攻防世界-simple-check-100

最新推荐文章于 2024-03-26 15:06:43 发布
最新推荐文章于 2024-03-26 15:06:43 发布
阅读量922 收藏 1
点赞数
分类专栏: RE-WP 文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/115860620
版权

查壳

这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳……

IDA

输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction

interesting_fuction:

对输入的v22(未知)进行加密处理,最后putchar输出

在这里插入图片描述

解题

这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function

OD跳过worry

004015A6 的跳转nop掉,绕过worry输出:

在这里插入图片描述

乱码……

在这里插入图片描述

既然OD动调不成功,改用IDA动调

IDA动调

很轻松地配合伪代码找到check_key判断,但是无法修改,百度后发现IDA动调不支持改寄存器值…… X﹏X

在这里插入图片描述

既然OD和IDA都不行,就决定用GDB试试水 (っ °Д °;)っ:

GDB

调试的关键依旧是让

GDB + 文件名 开始调试

b main 在主函数下断点

b *0x08048717 在check_key返回值这下断点(具体通过IDA动调找到对应地址)

在这里插入图片描述

n 单步步过……翻了好多页,眼睛都看花了,每次步过都是一页页的寄存器信息,看瞎了……

后面发现是我n傻了,continue忘记用了……按c继续运行,提示输入key。这里乱输123 。由上图可知输入后面就是check_key函数和判断check_key返回值。所以这里开始我们单步步过,慢慢观察。

运行到test eax eax,这里就是伪代码的:0if ( check_key((int)v22) )

这里我们用 i r eax 查看当前eax的值:果不其然,是不执行的0

在这里插入图片描述

set $eax=1将eax的值修改为1

在这里插入图片描述

按c继续执行,看看会putchar啥玩意儿出来:

在这里插入图片描述

flag

flag_is_you_know_cracking!!!

Holy-Pang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--simple-check-100
qq_48274326的博客
01-02 626
攻防世界simple-check-100 ida找到main函数 // bad sp value at call has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // esp int v5; // [esp-14h] [ebp-50h] int v6; // [esp-10h] [ebp-4Ch]
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 202
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
[CTF]攻防世界Simple-check-100题解(GDB
网络安全知识分享
02-03 6683
关于GDB的简单使用 题目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了题目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
攻防世界simple-check-100做法
最新发布
2303_80796023的博客
03-26 1021
简单的小算法,一些简单的小知识点
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至。
10-05 776
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手区题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 923
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界 XCTF-simple-check-100 (gdb动调)
m0_74091653的博客
06-13 178
这里我是将断点直接下了main函数然后单步运行找到check_key()函数这里。gdb动调俺也是刚学 学长一直忙着摸鱼不教俺 呜呜呜呜呜呜呜呜呜太难了。呜呜呜呜呜呜呜呜 我好菜 emmmmmmmmm。进行动调 将jz指令值改为0 然后运行。发现在windows下flag乱码。逻辑很清晰绕过跳转语句就行。换Linux下用gdb试试。然后修改eax的值为1。
攻防世界逆向高手题之simple-check-100
沐一 · 林 的博客
08-24 330
攻防世界逆向高手题之simple-check-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的simple-check-100 下载附件,又是三个同一类型不同版本的附件,还以为终于遇到了那种关联文件的逆向题:向用win32文件,照例扔入IDA32中查看伪代码,有main函数看main函数: 关键代码如上,输入和检查判断是v8,而v8=&v6,也就是说我们是在v6地址上操作。 这里犯下第一个错误:我看v6栈地址的时候发现编译器给v6留了好多空间,但我竟然以为这题没有这么简单,我以为
XCTF-BABYRE,XCTF-simple-check-100
weixin_61154173的博客
12-19 235
xctf-BABYRE,simple-check-100,这不是数组吗,为什么是函数?由于前面对judge数组进行异或后,这些数据可以定义为一个新的函数,并且是本题的关键函数。通过对其他wp参考可以通过快捷键“shift+f2”使用IDApython对judge数组进行操作让他的数据在IDA中更改。当然也可以通过远程调试,让judge先自己进行完异或操作然后直接生成函数查看。对操作后的judge数组按c变为汇编代码,在按p变为函数,就可以查看内容了。跟进judge再把他变为函数,查看代码也是可以的。
攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数
SNiFe的博客
10-27 1953
攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数IDA静态调试 IDA静态调试 可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码 可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数: 这能判断为真?????? 直接gdb动态调试,绕过这个函数 Linux运行,输入命令 gdb task9_x86_64_46d01fe312d35ecf69c4f
攻防世界Check
淡巴枯的博客
11-20 1085
题目描述:套娃?
攻防世界 simple-check-100
__ys的博客
01-27 559
simple-check-100(Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1555
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们使用POST方式传递一个名为b,值为2的变量。我们可以使用一些工具来执行这个操作,比如Max Hackbar(Hackbar的替代品)。在Max Hackbar中,我们将题目的地址粘贴到第一个窗口中,在下方窗口中输入"b=2",然后点击"Execution"按钮,即可得到flag。此外,我们也可以使用Python编程代码来发送POST请求,准备要提交的数据并发送请求,然后处理响应并打印出来。以上就是攻防世界中关于"get_post"题目的解答方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [C#winform工具模拟getpost请求,app防攻击加密源码](https://download.csdn.net/download/xiaogxiao/9638711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界:get_post](https://blog.csdn.net/qq_57061511/article/details/117886323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【攻防世界】get_post](https://blog.csdn.net/m0_74979597/article/details/131676045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值