MRCTF 2021 Dynamic Debug

最新推荐文章于 2022-07-07 13:23:20 发布
最新推荐文章于 2022-07-07 13:23:20 发布
阅读量310 收藏
点赞数
分类专栏: RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/115738208
版权

Dynamic Debug

这是除了签到题我唯一能做的了,据说它还是出题人的失误

  1. 得到ELF文件,先用虚拟机跑一下
    在这里插入图片描述
  2. 丢进IDA
    通过搜索字符串找到main函数
    在这里插入图片描述
    首先可以得知flag的长度为32,其次当我们继续分析会发现验证函数被添加了花指令,IDA无法识别。
    这时我们动调一下就会发现动调后的代码发生了变化,可以初步判定为smc。
    然后就可以找到一段极其像验证函数的代码
    在这里插入图片描述
    但是这一部分IDA没有分析,我们找到函数头P一下创建函数
    在这里插入图片描述
    发现F5后代码极其不可读,需要平衡一下堆栈,用keypatch在函数开头加上push rbp; mov rbp, rsp;
    这样IDA就可以识别变量了
    在这里插入图片描述
    简单分析以后发现就是一个tea加密(熟悉常见的加密算法还是很重要的)
    解密脚本如下:
#include <stdio.h>
#include <stdint.h>
unsigned char v[32]={0x99, 0xA1, 0x85, 0x55, 0x68, 0x5D, 0x82, 0x7E, 0x39, 0x00, 
  0x4D, 0x94, 0x43, 0x69, 0x72, 0x71, 0x06, 0x43, 0x51, 0x6A, 
  0x00, 0xAD, 0x14, 0x4B, 0x3F, 0x0D, 0xD2, 0x64, 0x15, 0xDB, 
  0x37, 0x9F};
uint32_t k[4]={0x6B696C69,0x79645F65,0x696D616E,0x67626463};
//解密函数
void decrypt () 
{
    uint32_t i, j;  /* set up */
    uint32_t delta=0x9e3779b9;                     /* a key schedule constant */
    uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];   /* cache key */
    for (i=0; i<4; i++)
    {
    	uint32_t *enc=(uint32_t *)(v+8*i);
    	uint32_t sum=0xC6EF3720;
	    for (j=0; j<32; j++) 
		{                         /* basic cycle start */
	        enc[1] -= ((enc[0]<<4) + k2) ^ (enc[0] + sum) ^ ((enc[0]>>5) + k3);
	        enc[0] -= ((enc[1]<<4) + k0) ^ (enc[1] + sum) ^ ((enc[1]>>5) + k1);
	        sum -= delta;
	    }                                              /* end cycle */
    }
}
 
