ADworld-RE100

最新推荐文章于 2022-10-28 15:29:46 发布
最新推荐文章于 2022-10-28 15:29:46 发布
阅读量292 收藏
点赞数
分类专栏: 学习记录 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/90018348
版权

分析

进入IDA查看后能看到input key的位置,以为又是一道很清晰的逆向题,跟进后发现后面只有一个check CheckStringIsNumber。也就是说只要是数字就可以通过这个验证,以及有几个反调试函数detectDebuggingcheckDebuggerProcessRunning。以为在动态调试的时候修改返回值即可,但是几次之后发现了不对劲。仔细看之后发现了fork函数
在这里插入图片描述
关于fork函数的解释 https://www.cnblogs.com/dongguolei/p/8086346.html
也就是说,程序在执行到fork之后,会同时开启两个进程。v3=0与v3=pid。在动态调试时,fork函数的返回值为0,即我们调试的为子进程。子进程与父进程公用一个pip函数创建的管道来共享数据。所以这里分析到下面
在这里插入图片描述
这里的confuseKey函数也很简单,if逻辑也很简单。直接看confuseKey,将程序分为4段,打乱顺序为3412所以这里可以从最后的strcmp得到flag 为 {53fc275d81053ed5be8cdaf29f59034938ae4efd} 提交的时候去掉花括号。但是这里深思一下,如果下面的逻辑没有这么简单呢,如果一定要动态调试到下面呢。想了一下,只要修改程序EIP,直接跳转到验证数据的地方,将验证函数的参数修改为我们想要输入的值即可动态跟踪。
在这里插入图片描述

总结

这里主要考察的还是静态分析,虽然不难,但是动态分析上很有意思。一开始以为只是简简单单的反调试,后来新认识了fork函数,还是很有收获的。

明日计划

  • 下一题攻防世界
  • 复习
    前段时间课程结课实验和一些简单的学校比赛没怎么刷题,最近继续复习考试。
Wwoc
关注
专栏目录
adworld-EasyRE
bunner_的博客
10-14 173
1、拿到exe文件,扔到exeinfo里面看一下,发现是32位无壳 2、扔到IDA里面,通过[shift+F12]找字符串 发现"right",双击跟过去 发现sub_401080调用了这个字符串,跟过去,F5反编译 对于23行到30行的代码我们猜测是将输入串赋值到byte_40336C里面来,但是不是很确定,我们可以去OD里面确认一下 把文件扔进OD,根据sub_401080函数在IDA中相对位置(汇编代码textview可看见)可以在OD中找到其位置,然后该循环之后打断点 从图中发现byte_
adworldCTF-WP1
a_new_boy
05-03 194
adworldCTF-WP ext3 把Linux光盘挂载在Ubuntu上 然后用strings linux | grep flag命令来搜寻含有flag字眼的文件(原光盘名不方便用命令行 所以我重命名为linux了) 然后在root模式下用mount linux /mnt命令将Linux光盘挂载到mnt目录下 cd /mnt切换到mnt目录 使用cat O7avZhikgKgbF/flag.txt命令即可对flag内容进行读取 发现是一个base64编码 用在线网站解码即可得到flag [外链图
ADworld_level_2
qq_62423835的博客
02-11 610
一部分转载了adworld里的wp,就不用去里面买wp了!
adworld-crypto-Easy_Crypto
bunner_的博客
10-24 268
拿到文件是一段加密代码,吐槽一句,格式过于粗糙 ,所以我用python重写一下就是这样: s = [] t = [] key = 'hello world' falg = '???????' for i in range(256): s.append(i) t.append(ord(key[i % len(key)])) j = 0 for i in range(256): j = (j + s[i] + t[i]) % 256 s[i], s[j] = s[j], s
攻防世界-adworld-Morse
32bin的博客
10-28 359
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)131最佳Writeup由 吴心恋战 提供WriteUP。题目来源: poxlove3。解出人数:20661。
【XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
【XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
intel网卡MAC修改工具(v5.29.05.02)
09-10
搜了网站的版本都比较老,于是上传一个比较新的版本给有需要的人 ---------------------------- 使用方法: 1. 将附件解压缩并复制到U盘DOS启动盘, 2. 开机引导进入DOS启动盘后,输入EEUPDATE命令并敲回车,确认Intel网卡这张网卡的NIC号是0还是1 3. 输入Eeupdate -nic=X -mac=********(X=Intel网卡的NIC号,*****=你们MAC的12位地址
攻防世界--re1-100
weixin_30607659的博客
09-25 235
测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip 1.准备 获取信息 64位文件 2.IDA打开 前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
攻防世界-adworld-crypto-Caesar
32bin的博客
10-28 190
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了。73最佳Writeup由 Umo. 提供WriteUP。题目来源: poxlove3。解出人数:23201。
adworld-pwn-level2
bunner_的博客
10-17 212
必要知识点: 32位系统函数调用使用堆栈传参 其调用时栈的结构如下: 返回地址 -> 参数n -> 参数n-1 -> … -> 参数1 将elf文件扔到IDA中 跟进到vulnerable函数,里面有输入函数,可以用来做栈溢出 再看到有system函数 又在shift+f12字符串窗口里面看到/bin/sh 所以就是构造ROP链,通过栈溢出调用system函数,并将/bin/sh压入栈中作为参数 找到system的地址: 0x08048320 找到/bin/sh地址:0x080
ADworld】Pwn--CGfsb
VZZmieshenquan的博客
02-15 1127
Description: 菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用 Solution: 先checksec再file运行一下 Flag:
adworld-pwn-guess_num
bunner_的博客
10-21 219
本题考查知识点 srand()函数和rand()函数的随机数生成规则 gets()函数漏洞 – 实现栈溢出 check_sec 扔到IDA分析代码逻辑 srand()函数和rand()函数 前者设置随机种子,后者产生随机数 设置随机种子之后,随机数是循环产生的 从上图中可以看到v8和seed之间的位置关系,而v8是通过gets()函数输入的,我们可以通过栈溢出,从而达到设置seed的目的 v8 占用0x20个字节 seed 占用8个字节 所以我们构造下面的payload即可设置se.
adworld攻防世界-pwn-新手区-wp
令则
03-05 1192
adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出 另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
7.1.1 整数检查
精通正则表达式
03-24 1032
  整数由数字(如果是负数,则还包括一个字符“-”)组成,包括正整数、0和负整数。要检查一个字符串是否为整数,首先要检查该字符串是否由数字组成。如果字符串不是由数字组成,则该字符串不为整数。  在下面的代码中,函数CheckCharISNumber1_9(char value)检查一个字符是否为数字1~9。如果是,则返回true,否则返回false。/// /// 检查字符是否为数字1
adworld攻防世界 reverse asong
令则
03-15 1148
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
Adworld2012互联网营销大会PPT资源:新媒体运营、移动营销解析
"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表,共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛,包括新媒体运营、体育营销、移动营销创新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值