Reverve_gdb动态调试

最新推荐文章于 2024-05-17 00:17:14 发布
最新推荐文章于 2024-05-17 00:17:14 发布
阅读量937 收藏
点赞数
分类专栏: CTF 文章标签: gdb动态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42956710/article/details/81704879
版权
本文介绍了如何使用gdb动态调试解决两个逆向工程挑战:Reverve的babyRE和correct_the_byte。在babyRE中,通过ida64和gdb找到并理解flag的加密方式,利用异或特性解密得到flag。而在correct_the_byte中,由于ida64无法反编译,再次借助gdb定位问题并修改特定字节,最终解密得到新的flag。
摘要由CSDN通过智能技术生成

Reverve

babyRE

首先用file观察一下文件类型,得到如下结果

babyRE: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=b6bce514f549db35e9fd8c008199820644059859, not stripped

用ida64打开,观察伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [rsp+0h] [rbp-20h]
  int v5; // [rsp+18h] [rbp-8h]
  int i; // [rsp+1Ch] [rbp-4h]

  for ( i = 0; i <= 181; ++i )
  {
    envp = (const char **)(*((unsigned __int8 *)judge + i) ^ 0xCu);
    *((_BYTE *)judge + i) ^= 0xCu;
  }
  printf("Please input flag:", argv, envp);
  __isoc99_scanf("%20s", &s);
  v5 = strlen(&s);
  if ( v5 == 14 && (unsigned int)judge(&s) )
    puts("Right!");
  else
    puts("Wrong!");
  return 0;
}

