章标签: reverse 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/122577626
版权
ctf 同时被 2 个专栏收录
42 篇文章 2 订阅
订阅专栏
reverse
5 篇文章 0 订阅
订阅专栏

Reversing-x64Elf-100

开始分析

64位ida打开文件
shift f12 跟踪字符串
找到主函数入口
f5反编译

逻辑分析

signed __int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  signed __int64 result; // rax@3
  __int64 v4; // rcx@6
  char s; // [sp+0h] [bp-110h]@1
  __int64 v6; // [sp+108h] [bp-8h]@1

  v6 = *MK_FP(__FS__, 40LL);
  printf("Enter the password: ", a2, a3);
  if ( fgets(&s, 255, stdin) )
  {
    if ( (unsigned int)check((__int64)&s) )
    {
      puts("Incorrect password!");
      result = 1LL;
    }
    else
    {
      puts("Nice!");
      result = 0LL;
    }
  }
  else
  {
    result = 0LL;
  }
  v4 = *MK_FP(__FS__, 40LL) ^ v6;
  return result;
}

程序从键盘输入流(stdin)中获得数据传给s
再通过check函数检测密码是否正确

分析check函数

signed __int64 __fastcall sub_4006FD(__int64 a1)
{
  signed int i; // [sp+14h] [bp-24h]@1
  const char *v3; // [sp+18h] [bp-20h]@1
  const char *v4; // [sp+20h] [bp-18h]@1
  const char *v5; // [sp+28h] [bp-10h]@1

  v3 = "Dufhbmf";
  v4 = "pG`imos";
  v5 = "ewUglpt";
  for ( i = 0; i <= 11; ++i )
  {
    if ( (&v3)[8 * (i % 3)][2 * (i / 3)] - *(_BYTE *)(i + a1) != 1 )
      return 1LL;
  }
  return 0LL;
}

技巧:这三个字符串看似是独立的
可是后面却用了一个二维数组的方式来访问
(&v3)[8 * (i % 3)][2 * (i / 3)]
&v3取第一个指针的引用相当于一个指针的指针
(&v3)[8*(i%3)]等同于*(v3+8*(i%3))等同于v3[i%3]
因此
判断语句等同于

v3[i%3][2*(i/3)] - a1[i] != 1

反向解密脚本

array=["Dufhbmf","pG`imos","ewUglpt"]
s=""
for i in range(0,12,1):
    s+=chr(ord(array[i%3][2*(i//3)])-1)

print(s)
捞氘河水怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。 但是我知道mfc的程序应该都是一个个控件组成 发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这玩意叫啥,姑且叫控件) 由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
XCTF-HW-pipeline附件
11-09
附件
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 857
这个题整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上题。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
攻防世界XCTF逆向Reverse,Reversing-x64Elf-100动态调试flag
最新发布
qq_45200829的博客
04-07 499
不能动态调试?
buuoj Reversing-x64Elf-100 writeup
m0_73605862的博客
05-20 303
Step2:View下的Open subviews下的strings点击,当然可以直接快捷键shift+F12。进入if后面的函数,根据分析得当if后面的条件==1的时候得到flag,根据这个函数编写脚本。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:将程序放在idapro下,没有发现main函数,所以直接查看字符串。Step5:然后查看这一段伪代码,点击F5(如果键被占用,则按ctrl+F5)。【题型】Reverse
[攻防世界]Reversing-x64Elf-100
逆向萌新的博客
06-11 1061
[攻防世界]Reversing-x64Elf-100
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 518
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
xctf Reversing-x64-Elf-100简单解析
weixin_45701079的博客
10-02 229
Reversing-x64-Elf-100 (怎么突然发现xctf中的逆向题难度突然降低了) 下载文件,然后ida打开,发现数据对比函数,进入函数内部 代码逻辑比较简单的,左边v3的顺序是D,p,e,f,`,U,b,m,l,f,s,t(为什么是这个顺序,请仔细分析这个循环结构体),然后每个都比要输入的数大一,代码分析完毕, 最后贴出我的wp a=["D","p","e","f","`","U","b","m","l","f","s","t"] s='' for i in range(12): s+=
XCTF攻防世界_Reversing-x64Elf-100
T3rra_的博客
02-17 534
文件为64位ELF文件,用IDA64打开,反编译主函数 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the
Reversing-x64Elf-100
weixin_30493401的博客
03-27 380
一道很简单的小题 作为python小白这道题主要是学习了一点python知识...... 可以看出来 sub_4006FD 这个函数是用来判断输入密码是否正确的 我们看一下它的伪代码: signed __int64 __fastcall sub_4006FD(__int64 a1) { signed int i; // [rsp+14h] [rbp-24h] ...
逆向-攻防世界-Reversing-x64Elf-100
weixin_30764137的博客
06-04 213
直接上IDA,无花无壳。 关键函数就是sub_4006FD。 感觉很简单,所以自己用汇编也玩了一遍。 定位二维数组的位置,然后和输入的字符进行处理。直接上脚本吧! array2 = ['Dufhbmf', 'pG`imos', 'ewUglpt'] result = '' for i in range(12): result += chr(ord(arr...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 330
攻防世界,逆向,Reversing-x64Elf-100
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 662
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
攻防世界 reverse 进阶 15-Reversing-x64Elf-100
09-02 295
15.Reversing-x64Elf-100 这题非常简单, 1 signed __int64 __fastcall sub_4006FD(__int64 a1) 2 { 3 signed int i; // [rsp+14h] [rbp-24h] 4 const char *v3; // [rsp+18h] [rbp-20h] 5 const c...
攻防世界 Reversing-x64Elf-100
qq_48274326的博客
12-21 274
Reversing-x64Elf-100 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the password: ");
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2503
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值