int main()
{
    decrypt();
    for(int i=0;i<32;i++)
    	printf("%c",v[i]);
    return 0;
}
//MRCTF{Dyn4m1c_d3buG_1s_a_ki11eR}
__ys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MRCTF 2021 8bit adventure
weixin_45966329的博客
04-14 318
MRCTF 2021 8bit adventure 程序大概的意思是只能用一个字节的汇编语句进行orw 要注意的是程序中使用了close(0),使用使用open系统调用时返回的文件描述符应该是0 懂汇编就会做 from pwn import * context(os='linux', arch='x86',log_level='debug') io=process("adventure") # ebx,ecx,edx # open 利用自加和自减控制寄存器的值,利用push和pop 还有修改esp 在栈上
Dynamic Bone 1.3.1
06-07
Dynamic Bone 1.3.1
MRCTF2021 dynamic_debug新手详细复现
m0_51357657的博客
04-15 385
Dynamic_debug 一道惦记了很久的题,今天终于!历尽千辛万苦 复现出来,必须得记录了~~~根据题目,大概率要动调,看了官方wp知道了是smc(MR师傅tql),那确实得动调了,静态的话再怎么修复出来都是不对的。 以下详细记录一个新手废物怎么胡改乱改 修复代码的: (如果有错的地方请路过的师傅们指点!谢谢谢谢!) Step1, 按C强制转换 得到关键汇编代码部分,先随便找个大概位置下断,开始动调: 开始位置按P创建Function,在长度判断跳转处下断绕过 呃,提前说明哈,我是在看了官方wp知
MRCTF2021&Super32官方exp的复现
qq_39948058的博客
08-26 352
Mrctf&Super32官方exp复现 **前言: 说实话,这次MRCTF的比赛题的质量很高,高的我这种菜鸡都不太会做,所以赛后根据官方的exp来复现一下,这里只简绍一下exp的大概思路/ 思路:我们要让其换表,也就是base32编码后再进行换表,换表后再与解码后的大小check进行替换,结果其大于预先程序设定的大小,这样就直接产生了溢出,这里官方的exp是溢出打top chunk的size,然后进行分配打tc chunk的fd进行malloc_hook为rce,就可以获得shell了。 相对于
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 536
1
MRCTF2021 ETH uncertainty
feng的博客
04-21 655
前言 昨天前天遇到的区块链题目有有些远超我目前的能力范围了,因此做的非常难受,决定先扔了,循序渐进,不好高骛远。突然想到MRCTF2021的那2道区块链自己还没有去复现,昨天想着去复现,今天发现MRCTF的站关了。。。利用着大师傅的WP上面的记录,找到了目标合约,进行复现。不过这题本身是没有给源码的,是需要逆向的,奈何我源码都读了几遍了才知道。。。没办法就直接拿着源码来复现叭。这题的难点其实还是逆向,直接看源码的话就会简单许多。 WP 源码: pragma solidity ^0.4.17; interf
dynamic-debug-howto动态调试1
08-03
《动态调试技术详解——以Android系统中的dynamic-debug-howto为例》 在计算机软件开发领域,调试是必不可少的一个环节,它帮助我们找出代码中的错误并优化性能。动态调试(Dynamic Debug,简称ddebug)是一种强大...
Dynamic Bone 1.2.2
05-16
Dynamic Bone 1.2.2:探索Unity中的动态骨骼技术》 在Unity游戏引擎的开发过程中,我们经常需要处理角色动画,特别是那些具有柔软、飘逸或流动效果的元素,如头发、衣物或者藤蔓等。这时,Dynamic Bone插件就显得...
Dynamic Bone 1.2.0.rar
04-09
Dynamic Bone 1.2.0:赋予角色生命的真实动态骨骼技术详解》 在游戏开发领域,为了实现角色的生动表现,动态骨骼技术扮演着至关重要的角色。"Dynamic Bone 1.2.0"就是这样一款专为Unity引擎设计的骨骼插件,它...
Dynamic Bone 1.2.1.zip
07-25
Dynamic Bone 1.2.1:骨骼动画插件详解》 Dynamic Bone是一款在游戏开发领域广泛应用的骨骼插件,其最新版本1.2.1相较于1.2.0进行了重要更新,为开发者提供了更加便捷和高效的工作流程。在没有专业动作美术的支持...
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
MRCTF 2020 Crypto writeup
Slightwind's Blog
03-29 2591
MRCTF 2020 Crypto writeup
2021-03-31,[GYCTF2020]Blacklist,[MRCTF2020]Ez_bypass
探针一号的博客
03-31 257
1
[MRCTF2020]你传你呢
weixin_51019270的博客
03-07 693
[MRCTF2020]你传你????呢 WP 知识点 htaccess文件简介 .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 通常,htaccess使用的语法和主配置文件一样 在这道题,htaccess文件的作用仅仅是让服务器去
CTF套路总结
weixin_44657855的博客
07-07 746
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
CTFweb中常用套路
The Road Of Sec
05-10 9536
web狗的多种套路!!!
debug.exe 指令
一个码农的笔记
10-23 2849
r命令:查看,改变cpu寄存器的内容 d命令:查看内存中的内容 e命令:改写内存中的内容 u命令:命令将内存中的机器指令翻译成汇编指令 t命令:执行一条机器指令 a命令:以汇编的指令的格式在内存中写入一条机器指令 r  cpu当前寄存器的内容 r ax   改变ax寄存器的内容 r cs 改变当前cpu段寄存器的值 r ip 改变偏
隐写术总结
weixin_30588827的博客
10-31 615
隐写术总结 AppLeU0·2015/02/10 10:14 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教,谢谢。 本篇章中用到的隐写术的图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载。 最开始接触到...
[MRCTF 2021]wwwafed_app
fightte的博客
05-18 406
之前打的MRCTF,没做出来什么题,也算是一种体验了~ 这是大佬带出来的一道题: 进去之后是一个前端界面,先看前端,有一个输入框,输入域名来检测是否能连通,右上角,有一个waf source,可以点击: 得到和waf有关的源码: import re,sys import timeout_decorator @timeout_decorator.timeout(5) def waf(url): # only xxx.yy-yy.zzz.mrctf.fun allow pat = r'
CONFIG_DYNAMIC_DEBUG
最新发布
04-23
CONFIG_DYNAMIC_DEBUG是Linux内核的一个配置选项,它用于启用动态调试功能。当开启了CONFIG_DYNAMIC_DEBUG选项后,可以在运行时动态地修改内核代码中的调试信息输出级别,从而方便地进行内核调试和故障排查。 具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值