攻防世界-新手区csaw2013reversing2

最新推荐文章于 2024-05-07 17:56:56 发布
最新推荐文章于 2024-05-07 17:56:56 发布
阅读量262 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43447375/article/details/111239437
版权

攻防世界-新手区csaw2013reversing2

题目: csaw2013reversing2

题目来源:攻防世界

题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码

我是一名刚刚入门的小白
拿到题看到题目描述是:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码。这里又被嘲讽了一波
老规矩先拖入PEID看看。发现没有被加壳是一个win32控制台程序。运行后发现会弹出一个标题为flag的窗口(当然啦内容是乱码)。
用IDA pro生成伪代码

发现关键函数sub_401000();对加密字符串进行了解密(也就是那串乱码)
解决方法:OD动态调试改变程序流程
1.使用CFF Explorer更改dll属性使其地址与OD里一样。在拖入OD运行程序并跳转到0x40108C也就是IsDebuggerPresent();
IsDebuggerPresent()
2.在后面的TEST EAX,EAX设置断点
3.执行程序被断下在将后面的 INT 3 nop掉(也就是__debugbreak())
4.向后找到call 401000处也就是解密函数。
call 401000
5.将后

最低0.47元/天 解锁文章
['nju:bi]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 726
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
攻防世界csaw2013reversing2做法(简单版)
2303_80796023的博客
05-07 349
(a2+4*v4++)括号内表示的是一个地址,从a2的地址开始,4*v4++表示是从该地址所往后的位数,反编译中的代码,a2是从0,4,8这样跳跃的取着a2中的数,我们写代码,是挨个取a2中的数,并且与拆成4组的v2进行轮转异或,这边有一个小点,拆解后的v2应该逆序,因为栈是先进后出的,要记住,然后运行一下,就得到flag喽~~~提取完之后,再进入主函数,最关键的是主函数末尾的函数sub_401000,点进去看看。首先就是查个壳,发现没壳,是32bit,那就丢进ida32中进行反编译。
ctf————攻防世界新手题11(csaw2013reversing2)WP
qq_55994774的博客
08-10 165
1. 用Exeinfo PE打开文件查看信息没有加壳的32位程序。 2. 放入ida进行分析 HeapCreate()和HeapAlloc()函数,查阅得知这两条语句在此申请了一个大小为Maxcount=24h的空间,通过字符串拷贝函数memcpy_()将&unk_409B10的内容给予IpMem,查看IpMem里的储存数据。 进一步分析,MessageBoxA()函数,这是一个输出的函数,而flag应该就在plMem中,主函数中sub_4010000函数用到了plMem作为参...
XCTF攻防新手逆向writeup(1)csaw2013reversing2
lhk124的博客
07-07 546
题目1 csaw2013reversing2 题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 exeinfo查壳,无壳 ida分析 1.查看字符串
XCTF-csaw2013reversing2
臭nana的博客
12-22 1242
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
FOR-610-Day2-Reversing Malicious Code.pdf
11-12
SANS FOR 610,SANS FOR 610,SANS FOR 610,SANS FOR 610,
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane.pdf
08-23
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane 系统安全 信息安全 web安全 安全体系 网络信息安全
rust-reversing-helper:防锈辅助脚本
05-11
防锈助剂 ida脚本可帮助逆转生锈的二进制文件 如何使用 预防措施 仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。... 它纠正了未正确捕获的因素。...
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 818
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida的修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
chapter2:逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
lmboss的博客
06-28 1215
逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 343
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
攻防世界 csaw2013reversing2 CSAW CTF 2014
08-27 371
运行程序 flag显示乱码 IDA打开查看程序逻辑 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // ecx 4 CHAR *lpMem; // [esp+8h] [ebp-Ch] 5 HANDLE hH...
攻防世界新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8139
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界-Crypto萌新-sleeping-guard(base64解码+文件头异或)-csaw-ctf-2016-quals
Sea_Sand息禅
04-17 1904
打开网页一堆base64码,解码是乱码,也不能转成图片,去查了wp,好像题有问题,少给了一段代码,虽然给了我也做不出来 import base64 from twisted.internet import reactor, protocol import os PORT = 9013 import struct def get_bytes_from_file(filename): ...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4430
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
攻防世界 csaw2013
qq_35576225的博客
10-25 116
http://blog.eonew.cn/archives/905 https://blog.csdn.net/qq_43786458/article/details/102150779
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行逆向分析,破解加密算法、解密密码等方式来获取旗帜。 这种类型的比赛需要参赛者具备较强的逆向工程技能,了解常见的加密算法、反汇编、调试等技术,并且需要有较强的逻辑思维能力和耐心。如果你对逆向工程和密码学感兴趣,可以尝试参加这种类型的比赛。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

['nju:bi]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值