mma-ctf-2nd-2016-reverse-box(gdb脚本的使用)

最新推荐文章于 2024-02-02 16:13:37 发布
最新推荐文章于 2024-02-02 16:13:37 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 逆向工程 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/89577302
版权

分析

1556281361886

这题逻辑非常简单,只要输出对应着这个盒子下标输出即可。要求输出目标为

$ ./reverse_box $ {FLAG}

95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a

看起来非常简单,但是实际上有难点。就是每次的盒子是不一样的。跟进去看

在这里插入图片描述

盒子的生成是一个由时间产生的随机数有关,但是所生成的随机数只有一个字节,也就是只有256种可能!因此可以遍历所有的表来查找结果。根据比赛提示,flag还是以TWCTF开头的。看特征

1556283294803

这几个字符会生成固定的12个字符。

因此开始爆破

这里使用gdb脚本进行爆破

set $i=0
set $total=256
while($i<$total)
  b *0x80485b4
  b *0x8048704
  run T
  set $i=$i+1
  set *(char*)($ebp-0xc)=$i
  continue
  if ($eax==0x95)
    print $i, $i
    x/256xb $esp+0x1c
    set $i=256
  end
  stop
end

因为是第一次写,所以可能写的不好。但是最终好歹也是找到了正确的盒子。接下来就是对应着表来还原正确答案。

1556284906121

再使用python脚本即可

a="	0xd6	0xc9	0xc2	0xce	0x47	0xde	0xda	0x70	0x85	0xb4	0xd2	0x9e	0x4b	0x62	0x1e	0xc3	0x7f	0x37	0x7c	0xc8	0x4f	0xec	0xf2	0x45	0x18	0x61	0x17	0x1a	0x29	0x11	0xc7	0x75	0x02	0x48	0x26	0x93	0x83	0x8a	0x42	0x79	0x81	0x10	0x50	0x44	0xc4	0x6d	0x84	0xa0	0xb1	0x72	0x96	0x76	0xad	0x23	0xb0	0x2f	0xb2	0xa7	0x35	0x57	0x5e	0x92	0x07	0xc0	0xbc	0x36	0x99	0xaf	0xae	0xdb	0xef	0x15	0xe7	0x8e	0x63	0x06	0x9c	0x56	0x9a	0x31	0xe6	0x64	0xb5	0x58	0x95	0x49	0x04	0xee	0xdf	0x7e	0x0b	0x8c	0xff	0xf9	0xed	0x7a	0x65	0x5a	0x1f	0x4e	0xf6	0xf8	0x86	0x30	0xf0	0x4c	0xb7	0xca	0xe5	0x89	0x2a	0x1d	0xe4	0x16	0xf5	0x3a	0x27	0x28	0x8d	0x40	0x09	0x03	0x6f	0x94	0xa5	0x4a	0x46	0x67	0x78	0xb9	0xa6	0x59	0xea	0x22	0xf1	0xa2	0x71	0x12	0xcb	0x88	0xd1	0xe8	0xac	0xc6	0xd5	0x34	0xfa	0x69	0x97	0x9f	0x25	0x3d	0xf3	0x5b	0x0d	0xa1	0x6b	0xeb	0xbe	0x6e	0x55	0x87	0x8f	0xbf	0xfc	0xb3	0x91	0xe9	0x77	0x66	0x19	0xd7	0x24	0x20	0x51	0xcc	0x52	0x7d	0x82	0xd8	0x38	0x60	0xfb	0x1c	0xd9	0xe3	0x41	0x5f	0xd0	0xcf	0x1b	0xbd	0x0f	0xcd	0x90	0x9b	0xa9	0x13	0x01	0x73	0x5d	0x68	0xc1	0xaa	0xfe	0x08	0x3e	0x3f	0xc5	0x8b	0x00	0xd3	0xfd	0xb6	0x43	0xbb	0xd4	0x80	0xe2	0x0c	0x33	0x74	0xa8	0x2b	0x54	0x4d	0x2d	0xa4	0xdc	0x6c	0x3b	0x21	0x2e	0xab	0x32	0x5c	0x7b	0xe0	0x9d	0x6a	0x39	0x14	0x3c	0xb8	0x0a	0x53	0xf7	0xdd	0xf4	0x2c	0x98	0xba	0x05	0xe1	0x0e	0xa3"
a=[int(a.split()[i],16) for i in range(len(a.split()))]
#print a
b="95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a"
b = [ord(i) for i in b.decode('hex') ]
#print b
flag=''
for i in b:
    flag+=chr(a.index(i))
print flag

