攻防世界re:csaw2013reversing2

最新推荐文章于 2024-05-09 08:52:12 发布
最新推荐文章于 2024-05-09 08:52:12 发布
阅读量2.7k 收藏 6
点赞数 2
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/102150779
版权

1.查壳
在这里插入图片描述
无壳,32位文件
打开文件
如题目所说,弹出的是乱码
在这里插入图片描述
2.拖入IDA
老规矩,拖入IDA,找main函数,反编译查看伪代码
在这里插入图片描述

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // ecx
  CHAR *lpMem; // [esp+8h] [ebp-Ch]
  HANDLE hHeap; // [esp+10h] [ebp-4h]

  hHeap = HeapCreate(0x40000u, 0, 0);
  lpMem = (CHAR *)HeapAlloc(hHeap, 8u, MaxCount + 1);
  memcpy_s(lpMem, MaxCount, &unk_409B10, MaxCount);
  if ( sub_40102A() || IsDebuggerPresent() )
  {
    __debugbreak();
    sub_401000(v3 + 4, lpMem);
    ExitProcess(0xFFFFFFFF);
  }
  MessageBoxA(0, lpMem + 1, "Flag", 2u);
  HeapFree(hHeap, 0, lpMem);
  HeapDestroy(hHeap);
  ExitProcess(0);
}

分析代码

MessageBoxA(0, lpMem + 1, "Flag", 2u);

这一行应该就是弹框显示flag值得代码,但程序运行显示的是上图所示的乱码
继续分析代码

if ( sub_40102A() || IsDebuggerPresent() )

这个if语句中,暂且不管sub_40102A()这个函数是干什么的,IsDebuggerPresent()这个函数看起来就是判断是否处于调试器中,满足条件后,进入执行语句。

__debugbreak();

Microsoft 专用,将在代码中引起断点,并在其中提示用户运行调试程序。

接着看到sub_401000函数,双击进入

unsigned int __fastcall sub_401000(int a1, int a2)
{
  int v2; // esi
  unsigned int v3; // eax
  unsigned int v4; // ecx
  unsigned int result; // eax

  v2 = dword_409B38;
  v3 = a2 + 1 + strlen((const char *)(a2 + 1)) + 1;
  v4 = 0;
  result = ((v3 - (a2 + 2)) >> 2) + 1;
  if ( result )
  {
    do
      *(_DWORD *)(a2 + 4 * v4++) ^= v2;
    while ( v4 < result );
  }
  return result;
}

看起来是个加密函数,应该和flag有关,将v2进行一系列操作后返回,然后退出,弹出flag。然而事实上并未显示flag,所以我们猜测这个函数并没有被执行,
于是我们再用OllyDbg打开文件
在这里插入图片描述
搜索字符串,根据Flag找到IsDebuggerPresent()函数的地址
在这里插入图片描述在这里插入图片描述可以看出,进行if判断后,程序直接跳过了sub_401000函数,然后跳出弹框,显示乱码,所以我们需要对程序进行修改使其执行sub_401000函数。
在这里插入图片描述双击短跳转汇编代码,使其跳转到sub_401000函数地址的前一处,这样一来程序运行后就会执行生成flag的函数。接下来我们还需要使弹框显示flag,所以需要修改sub_401000函数之后的跳转语句,使其跳转到弹框位置
在这里插入图片描述在这里插入图片描述这里要注意,跳转到第二个flag位置处,因为flag是在lpMem + 1位置处弹出来的
修改完成后,就可以F9运行程序了
在这里插入图片描述
flag如预期一样弹了出来,可以在栈中找到flag值
在这里插入图片描述这样flag就出来了

