The Maya Society Reverse Writeup

最新推荐文章于 2019-08-24 21:47:44 发布
最新推荐文章于 2019-08-24 21:47:44 发布
阅读量360 收藏
点赞数
分类专栏: CTF Reverse 文章标签: ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39596232/article/details/98672202
版权
本文详细记录了解决The Maya Society CTF挑战的过程。通过分析二进制文件launcher,发现它使用了PIE技术,使得调试困难。通过网页提示和代码分析,推测时间可能是2012年的某一天。采用爆破方法,通过编写动态链接库和bash脚本来模拟特定时间,最终成功解密挑战。
摘要由CSDN通过智能技术生成

实验内容:
题目:The_Maya_Society
二进制文件:src.zip

配置环境:
VM Win7 SP1 IDA pro 7.0
Kali Linux 


解题步骤:
1、首先我们解压src.zip,发现里面有一个launcher和一个网页及相关文件,我们先打开网页,如下:


![The Maya Society HTML](https://img-blog.csdnimg.cn/20190806223049973.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5NTk2MjMy,size_16,color_FFFFFF,t_70)
从中我们暂时没发现什么信息,其中的download貌似是下载launcher的,但是现在好像不能用了,因此我们使用zip中的launcher就行。
2、首先我们先判断launcher的类型,在Linux中file一下:

root@kali:~/桌面/reverse/src# file launcher 
launcher: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, 
interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0,
BuildID[sha1]=464269c36073a8820e69146b00cc8e68d1f50718, stripped


发现是64位的ELF文件。(这里我要补充一点,这个ELF文件启用了PIE(https://hardenedlinux.github.io/system-security/2016/07/01/PIC_PIE_and_ASLR_analysis.html)Position Independent Code,因此在使用gdb调试的时候无法确定具体的代码地址,不能再main函数的地方下断点,暂时不知道有什么办法解决。。。。)
(附)gdb调式运行如下:

root@kali:~/桌面/reverse/src# gdb -q launcher
Reading symbols from launcher...(no debugging symbols found)...done.
gdb-peda$ startNo unwaited-for children left.
段错误

3、我们接下来运行一下:

root@kali:~/桌面/reverse/src# ./launcher 
root@kali:~/桌面/reverse/src#
最低0.47元/天 解锁文章
tuck3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
利用gdb调试线程验证多线程并发问题
kdb_viewer的博客
10-12 1304
一个经典问题,两个线程,都执行变量自增操作,由于实现是先将变量读到寄存器自增后再写回内存,不是一个汇编指令,导致存在窗口期,最后结果取决于执行顺序,变量的值可能多1或者多2,验证代码如下: int a; void func() { } void* thread_func1(void* arg) { func(); a++; } void* thread_func2(voi...
GDB调试多进程和多线程(进阶版)
wh_computers的博客
07-08 2060
环境 系统:CentOs 7.4版本 编译器:gcc 4.8.5版本 debug:gdb 7.6.1版本 文本编辑器:VScode or VIM 准备工作 默认设置下,在调试多进程程序时GDB只会调试主进程。但是GDB(>V7.0)支持多进程的分别以及同时调试,换句话说,GDB可以同时调试多个程序。只需要设置follow-fork-mode(默认值:parent)和detach-...
The SWT FAQ 中文(4)
星光灿烂
05-21 2355
(英文原文:http://www.eclipse.org/swt/faq.php)翻译:Frank(frank@zijinshi.cn)版本:Version 0.9The SWT FAQ 7.问: 怎样为我的平台编译Eclipse执行文件? 答:Eclipse是被二进制可执行文件加载。执行二进制文件后,它弹出进度画面,加载虚拟机。对于不同的窗口系统、操
GDB+GdbServer: ARM程序调试
weixin_30433075的博客
04-20 377
arm-linux-gdb+gdbserver环境搭建以及远程调试 GDB+GdbServer: ARM程序调试 嵌入式arm linux环境中gdb+gdbserver调试 建立交叉调试环境 编译过程中碰到的问题: 嵌入式 编译gdb源码时出现“set but not used [-Werror=unused-but-set-variable]”问题的解决办 ...
[xilinx sdk] Error while handling inferior event:
weixin_34023863的博客
07-05 351
EDA : SDK 2016.4 ----------------------------- 背景: 在我的设计中配置MMCM支持使用AXI4Lite接口进行DRP; 问题描述: 在SDK裸机中,一旦访问到这个DRP的基地址,软件就跑飞。提示如下: Error while handling inferior event:Remote failure reply: E01Remot...
reverse-the-word.rar_The C Word
09-21
《逆序单词——深入理解"The C Word"》 在编程世界中,字符串处理是一项基本而重要的任务,尤其在处理文本数据时。今天我们要探讨的是一个特定的问题:如何将单词的字母顺序反转,这就是"The C Word"这个项目的核心...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1735
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
GDB远程调试错误解决 使用GDB 7.2版本进行远程调试时出现:Remote ‘g’ packet reply is too long错误
superking3188的专栏
01-07 4922
GDB远程调试错误解决 使用GDB 7.2版本进行远程调试时出现:Remote ‘g’ packet reply is too long错误,需要修改gdb代码解决,办法是:修改gdb/remote.c文件,屏蔽process_g_packet函数中的下列两行: if (buf_len > 2 * rsa->sizeof_g_packet) error (_(“Remote ‘g’ pack
iphone Remote failure reply: E37 如何解决
weixin_33842328的博客
11-18 160
1:该问题的解决办法是: 转载于:https://www.cnblogs.com/85538649/archive/2011/11/18/2253871.html
GDB Remote Serial Protocol —— RSP协议解析
热门推荐
Tyrion Lannister's Special column
04-04 1万+
简介       GDB Remote Serial Protocol——GDB的标准远程通信协议。          当你已经熟悉你的处理器是如何处理断点和其他异常时,再了解一点基本的远程穿行通信协议的知识,你就可以在你的嵌入式平台上实现与主机GDB的通信。(即远程调试)     协议定义         GDB RemoteSerial Protocol(RSP)是一种简单的,通
NUAACTF pwn string writeup
qq_39596232的博客
08-24 1610
题目描述: 菜鸡遇到了Dragon,有一位巫师可以帮助他逃离危险,但似乎需要一些要求 题目分析: 1、首先查看下文件的信息及其保护机制: tucker@ubuntu:~/pwn$ file string string: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter...
Xman pwn level0 writeup
qq_39596232的博客
08-23 1600
题目描述: 菜鸡了解了什么是溢出,他相信自己能得到shell 解题思路: 1、拿到文件,首先查看一下文件类型: tucker@ubuntu:~/pwn$ file level0 level0: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, fo...
Web CTF unserialize3 Writeup
qq_39596232的博客
08-06 1111
一、实验环境: 网页地址:http://111.198.29.45:58693/ Kali Linux 二、实验工具: 在线PHP执行环境(https://www.tutorialspoint.com/execute_php_online.php) 三、实验内容: 1、打开所给定的网页,显示如下内容: 从中我们可以看到有一段残缺的PHP代码,其中有一个xctf的类,类里面仅有一个成员变量$fla...
reverse the element order in the array
最新发布
04-08
Sure, you can reverse the element order in an array by using a loop to iterate through the array and swapping each element with its corresponding element at the opposite end of the array. Here's some ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值