xctf攻防世界no-strings-attached writeup

最新推荐文章于 2023-08-18 19:56:47 发布
最新推荐文章于 2023-08-18 19:56:47 发布
阅读量246 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/109513380
版权

下载,查看:

ida打开,f5,一堆函数:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  setlocale(6, &locale);
  banner();
  prompt_authentication();
  authenticate();
  return 0;
}

一一进行函数分析:

banner就是输出两个字符串,感觉像欢迎信息或者说明吧:

int banner()
{
  unsigned int v0; // eax

  v0 = time(0);
  srand(v0);
  wprintf(&unk_80488B0);
  rand();
  return wprintf(&unk_8048960);
}

prompt_authentication类似:

int prompt_authentication()
{
  return wprintf(&unk_80489F8);
}

最后剩下authenticate:

void authenticate()
{
  wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch]
  wchar_t *s2; // [esp+801Ch] [ebp-Ch]

  s2 = (wchar_t *)decrypt(&s, &dword_8048A90); #这行关键
  if ( fgetws(ws, 0x2000, stdin) )
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) )
      wprintf(&unk_8048B44);
    else
      wprintf(&unk_8048BA4);
  }
  free(s2);
}

代码中的s是全局变量,然后经过decrypt函数处理,赋值给s2,我们的输入赋值给ws,然后就是比较ws与s2,意思是程序已经知道正确答案了,这就好办了。

动态运行,在s2赋值处下断点:

执行到728完成decrypt函数对s2赋值就可以:

注意这里是地址赋值,双击是s2只能看到地址9074010:

在linux下,用gdb也是一样,命令如下:

gdb no-string-attached
b *0x08048725 #下断点
r #运行
x/6sw $eax #查看eax的值

 

qq_112419837
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF逆向题-no-strings-attached
天璇星
11-25 323
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
攻防世界no-string-attached
m0_46708089的博客
05-10 1240
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1562
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界|逆向|no-strings-attached
box
11-19 1586
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
XCTF 攻防世界 Reverse新手题(no-strings-attached
weixin_43456810的博客
12-13 744
XCTF 攻防世界 Reverse新手题(no-strings-attached) 和之前的题目一样,先用exeinfoPE查看一下文件有没有被加壳,发现并没有加壳,并且是一个32位的elf文件 接下来,直接用IDA32打开即可,先找main函数,F5反编译查看源代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_aut
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
xctf no-strings-attached
pondzhang的专栏
12-12 177
a = [0x143A, 0x1436, 0x1437, 0x143B, 0x1480, 0x147A, 0x1471, 0x1478, 0x1463, 0x1466, 0x1473, 0x1467 , 0x1462, 0x1465, 0x1473, 0x1460, 0x146B, 0x1471, 0x1478, 0x146A, 0x1473, 0x1470, 0x1464, 0x1478, 0x146E, 0x1470, 0x1470, 0x1464,.
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 763
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
re学习(35)攻防世界-no-strings-attached(动调)
最新发布
m0_66039322的博客
08-18 531
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 217
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界】REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 466
no-strings-attached - wp
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 557
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2394
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
攻防世界-Reverse新手区WP--no-strings-attached
若谷的博客
01-12 563
no-strings-attachedIDA打开,反编译主函数mainint __cdecl main(int argc, const char **argv, const char **...
xctf-pwn 之string
neuisf的博客
12-29 827
此题未解出来,参考writeup后总结如下。 解题思路: 漏洞点在"give me a address“处,通过IDA反编译后,F5生成C伪代码,分析数据流,发现运行shellcode的条件:*a1==a1[1]。a1为整形指针(见函数参数声明),指向secret 0,a1[1]指向secret 1(见main函数)。通过格式化字符串任意地址写入漏洞使之相等,再利用pwntool...
攻防世界-no-strings-attached
zyh18851473527的博客
04-24 552
1.文件识别 先运行一下这个文件 查看文件类型 2.IDA分析 ELF文件,首先使用IDA打开 F5 获取main函数的伪代码 这里有四个函数,每个函数都跟进看看,发现 authenticate() 函数比较关键 然后我们发现一个特殊的函数decrypt,根据字面的意思是加密,那么我们可以大概的猜测是一个对dword_8048A90所对应的字符串进行加密, 这里我们有两种思维方式: 第一种就是...
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值