攻防世界re:getit

最新推荐文章于 2023-08-11 19:45:00 发布
最新推荐文章于 2023-08-11 19:45:00 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: CTF 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43786458/article/details/102174125
版权

1.查壳
在这里插入图片描述64位ELF文件
2.拖入IDA
找到main函数,反编译
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(40u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;// s='c61b68366edeb7bdce3c6820314b7498'
    LODWORD(v5) = v5 + 1;                       // t=SharifCTF{????????????????????????????????}
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

这些代码里面,从

strcpy(filename, "/tmp/flag.txt");

开始就是写数据到flag.txt了,所以这一段没必要看
再看上面的代码

while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;                       
  }

while循环里的这一块代码才是关键代码,对t赋值,t的值来源于s
双击t和s,找到它们的值
在这里插入图片描述
要注意,t不仅仅是harifCTF{???},上面还有一个53h,转换成字符也就是‘S’,所以t应该是SharifCTF{????????????????????????????????}
在这里插入图片描述
同样的,s也是一个字符串

s='c61b68366edeb7bdce3c6820314b7498'

找完常量之后,剩下的就很简单了,只需要照搬while循环中的代码就可以得出flag了
用C语言写出来如下

#include <stdio.h>
#include <string.h>
int main()
{
	char s[]="c61b68366edeb7bdce3c6820314b7498";
	char t[]="SharifCTF{????????????????????????????????}";
	int v5=0;
	int v3=0;
	while(v5<strlen(s))
	{
		if(v5&1)
			v3=1;
		else
			v3=-1;
		t[v5+10]=s[v5]+v3;
		v5+=1;
	}
	printf("%s",t);
	return 0;
}

运行结果如图
在这里插入图片描述
得到flag

Lk k k
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
FKJAVA读书笔记--第六章--面向对象(下)
叔叔有糖吃的专栏
03-31 496
1.Java1.7版本以上优化了包装类,提供了compare比较方法。并且布尔值得比较,true比false大。   2.java中所有的对象都可以和字符串进行运算,当java对象和字符串进行运算时,会自动调用对象的toString方法返回值和字符串进行运算。Object类的toString方法总是默认返回类名+@+hashcode值。   3.使用==,如果两个变量都是基本类型变量,并且
Flutter中的依赖注入——get_it
Hello CYC
09-24 9043
Flutter社区的一个library: get_it 视频介绍:Flutter Dependency Injection For Beginners | Complete Guide 视频对应的博文 :Dependency Injection in Flutter 官网的介绍: Simple direct Service Locator that allows to decouple the ...
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1012
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
攻防世界reverse新手练习
黄先生的博客
04-13 7795
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1183
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界-getit
qq_52333044的博客
06-24 122
然后大概flag接受t,然后这个整个程序的功能就是把flag的值,放着这个flag.txt文件里面。这个t应该是SharifCTF{?打开查看多少位,是否有壳。然后就可以求出flag值了。然后打开IDA,反编译。然后查看一些常量参数。
攻防世界-wp-REVERSE-新手区-6-getit
Scorpio_m7
08-20 213
题目来源: SharifCTF 2016 题目描述: 菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件: e3dd9674429f4ce1a25c08ea799fc027 题目思路: 动态调试,结合反编译代码找到flag 解题过程: 在010Editor 中打开该文件,看到magic number 是ELF,说明是Linux 下的可执行文件。放到ida64中,f5反编译,程序大概是把生成的flag,写入文件,放在/tmp/flag.txt 中,但最后又remove 了这个文件。 int
攻防世界-web-getit
wuh2333的博客
08-11 202
攻防世界逆向
菜狗的reverse学习——攻防世界getit
weixin_61102112的博客
09-14 190
查壳发现没壳,放到ida64里静态分析
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界:适合作为桌面
10-08
攻防世界:适合作为桌面,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127215689
20210928gfsj_re_getit
Leong_Vinson的博客
03-27 103
题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 拿去IDA看一下主函数伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38h] char filename[
[攻防世界]getit
逆向萌新的博客
06-02 264
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
攻防世界getit-逆向之旅008
weixin_43281394的博客
02-08 336
文章目录前言一、查看文件类型二、使用ida的f5反编译1首先生成一个参数t,生成过程如下:2 .将参数u写入到flag.txt文件中3.循环操作文件,将t中的值按照一定顺序来替换文件中的“*” 。4.准备数据5.写python脚本三.总结1. fseek2. fputc3. fprintf 前言 使用ida+kali里面的edb进行分析,然后编写python脚本生成flag。 一、查看文件类型 使用exeinfo查看文件类型,得知是elf文件-64位。需要在linux环境下动态调试。 二、使用ida.
攻防世界--getit
weixin_30876945的博客
08-29 653
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
攻防世界post get
最新发布
09-15
'攻防世界'是一个安全技术领域的国际比赛,旨在提高参赛者在网络攻防方面的技能。在这个比赛中,参赛者需要通过各种方式来攻击其他参赛者的系统并保护自己的系统免受攻击。 在网络通信中,HTTP(HyperText Transfer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值