攻防世界 serial-150 wp

最新推荐文章于 2022-03-21 10:08:35 发布
最新推荐文章于 2022-03-21 10:08:35 发布
阅读量280 收藏
点赞数
分类专栏: RE # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/113606255
版权

serial-150(IDA远程动调Linux文件)

此题只记录方法,思考分析过程省略…

  1. 在Linux中准备linux_server64和待调试的文件
    其中linux_server64在IDA目录的dbgsrv文件夹
  2. 启动linux_server64
    代码:
chmod +x linux_server64
./linux_server64

在这里插入图片描述
注意:要在linux_server64下打开终端

  1. 在IDA中选择调试器
    在这里插入图片描述
  2. 对调试器进行配置
    在这里插入图片描述
    在这里插入图片描述

最上方两栏填写待调试文件地址
第三栏填写待调试文件所在文件夹地址
Hostname填写linux虚拟机IP地址,后面端口默认
下面是虚拟机密码

查看虚拟机IP命令 hostname -I

  1. F9运行即可
    在这里插入图片描述

对于这道题,我们可以看到第一个关键点,flag长度为16

我们再linux下输入一个长度为16的字符串继续F8单步运行
在这里插入图片描述
在这里插入图片描述
发现这里需要第一个字母为E,让首字母为E后发现
在这里插入图片描述
这里是取首字母和尾字母ASCII的和,让其等于0x9B,于是我们就可以一步一步运行,最后得到flag

EZ9dmq4c8g9G7bAV

__ys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
serial-150 攻防世界
re1wn
04-08 1132
serial-150 攻防世界
攻防世界逆向高手题之serial-150
沐一 · 林 的博客
09-09 781
攻防世界逆向高手题之serial-150 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的serial-150 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码信息,function窗口中没有main函数,看一下启动的start函数后发现main函数直接放在里面了,但是双击跟踪又发现无法转成伪代码,后来查了资料发现了,这种就是花指令。 ...
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 303
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
攻防世界 re serial-150
weixin_44585983的博客
10-16 761
查无壳 ida载入 发现函数检测不出 字符串中才有显示 linux中运行发现就是输入字符然后检测 进行ida动态调试 动态调试发现检测不出的函数实际上自身会发生变化 找到输入字符后对字符检测的部分 首先确定字符长度是否16 然后两段判断,判断首位字符 再判断首位与末尾加起来的值 最后每位进行计算得到结果 ...
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手
SNiFe的博客
10-22 954
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手1.脱壳分析2.IDA远程动态调试——连接补充一下远程连接前面的步骤:第一步第二步第三步3.IDA远程动态调试——调试 1.脱壳分析 发现是一个64位ELF文件,拖进IDA64静态分析,找不到入口函数,判断是代码混淆,但我比较菜,还不知道把结构改好,所以我只能采取IDA远程动态调试。 2.IDA远程动态调试——连接 这里我踩到坑了,我IDA无法连接到Linux虚拟机,我查了很多资料,最开始以为是防火墙没关,我用的kali,采用指令u
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界 reverse serial-150
09-09 350
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1208
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
攻防世界 reverse android-app-100
09-24 487
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 784
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
CUIT-2017 Re150 攻防世界
qq_41071646的博客
05-31 751
这个题 我日 真的有点东西 其实dump 这东西 谁都会 就算不想写 脚本 恢复的话 也能 直接dump 问题就是 dump之后 怎么修复 让自己看起来更爽一点 2333 dump的话 我就dump了 0x1000字节的 然后 我的 修复起点 在 根据 经验 这里应该就是输入点 然后我们 就慢慢的去除花指令 然后发现 + 类似函数的开头 就试着 创建函数...
攻防世界逆向高手题之76号
沐一 · 林 的博客
09-13 548
攻防世界逆向高手题之76号 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的76号 . . 下载附件,解压,照例扔入exeinfope中查看信息,这里是32位ELF文件,无壳,这里几个?号可能就对应了IDA中没有main函数的原因把。 . . 照例先运行一下程序,看一下主要回显信息: . . 照例扔入IDA32中查看伪代码信息,没有main函数,在strings窗口跟踪一下password,然后就跳转到汇编代码中了,一开始没发现是main函数,按F5也生成不了伪代码,然后我就想到动调了。
攻防世界 reverse leaked-license-64
09-05 611
mark一下,以后分析 原文:http://sibears.ru/labs/ASIS-CTF-Quals-2016-Leaked_License/ [ASIS CTF Quals 2016] - 泄露许可证[64] GROKE,2016年5月9日 我从朋友的朋友的老兄那里借了这个软件许可证和图书馆!如果我可以伪造今年竞争计算机ID的许可证,那就太好了。 ...
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1861
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
攻防世界_Reverse_game
fallingskies
05-11 4149
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值