攻防世界 BABYRE wp

最新推荐文章于 2024-09-19 09:22:11 发布
最新推荐文章于 2024-09-19 09:22:11 发布
阅读量377 收藏
点赞数
分类专栏: RE # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/112971317
版权

BABYRE

  1. 丢进IDA,进入main函数
    在这里插入图片描述
    很明显judge函数是关键,但显然judge函数被加密了
    在这里插入图片描述
    而加密关键在main函数中有所体现
    在这里插入图片描述
    很明显这是在调用judge函数之前改变了他的字节码,因此出现调用失败的情况,此时我们只需要用IDA Python进行解密即可
    代码如下:
    在这里插入图片描述
    之后先undefine(快捷键U)一下,再重新创建函数(快捷键P),就可以F5了
    在这里插入图片描述
    (此处代码可能与网上其他wp中代码不同,可能是IDA7.5的原因,但经过分析其实是一样的)
    分析过后发现就是简单的异或,写脚本得到flag即可
#include<bits/stdc++.h>
using namespace std;
string v2;
int main()
{
	v2="fmcd";
	v2+=char(127);
	v2+="k7d;V`;np";
	for(int i=0;i<=13;i++)
    	v2[i]^=i;
   	cout<<v2;
	return 0;	
}

flag{n1c3_j0b}

__ys
关注
专栏目录
攻防世界 Reverse进阶区 BABYRE WP
qq_55785697的博客
03-24 321
IDA下得到反汇编代码 显然,对于judge这个常量先与或处理,而后读取字符串s,判断s长度是否为14; 接下来这个judge(s)让我看不懂了,judge不是个数组吗,怎么可以这么使用? <关键点>看了其他大佬的WP才知道,原来还有将data转为code执行的骚操作,所以这里其实是将judge数组的内容当成一个函数来执行,可以使用热键C将data转化为code,也可以用U恢复。 调试程序,先让其运行完字符串的初始处理,在if处下断点,观察judge函数的汇编代码 1. push
攻防世界—REVERSE—高手进阶区—BABYRE
Nu1bzzi的博客
03-27 679
攻防世界—REVERSE—高手进阶区—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
BABYRE 攻防世界
re1wn
04-29 1460
BABYRE 攻防世界
攻防世界--->BABYRE
最新发布
shdbehdvd的博客
09-19 257
因为call不能用在.data段,call一般是用于call函数的。说明其judge很大程度是一个函数,而非数据。总结:自我感觉考查对于数据段的识别,以及对汇编命令的理解、以及处理手段。(一般是调用了某个函数。call基本就是用于函数调用)很奇怪是一段.data(数据段)【ptr-一般是常数/局部变量】【ptr+一般是参数】
攻防世界——BABYRE
Nike_name的博客
12-15 344
代码内部加密
[攻防世界]BABYRE
逆向萌新的博客
06-24 659
[攻防世界]BABYRE
攻防世界逆向高手题的BABYRE
沐一 · 林 的博客
08-21 2951
攻防世界逆向高手题之BABYRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的BABYRE
攻防世界BABYRE_简单shellcode的逆向_017
weixin_43281394的博客
03-19 444
攻防世界BABYRE_简单shellcode的逆向,
 攻防世界-BABYRE
m0_51713041的博客
12-27 656
攻防世界-BABYRE 分析代码,很明显得出这个judge是关键,点过去发现反编译失败,很奇怪的一段代码 后来尝试,使用idapython可以对这一串连续地址的数据,先进行代码所示的处理 a是那一串数...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界misc wp
Nobug_的博客
03-14 226
攻防世界misc wp 文章目录攻防世界misc wp一、pure_color二、肥宅快乐题 一、pure_color 打开后什么也看不到 把它放入010Editor里面打开 查找flag字符串也什么都没有 那么我们现在把它放在Stegsolve里打开 在File Format Analysis也没有找到任何有用的信息 最后在下面找到了flag 二、肥宅快乐题 题目上说了要注意一下npc对话,下载附件后发现是一个swf后缀的文件 由于我的电脑上一开始没有flash插件 打不开这个文件 上百度
攻防世界-re-babyre
底层社会中的弱智
03-22 414
第一次手撕汇编
攻防世界RE——BABYRE
m0_53482319的博客
10-26 357
这段代码将judge函数的代码段进行了重构,我们需要嵌入脚本回复真正Judge函数代码段。回到之前的伪代码,然后双击judge即可看到恢复后的judge的伪代码。含义:unsigned int 是函数返回类型(无符号整型)无壳,64位elf,直接放到idapro(64位)里面。(char *)提取judge数组头字符串做函数名。这条代码的judge并非是数组而是一个函数。切记,要实现c p鼠标必须选中judge。完成上面的操作即可复现judge函数。得出flag{n1c3_j0b}
攻防世界-XCTF 4th-WHCTF-2017 BABYRE
qq_45771413的博客
04-22 372
查壳 ELF文件,无壳 IDA 逻辑很简单,判断输入的字符串长度是否为14,然后是judge(s)的函数判断,都正确则输出right 那么重点就是judge函数。双击进入,发现是长度为181的字符串,将其ASCⅡ提取出来后转字符串,发现毫无意义。 然后……只能看看别人的wp看看咋回事(#_<-)>) 这题是SMC,judge函数在运行时会进行自解密操作,否则静态分析时无法窥探其真正内容。 SMC虽然还没整太明白,但是可以动调试试。既然静态分析他不肯露面,那么动态分析它说不定会自己一层一层剥
攻防世界 Reverse高手进阶区 2分题 BABYRE
闵行小鱼塘
12-26 581
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是BABYRE的writeup
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 823
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
攻防世界-Reverse-BABYRE
P_Bloomberg的博客
08-08 539
附件是.exe文件,放入ExeInfoPE中,发现是linux可执行文件 放入IDA64中,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181;
re学习(26)攻防世界-re-BABYRE(IDA无法分析出函数-代码混淆)
m0_66039322的博客
08-02 391
栈帧是函数在执行时在栈上所创建的一块内存区域,用于存储局部变量,函数参数,返回地址等信息。在函数调用过程中,‘rbp‘用于维护栈帧的指针,以便在函数执行结束后能够恢复调用者的上下文。在函数调用过程中,通常会先将返回地址和其他寄存器的值(如’rbx‘,'rdi','rsi','rdx'等)压入栈中,然后将’rbp‘的值压入栈中。一般应对策略:使用按键U,告诉IDA,这是一个数据(通常是一个字节就够了),然后在下一个位置,点击C告诉IDA又可以开始按照代码来解释。
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 2017
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值