攻防世界 csaw2013reversing2 wp

最新推荐文章于 2024-05-07 17:56:56 发布
最新推荐文章于 2024-05-07 17:56:56 发布
阅读量219 收藏 2
点赞数 1
分类专栏: RE # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/109630690
版权

csaw2013reversing2

——第一个动态调试题目
首先运行程序发现是乱码
在这里插入图片描述

由题目知运行就能拿到flag,那就直接载入OD动态调试
在这里插入图片描述
一直F8单步运行来确定弹窗的位置
发现执行到这里时出现弹窗
在这里插入图片描述
于是下断点后,F9直接运行至断点,F7进入call,然后F8单步
在这里发现jnz未跳转,je跳转(有关跳转知识请见这里在这里插入图片描述
此后分析可知程序执行的是错误路径,于是把断点改在jnz处并通过修改Z标志位让他跳转(jnz是当Z标志位为0时跳转)
在这里插入图片描述
继续F8单步运行到int3处发现退出,重载程序并将它nop掉(按下空格将值改为nop)
在这里插入图片描述
当执行到这里时发现会跳向程序退出,也将其nop掉
在这里插入图片描述
第一个弹窗什么都没有,继续
在这里插入图片描述
此处jmp跳转后没有输出东西,也将其nop掉
执行到这里时发现出现flag
在这里插入图片描述
数据地址存储在eax寄存器里,在eax寄存器右键→数据窗口中跟随