从这里可以得到,len(flag) = 14,jugde函数在ida64中不能访问,所以就要用gdb进行调试

gdb  babyRE  #启动调试

首先,看看main函数里面的所以东西,并确定各个东西的位置

disass main          #查看main函数汇编代码
Dump of assembler code for function main:
   0x0000000000400606 <+0>: push   rbp
   0x0000000000400607 <+1>: mov    rbp,rsp
   0x000000000040060a <+4>: sub    rsp,0x20
   0x000000000040060e <+8>: mov    DWORD PTR [rbp-0x4],0x0
   0x0000000000400615 <+15>:    jmp    0x400637 <main+49>
   0x0000000000400617 <+17>:    mov    eax,DWORD PTR [rbp-0x4]
   0x000000000040061a <+20>:    cdqe   
   0x000000000040061c <+22>:    movzx  eax,BYTE PTR [rax+0x600b00]  #调用judge
   0x0000000000400623 <+29>:    xor    eax,0xc   #12
   0x0000000000400626 <+32>:    mov    edx,eax
   0x0000000000400628 <+34>:    mov    eax,DWORD PTR [rbp-0x4]
   0x000000000040062b <+37>:    cdqe   
   0x000000000040062d <+39>:    mov    BYTE PTR [rax+0x600b00],dl  
   0x0000000000400633 <+45>:    add    DWORD PTR [rbp-0x4],0x1
   0x0000000000400637 <+49>:    cmp    DWORD PTR [rbp-0x4],0xb5
   0x000000000040063e <+56>:    jle    0x400617 <main+17>
   0x0000000000400640 <+58>:    mov    edi,0x400734
   0x0000000000400645 <+63>:    mov    eax,0x0
   0x000000000040064a <+68>:    call   0x4004d0 <printf@plt>
   0x000000000040064f <+73>:    lea    rax,[rbp-0x20]
   0x0000000000400653 <+77>:    mov    rsi,rax
   0x0000000000400656 <+80>:    mov    edi,0x400747
   0x000000000040065b <+85>:    mov    eax,0x0
   0x0000000000400660 <+90>:    call   0x400500 <__isoc99_scanf@plt> #输入(要输14位满,足right 条件)
   0x0000000000400665 <+95>:    lea    rax,[rbp-0x20]
   0x0000000000400669 <+99>:    mov    rdi,rax
   0x000000000040066c <+102>:   call   0x4004c0 <strlen@plt>   #长度
   0x0000000000400671 <+107>:   mov    DWORD PTR [rbp-0x8],eax
   0x0000000000400674 <+110>:   cmp    DWORD PTR [rbp-0x8],0xe  #14
   0x0000000000400678 <
最低0.47元/天 解锁文章
IFpop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF】
Menou16的博客
11-21 1409
作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。今天,我们来聊聊动态调试
动态调试_gdb
个人笔记
02-21 1170
GDB使用简介gdb:help类别gdb常用命令gdb窗口查看代码 简介 gdb 是功能强大的调试程序,可完成如下的调试任务: 设置断点 监视程序变量的值 程序的单步(step in/step over)执行 显示/修改变量的值 显示/修改寄存器 查看程序的堆栈情况 远程调试 调试线程 在可以使用 gdb 调试程序之前,必须使用 -g 或 –ggdb编译选项编译源文件。运行 gdb 调试程序时通常使用如下的命令: gdb progname gdb:help类别 在 gdb 提示符处键入help,将列出
关于gdb简单的动态调试
小白垃圾笔记2
03-14 303
就是会打通,和刚才的不一样刚才是继续向下执行,也就是说没有跳转到int0x80,会发现int 0x80没有跳转,那么就可能是shellcode的问题了。那么可以在启动这里添加一行代码,然后他会打印出当前进程的pid。还是以上一题为例子吧,在换shellcode前是打不通的。其实好像是可以让他自己新建一个终端的,但是我比较笨。这个时候好像是已经打进去了,让我们在gdb跟踪下。换一个shell是可以打通的,来看下执行过程。在这里回车一次就进入到栈栈中了,和刚才一样。在这里,回车,会调用到int 0x80。
堆入门系列(2)之gdb动态调试
swedsn
10-12 2710
文章目录前言一 :gdb动态调式时常见的基本命令1、基本的调试命令3、P命令的使用3、X命令的使用4、堆中常见命令的使用二 :手动输入调试过程三 :写脚本调试总结 前言 之前学栈时gdb调试太少了,这次通过学堆把动态调试过程都再了掌握一遍。刚开始学堆,可能存在错误或不足,之后会不定时修改补充。 一 :gdb动态调式时常见的基本命令 1、基本的调试命令 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name i
GDB动态调试学习-2-【断点】
llovewuzhengzi的博客
02-26 2331
你可以将这些命令写入一个脚本文件,然后使用source指令来执行这个文件中的命令,这样可以大大提高调试效率。例如,如果你有一个包含多个断点和观察点的复杂调试会话,你可以将所有的设置保存到一个脚本中,下次调试时只需加载这个脚本即可。例如,设Bill是X公司的员工,工号为123,而John是Y公司的员工,工号也是123。在设置断点以后,可以忽略断点,命令是“ignore bnum count”:意思是接下来count次编号为bnum的断点触发都不会让程序中断,只有第count + 1次断点触发才会让程序中断。
