攻防世界-wp-REVERSE-新手区-6-getit

最新推荐文章于 2024-01-08 22:40:57 发布
最新推荐文章于 2024-01-08 22:40:57 发布
阅读量232 收藏 1
点赞数 1
分类专栏: reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/119821968
版权
"本文介绍了在SharifCTF2016比赛中遇到的一个挑战,涉及Linux可执行文件的动态调试和反编译。通过IDA64分析程序,发现其将加密的flag写入临时文件然后删除。解密关键在于理解代码中对字符串的处理,利用ida的python模块获取原始数据,最终得到解密后的flag:SharifCTF{b70c59275fcfa8aebf2d5911223c6589}
摘要由CSDN通过智能技术生成

题目来源:

SharifCTF 2016

题目描述:

菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟

题目附件:

e3dd9674429f4ce1a25c08ea799fc027

题目思路:

动态调试,结合反编译代码找到flag

解题过程:

在010Editor 中打开该文件,看到magic number 是ELF,说明是Linux 下的可执行文件。放到ida64中,f5反编译,程序大概是把生成的flag,写入文件,放在/tmp/flag.txt 中,但最后又remove 了这个文件。

int __cdecl main(int argc, const char **argv, const char **envp){
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]
  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) ){
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i ){
    fseek(stream, p[i], 0);//fseek函数可改变读写文件的位置指针
    fputc(*(&t + p[i]), stream);//从文件头开始,在p[i]的位置写入了一个字符
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);//从文件头开始,直接写入了一个字符串u, 双击u可以看到*
  }
  fclose(stream);
  remove(filename);
  return 0;
}

在remove之前F2下断点,在虚拟机中运行linux_server64,F9运行起来,输入对应ip,到/tmp目录下查看flag.txt文件,发现该文件加密了。

giantbranch@ubuntu:/tmp$ cat flag.txt 
*********{*********************************

在for函数中,两次使用了fseek 函数。也就是说一共写入了两次,第一次写入flag,第二次写入*覆盖了原来的flag,想要获取真正的flag,关键在于26,27 行,循环了strlen(t)次,每次都是取一个字符输入到文件中。双击t,可以看到t 变量在data 段的地址为6010E0,ida安装python模块后,输入get_bytes(0x6010E1,50)得到flag,但是少个S

SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

Scorpio-m7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界getit-逆向之旅008
weixin_43281394的博客
02-08 353
文章目录前言一、查看文件类型二、使用ida的f5反编译1首先生成一个参数t,生成过程如下:2 .将参数u写入到flag.txt文件中3.循环操作文件,将t中的值按照一定顺序来替换文件中的“*” 。4.准备数据5.写python脚本三.总结1. fseek2. fputc3. fprintf 前言 使用ida+kali里面的edb进行分析,然后编写python脚本生成flag。 一、查看文件类型 使用exeinfo查看文件类型,得知是elf文件-64位。需要在linux环境下动态调试。 二、使用ida.
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
攻防世界Reverse——getit writeup
最新发布
2301_77295404的博客
01-08 334
重点是第一个循环体,后面的不用管跟flag无关。
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1050
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
攻防世界 REVERSE 新手/getit
ookami6497的博客
04-17 157
攻防世界 REVERSE 新手/getit 下载得到附件,拖入Exeinfo PE中查一下壳 用IDA64bit打开,找到main函数按f5查看伪代码 下面开始分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *st
攻防世界WP-reverse-SharifCTF 2016-getit
wallacegen的博客
04-14 452
这个题目也属于新手入门,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rb...
攻防世界-getit
qq_52333044的博客
06-24 141
然后大概flag接受t,然后这个整个程序的功能就是把flag的值,放着这个flag.txt文件里面。这个t应该是SharifCTF{?打开查看多少位,是否有壳。然后就可以求出flag值了。然后打开IDA,反编译。然后查看一些常量参数。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
攻防世界getit
m0_46357566的博客
07-18 210
1.下载附件,拖入exeinfope查看, 64位 2.打入ida64位,进入main函数伪代码 最后将t写入flag.exe。所以t的值就是flag。 3.点入t查看 4.53h转化为字符串 可知基本t框架 5.复现 得到flag
攻防世界---getit
qq_45671431的博客
04-23 885
getit 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 首先查壳 得知:无壳;64位ELF文件; 直接放到ida中,F5键反编译成C语言代码 int __cdecl main(int argc,...
[攻防世界]getit
逆向萌新的博客
06-02 287
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 170
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界-web-getit
wuh2333的博客
08-11 222
攻防世界,逆向
攻防世界re:getit
qq_43786458的博客
10-06 1086
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
攻防世界 reverse 新手练习 getit
ChaoYue_miku的博客
05-14 499
题目来源:SharifCTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 64位无壳ELF文件 1、使用IDA 64打开文件,查看main函数 首先判断字符串v5的长度是否小于字符串s的长度,然后经过运算,将得到的flag写入文件。 flag.txt文件所在的位置是/tmp目录,这个目录是Linux下的临时文件夹,程序运行完成后,生成flag的txt文件被清理了,所以我们无法找到文件。 2、查看汇编代码,寻找flag储存位置 经过for()的判断条件后,还要进行.
攻防世界 getit wp
__ys的博客
11-14 163
getit 丢进IDA 进入主函数 通过分析可得 t[]为flag(似乎是猜测 ) 又发现其与s[]有关 写个脚本模拟一下 #include<bits/stdc++.h> using namespace std; char s[]={"c61b68366edeb7bdce3c6820314b7498"}; char t[100]; int v5=0,v3; int main() { while ( v5 < strlen(s) ) { if ( v5 &
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值