在这里插入图片描述
然后再数据窗口辅助字符串
在这里插入图片描述
继续运行也可得到flag

flag{reversing_is_not_that_hard!}

__ys
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 812
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida的修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 341
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
攻防世界csaw2013reversing2做法(简单版)
2303_80796023的博客
05-07 341
(a2+4*v4++)括号内表示的是一个地址,从a2的地址开始,4*v4++表示是从该地址所往后的位数,反编译中的代码,a2是从0,4,8这样跳跃的取着a2中的数,我们写代码,是挨个取a2中的数,并且与拆成4组的v2进行轮转异或,这边有一个小点,拆解后的v2应该逆序,因为栈是先进后出的,要记住,然后运行一下,就得到flag喽~~~提取完之后,再进入主函数,最关键的是主函数末尾的函数sub_401000,点进去看看。首先就是查个壳,发现没壳,是32bit,那就丢进ida32中进行反编译。
[CSAW‘22] 世界这么大
weixin_52640415的博客
09-12 1565
CSAW 2022
csaw2013reversing2
XFox_的博客
10-24 131
csaw2013reversing2 IDA分析写脚本 OD调试 IDA修改汇编代码 IDA分析写脚本 方法一:写脚本运行得到flag 查看main函数 hHeap = HeapCreate(0x40000u, 0, 0); lpMem = (CHAR *)HeapAlloc(hHeap, 8u, SourceSize + 1); memcpy_s(lpMem, SourceSize, &unk_409B10, SourceSize); //memcpy_s是memory cop
csaw-ctf-2016-quals_sleeping-guard
M3ng@L的博客
03-14 466
csaw-ctf-2016-quals_sleeping-guardDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReference keywords:keywords:keywords: 文件头异或得到key DescriptionDescriptionDescription import base64 from
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
攻防世界Misc题CatFlag的flag文件
06-12
"攻防世界"是一个知名的在线CTF平台,提供了多种类型的挑战,如Web、Reversing、Crypto、Forensics等。本题的类型为Misc,这类题目通常涵盖范围广泛,可能涉及到解谜、逻辑分析甚至编程等多种技能。 在这个特定的...
radare2book:Radare2官方书
05-07
介绍 这本书是原始的radee1书(由pancake编写)的更新版本(由maijin开始)。 许多贡献者都通过Internet积极地维护和更新该文件。 检查Github网站以添加新内容或修正错别字: GitHub: : 在线: :
Lena reversing
01-26
snd-reversingwithlena-tutorials Lena的40节关于逆向工程入门课程 压缩密码:tuts4you
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
angr符号执行用例解析——csaw_wyvern
doudoudouzoule的博客
04-17 1494
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/csaw_wyvern这是一个恐怖的世界,一条恶龙在这片领域盘旋。当然,这也是属于勇士的世界,力量和坚持是我们唯一的希望!为了打败这条恶龙,我们要了解它的弱点,所以把它拖进IDA里分析一下。这是一个C++的二进制文件,用到了较多的C++库函数。执行二进制文件后,发...
逆向-攻防世界-CSAW2013Reversing2
weixin_30701521的博客
04-25 212
运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近。 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B6109b。然后跟进函数,单步执行。 拿到了flag。 原程序是在00B610B9处弹窗,我们将00B610A3的指令修改为JE SHORT 00B610B9。保存修改,然后就会弹窗真正的f...
攻防世界csaw2013reversing2
weixin_52230368的博客
08-13 252
攻防世界csaw2013reversing2: 文件下载下来是一个可执行程序,先来运行一下是来干什么的: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上 一个小程序看见了Flag标题但是是一堆乱码。放进IDA查看伪代码,分析程序的基本思路: 在分析之前啊,我们要先了解几个函数是干什的: 1.HANDLE hheap;这个代码是定义一个句柄,实际上是一个数据,是一个Long类型的数据,是一种指向指针的指针。 1.Heap Create()函数,创建一个只有调用进程才能访问的私有堆。进程从
csaw2013reversing2(OD动态调试笔记)
HLi1219的博客
11-06 353
通过别人的文章,学习动态调试 PE查壳:无壳、32位 没有输入函数,再根据题目,打开就有flag,打开发现是乱码 用相应的ida打开,找的main函数F5反编译 代码中mencpy_s的具体含义为(目标地址,字节数,源地址,复制的字节数)也就是把&unk_409B10里面的值给了IpMem,在sub_401000的函数中进行加密,随货就是关闭程序后显示,看了其他的文章,&unk_409B10中就是乱码的flag。使用OD动态调试 在003F1094中对应了id...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4426
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
XCTF csaw2013reversing2
YenKoc的博客
01-28 801
题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 一.先运行看看。 果然乱码。 二.查壳 三.是pe文件,可以拖入od和ida进行动态和静态分析。 1.对主函数进行反编译一下。 2.这里可以直接看出代码的逻辑和用意,那个if语句可以解码,如果没进入这步,会直接输出乱码的东西,看看汇编,这里已经利用最大资源了,我们来看看汇编是咋样的。 3.结合着伪代码来看,loc...
攻防世界csaw2013reversing2_逆向之旅009
weixin_43281394的博客
02-19 271
攻防世界csaw2013reversing2_逆向之旅009前言一、exeinfo二、IDA分析1.查看主函数总结 前言 提示:结合IDA分析程序的控制流,然后使用od修改程序的控制流,从而输出flag。 一、exeinfo 得到基本信息:32位exe程序,没有壳。 运行这个程序得到: 确实是一堆乱码。 二、IDA分析 1.查看主函数 将程序拖进ida ,然后找到主函数,然后F5。 然后在view-A窗口,按空格,得到如下图所示的graph overview: 结合上面的两张图可以知道,这个程序
CSAW CTF 2016 PWN quals-warmup
Hvnt3r的博客
03-06 2080
CSAW CTF 2016 PWN quals-warmup 原文链接 先对文件有个大致的了解,是64位ELF文件 ☁ csaw ctf 2016 quals-warmup ls exp.py flag.txt readme.txt warmup ☁ csaw ctf 2016 quals-warmup file warmup warmup: ELF 64-bit LSB exec...
ctf reversing
最新发布
06-06
其中,"reversing" 是 CTF 中的一种技术挑战,也称为逆向工程。逆向工程指的是分析和理解二进制可执行文件(如EXE、DLL、PE等)的工作原理,包括反汇编、内存分析和查找代码逻辑,特别是寻找隐藏在加密或混淆中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值