CTF-----RE练习题(二)

最新推荐文章于 2022-05-12 17:11:05 发布
最新推荐文章于 2022-05-12 17:11:05 发布
阅读量2.7k 收藏 8
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45671431/article/details/105644657
版权

学习打卡篇八

每天学习一点点

认识壳

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,所以就把这样的程序称为

在这里插入图片描述

壳的分类

通常将壳分为两类,一类是压缩壳,另一类是加密壳

  1. 压缩壳 :使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源,便于网络传输和保存。通常压缩壳有两类用途,一种只是单纯用于压缩普通 PE 文件的压缩壳,而另一种则会对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。常见的压缩壳有:Upx、ASpack、PECompat
  2. 加密壳 :加密壳或称保护壳,应用有多种防止代码逆向分析的技术,它最主要的功能是保护 PE 免受代码逆向分析。由于加密壳的主要目的不再是压缩文件资源,所以加密壳保护的 PE 程序通常比原文件大得多。常见的加密壳有:ASProtector、Armadillo、EXECryptor、Themida、VMProtect

攻防世界新手练习题

1.insanity

题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下

题目附件:https://adworld.xctf.org.cn/media/task/attachments/428f6e6f75754fca8964d35b16a4b709
查壳:
在这里插入图片描述得知:32位ELF文件无壳;
用IDA打开:
在这里插入图片描述直接“alt+t”搜索flag
在这里插入图片描述在这里插入图片描述得到flag!

2.simple-unpack

题目描述:菜鸡拿到了一个被加壳的二进制文件

题目附件:https://adworld.xctf.org.cn/media/task/attachments/847be14b3e724782b658f2dda2e8045b
查壳:
在这里插入图片描述得知:64位ELF文件;加壳UPX;
第一做法:脱壳之后用ida打开
第二种:暴力求解直接用记事本打开:
在这里插入图片描述可以看到flag(去掉中文)和一系列信息。
flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

3.logmein

题目描述:菜鸡开始接触一些基本的算法逆向了
题目附件:https://adworld.xctf.org.cn/media/task/attachments/a7554d316da840d3a381e4e8348201e9

查壳:
在这里插入图片描述得知:64位ELF文件,无壳。
用ida打开,之后F5反编译成C语言。

void __fastcall __noreturn main(__int64 a1, char **a2, char **a3)
{
  size_t v3; // rsi
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  char v8[8]; // [rsp+70h] [rbp-20h]
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  strcpy(v8, ":\"AL_RT^L*.?+6/46");
  v7 = 28537194573619560LL;
  v6 = 7;
  printf("Welcome to the RC3 secure password guesser.\n", a2, a3);
  printf("To continue, you must enter the correct password.\n");
  printf("Enter your guess: ");
  __isoc99_scanf("%32s", s);
  v3 = strlen(s);
  if ( v3 < strlen(v8) )
    sub_4007C0(v8);
  for ( i = 0; i < strlen(s); ++i )
  {
    if ( i >= strlen(v8) )
      ((void (*)(void))sub_4007C0)();
    if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
      ((void (*)(void))sub_4007C0)();
  }
  sub_4007F0();
}

分析代码:
进入 sub_4007C0(v8);
在这里插入图片描述
进入 ((void ()(void))sub_4007C0)();
在这里插入图片描述
进入 ((void ()(void))sub_4007C0)();
在这里插入图片描述
得到flag的语句
在这里插入图片描述写代码实现

#include<stdio.h>
#include<string.h>
#define BYTE unsigned char
int main()
{
 
  int i; // [rsp+3Ch] [rbp-54h]
  char s[36]=""; // [rsp+40h] [rbp-50h]
  int v6; // [rsp+64h] [rbp-2Ch]
  __int64 v7; // [rsp+68h] [rbp-28h]
  
  int v9; // [rsp+8Ch] [rbp-4h]

  v9 = 0;
  char v8[18]=":\"AL_RT^L*.?+6/46";
  v7 = 28537194573619560LL;
  v6 = 7;
  
  for ( i = 0; i < strlen(v8); ++i )
  {
    s[i] = (char)(*((BYTE *)&v7 + i % v6) ^ v8[i]);
  }
 printf("%s\n",s);
}

得到flag
在这里插入图片描述***

结尾

今天的学习就到这吧!