这里注意只能使用python2,因为python3不支持decode了。

最后得到flag TWCTF{5UBS717U710N_C1PH3R_W17H_R4ND0M123D_5-B0X}

总结

这题确实是有不少收获的。当时一心在想如何执行一个elf中的一个函数呢,有查到IDC脚本里的AppCall,还有一些大佬给的unicorn方法等等,但是gdb脚本也没写过,就想着试试。一些简单的逻辑就可以完成爆破,非常好用。脚本里的命令基本都是Gdb里可以直接使用的,因此十分容易上手。

明日计划

  1. 做课程作业,开始接触那个病毒文件
  2. *ctf比赛
Wwoc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
mma-ctf-2015
05-11
mma-ctf-2015
XCTF-攻防世界CTF平台-Reverse逆向类——65、reverse-box(Linux32位ELF文件、gdb脚本调试)
Onlyone_1314的博客
09-11 1406
这里写目录标题1、查看程序信息2、main函数3、sub_804858D()函数:4、程序逻辑5、方法一:gdb脚本获得内存中的数组6、gdb脚本分析:7、将输出转换会输入的flag8、C语言复现程序得到数组 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a flag格式:TWCTF{} 1、查看程序信息 先
windows下python3如何调用mathematica进行高级计算
Hongkun_419的博客
12-30 1097
#-*- coding: utf-8 -*- import os,sys import winpexpect #由于直接用wolframscript -code无法保存输出图像,所以采用winpexpect来进行交互式操作,相当于执行了exe文件,在其命令行操作 #这样才能正确保存图像,并且在命令行环境中更易于编辑mma代码。 if __name__ == '__main__': os....
BUUCTF-RE-reverse1
最新发布
qq_43235703的博客
02-02 3598
记录BUUCTF-RE-reverse1 下载文件到手,放进IDA直接查看字符串 看到this is the flag!关键字眼,双击跟进,调用查看伪代码 str2有点可疑 再看会伪代码有一处地方给出了一个if语句,意思是把o换成0,结合str2的内容可以得出flag 所以flag就是…flag{hell0_w0rld} ...
逆向-攻防世界-reverse-box
S1lenc3的博客
05-21 58
找到主函数,关键函数就一个,进去分析,发现是随机函数,第一次分析,没什么头绪。 后来发现,随机函数只取1个字节,所以就是0-255,这样就容易爆破了。 在网上找了找方法,发现很多很简单实用的方法,如IDC脚本GDB脚本都可以爆破出盒子。 下面用GDB举个例子: gdb脚本 用:define XXX 命令 set $i=0 set $total=256 while(...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1348
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
MMA安装及使用优化
Player_001的博客
08-02 1021
公司自建的Hadoop集群,后期使用阿里的Maxcompute,就需要迁移数据到新环境中,阿里提供众多的迁移方案,在经过我们的实践后,最终选择了MMA,迁移数据Hive到Maxcompute。
TopOpt-MMA-Python-master_mma_mma-python_PYTHONTOPOPT_
09-30
采用python语言编写拓扑优化程序,考虑采用MMA
tsil-mma:用于TSIL的Mathematica接口
04-05
TSIL-Mma TSIL-MMA提供了双回路自能积分库中的数学接口 [ 。 TSIL由Stephen P. Martin和David G. Robertson撰写。建筑物T​​SIL 首先,必须并提取TSIL。 然后,编辑TSIL Makefile并将-fPIC添加到TSIL_OPT : TSIL_...
电子-mma7660.c
09-05
电子-mma7660.c,单片机/嵌入式STM32-F0/F1/F2
电子-mma7660.h
09-05
电子-mma7660.h,单片机/嵌入式STM32-F0/F1/F2
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6517
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 2306
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1203
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 1955
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2123
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 1368
Revserse逆向入门博客
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 5990
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 1996
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
topopt-mma-python-master_mma_mma-python_pythontopopt
11-11
topopt-mma-python-master是一个用于拓扑优化的Python程序。拓扑优化是一种通过调整材料分布的方式来优化结构设计的方法。该程序实现了一种自适应移动渐进优化(MMA)算法,用于在给定的约束条件下,寻找最佳的材料布局。 MMA算法是一种基于逐步变形的优化算法,通过使用逐步变形参数来更新材料分布,以找到满足约束并最小化成本的最优结构。该算法通过计算各个元素的灵敏度分析,来控制结构的最优位置和形状。 这个Python程序由多个模块组成,其中包括了定义问题和约束条件的模块、计算灵敏度分析的模块、计算MMA参数的模块以及主循环和输出的模块。 使用该程序可以实现以下功能:定义优化问题、设置约束条件、选择适当的目标函数、计算最优解并输出结果。用户还可以根据自己的需求进行修改和扩展,以适应不同的优化问题。 总之,topopt-mma-python-master_mma_mma-python_pythontopopt是一个用于拓扑优化的Python程序,具有灵活性和可扩展性,可以帮助用户在给定的约束条件下找到最佳的材料布局。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值