逆向-攻防世界-easy_re-153

最新推荐文章于 2024-10-03 12:14:02 发布
最新推荐文章于 2024-10-03 12:14:02 发布
阅读量108 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103468187
版权

strings 命令查看字符,看到UPX,但是直接UPX脱壳,提示压缩数据异常,不知道怎么回事。

放到IDA看看,也不懂,向大佬学习吧。

动态调试这段代码,能得到这个结果,

正好是路径和这个进程号,

/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 /proc/pid/exe 包含了正在进程中运行的程序链接,也就是说这个exe实际上是当前pid对应的程序。  

然后继续运行,过程中会生成一个执行文件。

我们使用IDA加载这个文件。

关键是这个部分,我们可以手动修改汇编代码,跳过判断,来到lol函数处,动态调试出flag。还有最后格式是RCTF{}。

S1lenc3
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
攻防世界 easyre-153
weixin_53349587的博客
03-13 1067
这道题做到最后一步没做出来,差一点好气。。。 ELF文件,虚拟机打开执行一下: 输入之后回车会直接结束程序,ida打开,分析一下主函数: 函数逻辑比较清晰,关键函数在第29行的lol函数: 其中a1是已知字符串,即"69800876143568214356928753",直接将这些字符转化为对应的ascll值,再进行运算,最后将值赋给v2数组即可,即我们需要的flag。 a1 = '69800876143568214356928753' a1 = list(map(ord,a1))
攻防世界----->easyre-153
最新发布
shdbehdvd的博客
10-03 211
练习 此前 lol(buf) 传入的是父进程的buf 而父进程的功能只有读,读子进程的内容。选择NOP掉>>>> mov [ebp+var_C], 0。(因为一个函数只存在一个打印函数,就很可疑。注意:攻防世界中,提交格式是RCTF{rhelheg}。有点像此前做的那个进程互斥。永远跳转 flag_is_not_here。很明显: v2的值就是这段数字。当你这样传送值,那有什么必要用jnz?代码:(直接拿出来给C跑。UPX,---脱壳。
easyre-153 攻防世界
re1wn
04-18 7054
easyre-153 攻防世界
进程创建,fork()函数讲解
lujiandong1的专栏
03-26 993
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也 就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。     子进程还获得与父进程任何打开文件描述符相同的拷贝,这意味这当父进程调用fork时,子进程可以读写父进程打开的任意文件。     一个进程调用fork()函数后,系统先给新的进程
攻防世界 Reverse高手进阶区 2分题 easyre-153
闵行小鱼塘
06-07 1379
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是easyre-153的writeup
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
CTF-逆向刷题记录
qq_51564026的博客
02-07 1248
Reverse
攻防世界-web高手进阶区
zji
04-25 6658
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2965
攻防世界Reverse解题(一)
攻防easyre-153
m0_62690279的博客
04-05 1739
攻防easyre-153 先拖入exeinfope查壳,发现是简单的 upx壳 所以用upx.exe脱壳:upx-d 脱壳之后拖入ida,f5看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int pipedes[2]; // [esp+18h] [ebp-38h] BYREF __pid_t v5; // [esp+20h] [ebp-30h] int v6; // [esp+24h] [eb
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 401
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界 reverse easy-153
weixin_41216733的博客
10-08 425
1、peid查壳,为UPX壳,放到kali中用upx -d easy-153脱壳 2、ida查看脱壳程序 if ( !v7 ) { puts("\nOMG!!!! I forgot kid's id"); write(v6, "69800876143568214356928753", 0x1Du); puts("Ready to exit "); e...
攻防世界XCTF 3rd-RCTF-2017 easyre153学习笔记
a5555678744的博客
03-13 437
找到的博客对这道题的描述太少太跳了,其实这道题还是有不少细节的。 首先查壳,发现upx壳,同时是32位的elf文件 放到虚拟机里脱壳 upx -d filename 脱壳之后再用ida打开,看到如下的main函数 关键函数 其中有两个函数比较麻烦:pipe()和fork() 根据网上其他大佬对这两个函数的解释,我简单分析了一下在这里的作用 首先说一下pipe(管道)函数: 顾名思义的“管道”,相信用过linux操作系统的大都用过“|”(管道符号),这个函数在这意思也是相近的,
RCTF 2017 easyre-153
weixin_30508309的博客
04-10 297
die查一下发现是upx壳 直接脱掉 ELF文件 跑一下: 没看懂是什么意思 随便输一个数就结束了 ida打开 看一下: pipe是完成两个进程之间通信的函数 1是写,0是读 fork是通过系统调用创建一个“子进程”的函数 fork的返回值,在子进程里面是0,在父进程里是子进程的进程id 所以我们可以很容易看出来 在子进程里面,由于v5==0,所以会输出刚刚我们看到...
攻防世界 reverse 进阶 easyre-153
09-03 1183
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
Easy_Re(逆向
WYJ____的博客
05-31 2140
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
深入了解NX二次开发中的UF_CURVE-LINE-ARC-is_line_equal函数
这个函数对于那些在NX平台上进行机械设计、制造、模具设计、逆向工程和CAE分析的工程师们来说,是一个非常实用的工具。它能够帮助他们自动化重复的设计任务,从而提高设计效率。同时,对于需要定制化功能以满足特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值