Lk k k
关注
专栏目录
ctf————攻防世界新手题11(csaw2013reversing2)WP
qq_55994774的博客
08-10 188
1. 用Exeinfo PE打开文件查看信息没有加壳的32位程序。 2. 放入ida进行分析 HeapCreate()和HeapAlloc()函数,查阅得知这两条语句在此申请了一个大小为Maxcount=24h的空间,通过字符串拷贝函数memcpy_()将&unk_409B10的内容给予IpMem,查看IpMem里的储存数据。 进一步分析,MessageBoxA()函数,这是一个输出的函数,而flag应该就在plMem中,主函数中sub_4010000函数用到了plMem作为参...
攻防世界 REVERSE 新手区/csaw2013reversing2
ookami6497的博客
07-12 596
攻防世界 REVERSE 新手区/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
攻防世界--csaw2013reversing2
weixin_30876945的博客
08-30 935
测试文件:https://adworld.xctf.org.cn/media/task/attachments/3f35642056324371b913687e770e97e6.exe 1.准备 打开测试文件,flag内容为乱码。 检测文件信息 获得信息 32位文件 OllyDbg打开 2.IDA打开 将main函数反编译为C语言文件后,...
逆向-攻防世界-CSAW2013Reversing2
weixin_30701521的博客
04-25 222
运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近。 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数。将00B61094的指令修改为JE SHORT 00B6109b。然后跟进函数,单步执行。 拿到了flag。 原程序是在00B610B9处弹窗,我们将00B610A3的指令修改为JE SHORT 00B610B9。保存修改,然后就会弹窗真正的f...
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 358
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
攻防世界csaw2013reversing2
weixin_52230368的博客
08-13 261
攻防世界csaw2013reversing2: 文件下载下来是一个可执行程序,先来运行一下是来干什么的: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上 一个小程序看见了Flag标题但是是一堆乱码。放进IDA查看伪代码,分析程序的基本思路: 在分析之前啊,我们要先了解几个函数是干什的: 1.HANDLE hheap;这个代码是定义一个句柄,实际上是一个数据,是一个Long类型的数据,是一种指向指针的指针。 1.Heap Create()函数,创建一个只有调用进程才能访问的私有堆。进程从
re学习笔记(27)攻防世界-re-csaw2013reversing2
逆向随笔
01-19 821
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:攻防世界-re-csaw2013reversing2 题目下载:点击下载 既然运行就能拿到flag,就直接载入OD动态调试吧 F8一点点单步向下,来找到确切弹窗的位置 发现执行到这里的时候出现了弹窗,在这个位置下断点,重新载入 然后F9直接运行到此地址,F7进入call 然后F8单步,来到这里,jnz跳转未实现,je跳...
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 288
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
攻防世界-新手区csaw2013reversing2
qq_43447375的博客
12-15 289
攻防世界-新手区csaw2013reversing2欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 #题目: csaw2013reversing2 ##题目来源
攻防世界】REVERSE新手练习区 - csaw2013reversing2
m0_60377292的博客
08-08 210
csaw2013reversing2 - wp
攻防世界——csaw2013reversing2
Nike_name的博客
12-29 425
基本反调试
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 786
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
csaw2013reversing2攻防世界新手区
m0_46357566的博客
07-23 287
1.拖入检查器看是否有壳以及几位 2.用IDA打开,看main函数的伪代码 3.分析发现 4.拖入od动态调试,字符串查找flag 5.设置断点,进行调试,发现第一个跳转跳过,对于某些指令进行更改,再次运行,得到 ...
XCTF-csaw2013reversing2
臭nana的博客
12-22 1298
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
攻防世界 csaw2013reversing2 CSAW CTF 2014
08-27 382
运行程序 flag显示乱码 IDA打开查看程序逻辑 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // ecx 4 CHAR *lpMem; // [esp+8h] [ebp-Ch] 5 HANDLE hH...
csaw2013reversing2
qq_61554462的博客
03-31 223
攻防世界
攻防世界-csaw2013reversing2
最新发布
2301_77301535的博客
05-09 212
到了这里发现存在两个MessageBox但是目标走的是乱码的那个MessageBox所以这里将它的跳转条件修改以哦那位int3下面存在一个赋值,但是不知道给了什么内容所以将je改成jmp到mov edx 那里然后继续往下走。这题打开就是一堆乱码,这里的思路是猜测可能存在两个MessageBox并且真正输出flag的那个MessageBox并没有走进判断里面,ok有了思路直接上实操。到了这里发现jmp直接跳到结束去了,这里让它跳到messagebox的入栈出,最后得到最终flag。
攻防世界 csaw2013
qq_35576225的博客
10-25 124
http://blog.eonew.cn/archives/905 https://blog.csdn.net/qq_43786458/article/details/102150779
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值