逆向-攻防世界-no-strings-attached

最新推荐文章于 2024-04-02 14:47:51 发布
最新推荐文章于 2024-04-02 14:47:51 发布
阅读量185 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103468139
版权

看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串。IDA载入程序查找入口函数,

 main函数中有4个函数,经过分析判断authenticate()为关键函数,跟进其中,

很明显,decrypt是关键处,接下来我们使用gdb调试,当然直接分析decrypt也很容易得出flag,但在此我们学习gdb-peda的使用,我也是第一次使用。。。。

找到这个函数的地址0x08048658,然后下断点运行,运行的的命令是r。下断点:b *0x08048658。然后使用n运行,n是单步步过,s是单步步进。来到此处:

 

我们发现ebx的值是9,正好是flag的开头,然后再看eax,0x39存在0x804cfd0。然后我们直接断点到这个函数后,跳过此函数,再查看0x804cfd0地址处:

写python脚本,拿到flag。

strings = [57, 52, 52, 55, 123, 121, 111, 117, 95, 97, 114, 101, 95, 97,
           110, 95, 105, 110, 116, 101, 114, 110, 97, 116, 105, 111, 110,
           97, 108, 95, 109, 121, 115, 116, 101, 114, 121, 125]
tmp = ''
for i in range(len(strings)):
    s = chr(strings[i])
    tmp += s
    print(tmp)

 

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界no-string-attached
m0_46708089的博客
05-10 1247
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 772
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
攻防世界|逆向|no-strings-attached
box
11-19 1593
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1587
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 548
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界no-strings-attached做法(简易版)
最新发布
2303_80796023的博客
04-02 639
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
Python3.8中使用f-strings调试
09-19
主要介绍了Python3.8中使用f-strings调试的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ts-stringoperations
03-28
TypeScript的字符串操作 该库实现了一些基本的字符串算法以及数据结构,以便更好地处理字符串。 如何安装 npm i @linkdotnet/stringoperations 如何使用 import { Trie , getLargestCommonSubstring , ...
strings-wrapping:用全角字符和ANSI代码包装字符串
03-08
gem "strings-wrapping" 然后执行: $ bundle install 或将其自己安装为: $ gem install strings-wrapping 用法 要将文本换行到给定的行长,请执行以下操作: strings = Strings :: Wrapping . new strings . ...
swift-stringscsv文件解析转换
08-15
首先,`swift-strings<——>csv文件解析转换`这个标题暗示我们将关注两个主要部分:字符串操作和CSV文件处理。Swift内置的`String`类型提供了丰富的功能,可以用于处理和解析字符串。例如,我们可以通过`split`函数...
strings命令 在对象文件或二进制文件中查找可打印的字符串
01-09
strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用。 语法格式: strings [参数] 常用参数: -a 扫描整个文件而不是只扫描目标文件初始化和装载段 -f 在显示字符串前先显示文件名 -t 输出字符的位置,基于八进制,十进制或者十六进制 参考实例 列出ls中所有的ASCII文本: [root@linuxcool ~]# strings /bin/ls 列出ls中所有的ASCII文本: [root@linuxcool ~]# cat /b
redis-windows-7.0.3.rar
07-15
Redis支持多种数据类型,包括字符串(Strings)、哈希(Hashes)、列表(Lists)、集合(Sets)和有序集合(Sorted Sets)。你可以通过`SET`、`GET`、`HSET`、`HGET`、`LPUSH`、`LPOP`、`SADD`、`SMEMBERS`、`ZADD`和`ZRANGE`...
攻防世界Reverse第九题no-strings-attached
weixin_52369224的博客
09-10 154
将文件放入Exeinfo PE查看文件为32bit为无壳文件。 放入32位IDApro F5查看伪代码 步入最后一个函数观察 查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看 写脚本提取s和dword_8048A90的内容 [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 523...
攻防世界—no-strings-attached
Nike_name的博客
12-28 451
IDA内部操作
[攻防世界]no-strings-attached
逆向萌新的博客
06-05 137
[攻防世界]no-strings-attached56
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 220
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界WP[no-strings-attached]
Zbw_OIer的博客
11-02 506
攻防世界WP[no-strings-attached]一二三四五 第一次写WP,做了一道感觉对自己来说有提升的一道题: 一 首先将下发的文件查壳,发现是32位的程序,于是用32位的IDA打开 找到main函数,按F5查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); auth
攻防世界 (reverse)no-strings-attached
CRX的博客
11-15 902
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
攻防世界 reverse 新手练习区 no-strings-attached
ChaoYue_miku的博客
05-13 293
题目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
Swift与Cocoa和Objective-C混用指南
- 字符串(Strings):讨论了Swift与Objective-C字符串的相互操作,包括本地化(Localization)。 - 数字(Numbers):解释了Swift和Objective-C数字类型的转换。 - 集合类(Collection Classes):涵盖了数组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值