开心果( ﹡ˆoˆ﹡ )
关注
专栏目录
buuctf——re题目练习
m0_63606191的博客
01-22 933
1.easyre 方法一:ida打开,shift+F12找到flag。 方法:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1774
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
ctf简单例题
qq_64553002的博客
05-12 221
找出下面图片的flag 打开属性 可以知道这是个培根密码 AAAABAABAAAAAAABABAABAABBABAAAAABABBABAAABABB 解码得到flag{beautiful}
ctf逆向解题——re1
FunkyPants的博客
07-22 9685
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
CTF-RE-FindPass(Jarvis oj)
SuperGate的博客
12-27 622
分析源代码:  发现cha数组是从src.jpg图片里得到的信息,图片在apk反编译后的asset文件夹里找到。 在strings.xml文件中可以得到fkey的值 接下来就是理清逻辑思路写代码爆破。要注意的是cha数组里面有超过char类型的数据,因此要注意操作不要越界 以下是脚本代码 fil=open('src.jpg','rb') cha=[] fil.seek(0,0)...
CTF-REVERSE练习之算法分析2
ChuMeng1999的博客
11-29 1816
目录预备知识一、相关实验、异或运算实验目的实验环境实验步骤一实验步骤实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算针对进制0和1而言,其数学符号为⊕,异或运算的法则如下: 0⊕0=0 1⊕0=1 0⊕1=1 1⊕1=0 除了进制以外,异或运算可以扩展到任意数据类型。因为我们所接触的任何数据都可以使用进制来表示,所以可以对进制里面的所
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3582
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
CTF-REVERSE练习之API定位
ChuMeng1999的博客
11-27 615
目录预备知识一、相关实验、Windows API三、交叉引用实验目的实验环境实验步骤一实验步骤实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 、Windows API ANSI的ASCII字符集及其派生字符集(也称多字节字符集)比较旧,而Unicode字符集比较新,固定以双字节表示一个字。Windows操作系统在声明一个API时,如果这个API存在字符串参数,便会指定字符集。每个含有字符串参数的API同时有两个版本:即ANSI,Unico
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 552
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
buuctf-re刷题(一)
CHAWUCIREN1的博客
10-29 415
新年快乐 只有两个函数,可能加壳了,使用PEID进行脱壳 upx加壳 利用万能脱壳工具进行脱壳 把脱好壳的函数放进ida里面,就可以看到各个函数,查看一下main函数 可以看到这个程序的目的是把str2的长度和内容和你输入的值进行对比,所以很显然HappyNewYear!就是flag xor 丢入ida 这里可以看到flag的长度是33位,如果输入的值不等于33位,则会失败 可以看到,这个程序主要是讲这个数组里面的相邻两位进行xor比较 看了网上大佬的博客,发现可以直接用它的字符去进行操作
bugkuctf 一道简单的开灯题目(第三道re)
NoOneGroup
07-16 358
博客已经转移 https://noone-hub.github.io/ 这道题目爆破的话很容易,或者直接用od找答案是可以的,那如何不修改程序流程得到正确结果,这才是逆向的精髓,虽然我现在这个菜鸡根本碰不到精髓,不过我还是 在努力当中 这道题目介绍很简单,开灯,输入1-8,开灯后会触发旁边两盏灯也改变,用od打开找找,下个断点就可以找到正确的flag,问题这样不是目的,我们要找到输入正确...
buuctf - re 刷题记录 1-18
yzl_007的博客
10-29 1524
buuctf - re 刷题记录 buuctf - re 刷题记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
记一次春节CTF实战练习(RE/PWN)
蚁景网安学院
02-07 1088
这是Hgame_CTF周的题目,一共有四周。相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模...
ctf实验室2020-12-07出题记录
没用的阿吉
01-14 980
ctf实验室2020-12-07出题记录简单re、使用步骤1.引入库2.读入数据总结base解码word隐写 简单re 下载链接后得到一个GAME.EXE文件打开后可以看到一个简单的小文字游戏,可以直接玩出来,也可以利用简单的re直接得到需要的东西。 将exe文件放入PE中查看一下发现exe带有upx壳,无法直接使用ida对其进行反编译,那就先脱一下壳,在 、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import ma
XCTF 进阶 RE crackme
A_dmin的博客
07-05 917
XCTF 进阶 RE crackme 一天一道CTF题目,能多不能少 这道题确实费了些手脚~ 关键就是手工去壳,不过还是学到了 题目的逻辑不难,关键就是考察脱壳能力吧 下载文件,打开能正常运行,放入到IDA(32): 这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他: 果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping 好像是什么北斗...
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 6357
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
ctf网络安全大赛题库
最新发布
09-04
在这个题库中,你可以找到多种类型的题目,比如:【RE】:Reverse_Checkin、SimplePE、EzGame;【Web】:f12、ezrunner;【Crypto】:MD5、password、看我回旋踢、摩丝;【Misc】:爆爆爆爆、凯撒大帝的三个秘密、你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值