gdb 调试动态
weixin_34111819的博客
06-26 114
原文链接 cat get.h int get (); int set (int a);   cat get.c #include &lt;stdio.h&gt; #include "get.h" static int x=0; int get () { printf ...
Android逆向系列之动态调试6–gdb调试
nangongyanya的专栏
09-15 2490
一、环境准备 ndk、模拟器(需要root权限,可以使用命令: adb root) 二、调试准备 1.gdbserver 找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver) 接下里将gdbserver传到模拟器中,命令
gdb调试动态显示执行的代码
哈哈一笑
03-14 364
启动gdb时使用命令:gdb -tui test 或者在启动之后执行:focus或者layout
GDB 调试技巧(不断更新中......)
杨博东的博客
03-29 1821
一、break到不同类的同名函数 方法: 在函数前面加类名以及作用域运算符 eg : break A::func //break 到类A的func函数 程序如下://gdb_test.cpp#include<iostream>class A { public: void func() { std::cout << "A::func() is cal
Linux下使用gdb调试
SJLin
08-30 662
在Ubuntu下,直接用命令:apt-get install build-essential 即可安装gdb。build-essential包含gcc和gdb等工具,是C语言的开发包 GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形...
命令行工具disasm反汇编由命令行参数给出的起始地址和字节序列内容
09-24
命令行工具disasm反汇编由命令行参数给出的起始地址和字节序列内容。
GDB调试-从入门实践到原理
最新发布
2401_85012262的博客
05-17 729
在command命令后加断点编号,可以定义断点触发后想要执行的操作。在一些高级的自动化调试场景中可能会用到。
re_checkin的静态调试动态调试
CXK_king的博客
11-16 911
调试前期工作 打开.exe可执行文件 第一步:判断文件的是32位还是64位,是否有加壳 使用工具exeinfope.exe 将文件拖入结果为 第二步:可以看到这是个64位文件可用ida64.exe打开 调试 在ida64.exe中打开文件 F5查看伪代码 shift+F12查看关键字符串 可以发现框起来的区域是所找到的关键字符串,点进去 找到关键字符串所在函数位置,进入函数查看伪代码 通过对代码的分析可以发现要得出flag要找到str2,点进去可以看到,都是问号 动态调试 通过看linux的动态
CTF工具-gdb简介
am_03的博客
08-24 548
gdb简介 gdb是 GNU 开发的一个Unix/Linux下强大的程序调试工具。 使用 gdb 进行程序调试之前,gcc编译选项加上 -g 选项来讲调试信息加到可执行文件里 一般来说,GDB主要帮助你完成下面四个方面的功能: 1、启动你的程序,可以按照你自定义的要求随心所欲的运行程序。 2、可以让调试程序在你所指定的位置的断点处停止。 3、当程序停止时,可以检查此时你的程序里所发生的事情。 最后,动态的改变你程序的执行环境。 使用GDB 一般来说GDB主要调试的是C/C++程序。要调试C/C++程序,首先
gdb最全调试教程
zsj2102的专栏
07-19 1278
gdb基本使用方法 1、启动gdb gdb  elf b main  break main break 函数名 break 行号 break 文件名:行号 break 文件名:函数名 break +偏移量 break -偏移量 break *地址 2、查看断点 info break 3、运行 run     r 4、显示栈帧 backtrac
2018tjctf:validator writeup及gdb调试相关知识点
s0il的博客
08-26 466
这个题当时没做出来,因为我当时只熟悉windows下ida和od的使用,不会linux下gdb的逆向相关的使用 看来多学些东西还是有些用处的: 思路一: 放进ida找到mian函数一个F5,出来类c代码: int __cdecl main(int argc, const char **input, const char **envp) { char...
XCTF-攻防世界CTF平台-Reverse逆向类——65、reverse-box(Linux32位ELF文件、gdb脚本调试
Onlyone_1314的博客
09-11 2148
这里写目录标题1、查看程序信息2、main函数3、sub_804858D()函数:4、程序逻辑5、方法一:gdb脚本获得内存中的数组6、gdb脚本分析:7、将输出转换会输入的flag8、C语言复现程序得到数组 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a flag格式:TWCTF{} 1、查看程序信息 先
攻防世界(动态调试题)
qq_54929422的博客
02-07 1017
目录 1:纪念一下第一个自己独立做出来re题(虽然很简单): 2:攻防世界新手区no-strings-attached复现: 3:攻防世界simple-check-100复现: 1:纪念一下第一个自己独立做出来re题(虽然很简单): open-source复现: 给出一段c源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4...
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 526
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
string reverve() c++
08-04
string reverse()函数是C++中的一个成员函数,用于将字符串进行反转。它可以通过使用反向迭代器来实现。在引用[1]中的代码示例中,使用了string::reverse_iterator来逆向遍历字符串,并输出每个字符。在每次循环中,通过*r_it来获取当前迭代器指向的字符,并使用cout输出。然后,通过r_it++将迭代器向前移动到下一个位置,直到遍历完整个字符串。这样就实现了字符串的反转输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值