攻防世界-RE-三题WP

最新推荐文章于 2024-07-21 08:41:09 发布
最新推荐文章于 2024-07-21 08:41:09 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 逆向工程 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/89517219
版权

1.re2-cpp-is-awesome

分析

1556158644299

打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用

1556158700580

再次交叉引用,发现到main函数。

1556158726860

这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。

1556158827529

每次将执行到这里会出现一个flag明文,在下面的跳转指令初,修改的值使得程序一直验证正确。最终得到明文flag ALEXCTF{W3_L0v3_C_W1th_CL45535}

总结

这篇C++的题从静态上看着很复杂,但是找到验证的点和参与验证的参数,再追到参数变化即可,只是这里的参数没有进行变化。。可能还有更简单的做法,我只做到这里了,这题属于C++简单题。

2.The_Maya_Society

分析

打开题目,发现有很多个文件。我很少遇到这种题,一般遇到也是不会做。但里面有一个launcher文件似乎是一个elf

1556160316627

使用IDA查看也是一些正常的函数,但是地址似乎错了。只能用EDB调试一下

1556160340351

当执行到这里时候,看到获取本地时间

1556160387480

结合静态函数知道,接下来sub_45a会对该时间字符串进行处理。跟进去看看

1556160707036

四个常数很像是md5加密的特征。继续动态调试往下看看

1556161528749

在执行到第五个sprintf的时候看到参数里出现了md5加密后的字符。但是题目交互里没有给出什么失败或者成功的字样。有点迷惑,查阅得知玛雅文明的终结是2012-12-21所以将时间设定之后再次运行,可以得到flag。

flag{e3a03c6f3fe91b40eaa8e71b41f0db12}

总结

有点像misc题,但是也有收获。遇见很多个文件的题,查看关键文件信息,会有收获。常用的直接在linux里 strings [binary]

3.gametime

分析

打开试玩,确实是一个小游戏,就是在它给出一个指令的时候需要输入按下相应的按键。一共只有x m 空格 三种类型。如果失败了就会提示

1556176489966

访问该网址没有打开。

在IDA中查找该字符串,交叉定位到对应函数

1556176592945

我将它重命名为了check。在OD中找到该函数,下断点。执行的时候会发现每次执行该函数的时候就是会进行输入

1556176688569

只要没有在一定时间内输入,就会出错。我试了试,有一些会特别快,没有反应时间完成。所以按规则玩肯定是很难通过。后面发现每次在这里之后,会有一个判断结果函数,jnz,所以每次修改对应的标志位即可假装通过验证,到达下一个验证。类似于结果

1556176818001

即使一直在错,也一直将游戏进行下去。最后通过几个循环,输出了字符串

1556176840424

flag就是括号里的值。

总结

这题给我学到的东西,也不多。但是属于比较有趣的类型。考察的点应该在动态调试,其实很多时候我感觉做逆向都是靠耐心的,技术上我还是太少了。开始时候以为sleep函数会很长,于是使用一个时间加速软件,加速时间。叫 变速齿轮,可能会对调试有所帮助。

明日计划

  1. 明天周五,有一节课要结课了,应该会着手做一些课程相关的作业。
  2. 攻防世界下一题。
Wwoc
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[wp][入门]攻防世界-game
小飒的博客
06-10 1766
攻防世界 game找到主程序 让用户输入v21,v21需要满足一些条件 猜测是让游戏循环8次(for 语句) 产生8个结果 运行完后,当8个结果满足一定条件 就运行sub_457AB4(); 所以我们要看sub_457AB4();里是什么内容。双击,找到下面内容 v3以下的和v60以上异或在和0x13异或 编写python代码解题 方法二 在网上看到的 shift+s 后 alt+t(我个人尝试ctrl+f也可以) 找到done!!!the flag is 双击 右键 交叉引用列表(或者ctrl+x)
攻防世界RE新手区部分WP(持续更)
weixin_45461609的博客
01-13 510
攻防世界REinsanityopen-sourcesimple-unpacklogmein待更新 insanity 对新手及其又好的送分题 1.拖进IDA 2.Shift+F12 3.Ctrl+F输入flag得到flag 9447{This_is_a_flag} open-source #include <stdio.h> #include <string.h> int...
攻防世界--game
weixin_30876945的博客
08-17 1223
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界WEB(新手模式)9-cookie
最新发布
你好
07-21 306
发现一句英文,不知道什么意思,直接百度翻译,非常明显的告诉我们了,让我们查看http响应。果然发现cookie.php进入相关页面在(URL输入cookie.php即可)我们在URL上面输入cookie.php的时候,已经自动跳转,得到falg了。ok简单了解过后我是直接f12看看有没有什么有用的信息。我不知道,我直接百度吗,简单学习一下。打开题目,满屏cookie啊。
攻防世界game
starmultiple的博客
01-21 521
32位iida打开 shiftF12 发现flag点击F5 分析 a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62, 32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32, 16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0] b=[123,32,18,98,119,108,65,41,124,80,125,38,124,111,74, 49,83.
攻防世界-game
qq_70851535的博客
10-24 529
逆向题目分析
[攻防世界]game
逆向萌新的博客
06-03 1108
拖入软件中发现是一个32位没有壳的软件,打开运行一下,发现是个游戏类型的。 拖入ida中查看逻辑,直接搜索函数main,进去之后一直往下翻直到代码为止。 知道了sub_457AB4()函数里面,是flag存放的位置,告诉了我们八个全为1的时候,就可以出现flag,咱们再一次打开游戏,要是想要flag,里面的But you should pay attention to one thing,if you change the state of the Nth lamp,the state of (N-1)
攻防世界-re新手区wp
令则
10-10 1715
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
adworld攻防世界-pwn-新手区-wp
令则
03-05 1134
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界re1WP
Wejh的博客
01-24 212
re1 0X01、分析exe 无壳,32位程序 0X02、用32位的ida打开f5查找main函数 0X03、分析函数 无论v5是> or < 都是输出aFlag-0;打开却发现 错了所以v5=v9,才对,flag应该在程序中。 0X04、找flag 法1、用记事本打开,查flag 法2、观察main发现 类似于memset函数, C 库函数 void *memset(void *str, int c, size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符
攻防世界--re1
weixin_30876945的博客
08-16 311
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界RE练习
weixin_30892889的博客
09-26 974
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键list cross refer...
攻防世界RE_ereere
m0_74091653的博客
05-27 882
IDA32打开。
攻防世界-re1-100
qq_45771413的博客
04-22 184
查壳 无壳 IDA 第一行的 { 原本是123,bufparentread是字符串,差点没反应过来……转换字符串后就很直观了,判断前后是否为括号,两个strncmp比较[1][10]和[30][40]。最后进行confusekey函数处理整个字符串后和另一串数字进行比较。(flag一共长42位) confusKey: 关键部分如图所示,其中 szPart系列为该函数内定义,szKey是我们输入的字符串的地址。 红框部分,将szKey的[1]~[10]复制给szPart1 [11]~[20]给szPart2
攻防世界 Reverse——game
XYZCG的博客
09-17 476
打开附件是一个exe可执行程序这里的游戏说明大概的意思就是,打开这八条线路的开关使八盏灯同时亮起来。
攻防世界-re-IgniteMe
底层社会中的弱智
10-19 438
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...
[RE]攻防世界--新手区(全部结束)
weixin_50079028的博客
10-14 247
哔哔两句:不是没做题,实在是最近事情太多,有点忙,,做了也就存到电脑上了,趁现在安装vs,闲着也是闲着,更新一波。 6.攻防世界--新手区--simple-unpack 前面的话:这个题是个shabi题,明明说elf加壳了,ida还能打开(我后来看了看别人的wp,发现是有壳的,我是先改成exe,然后脱壳机脱,脱了之后查壳还是有壳,但是这时候ida打开就已经脱成功了,为什么会这样不清楚原理,kali命令直接脱就行),找main函数,直接打开就是。我还专门找了篇文章学习elf脱壳。 7.攻防世界--新手区
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值