攻防世界-suctf-2016 serial-150

最新推荐文章于 2022-03-21 10:08:35 发布
最新推荐文章于 2022-03-21 10:08:35 发布
阅读量343 收藏
点赞数 1
分类专栏: RE-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/115860882
版权

查壳

ELF,无壳

IDA

一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调……

在这里插入图片描述

尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。

到下图终端,同时Linux下弹出提示输入key:

在这里插入图片描述

在这里插入图片描述

这里随便输入,最后理所当然地报错。

不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。

在这里插入图片描述

重新调试,在key输入16位进行尝试:

这次顺利通过,通过jz跳转到刚才没跳转的地方。不过这里又有新操作:

将rbp-200的地址传给eax。

今天刚复习完函数调用时栈的变化:rbp-200应该是向上一个函数压入的局部变量地址。结合后面的 cmp al 45h,应该是判断第一个字符是不是’E’

在这里插入图片描述

重新调试:输入E开头16位字符串‘Eaaaaaaaaaaaaaab’:到达首字母E的判断,如预期所想,cmp al,45比较成功 (复习下:等价于 al-45,这里为0,ZF零标志位置1.配合jz可以有相等则跳转的功效

紧接着进入下一个jz跳转:

第一个已经知道是取输入字符串的地址,将第一个数传给edx

在这里插入图片描述

第二个通过查看栈详情知道这是我们输入的最后一个字母b的地址

在这里插入图片描述

后面的 add eax,eax 首尾字符串相加,结果存在eax

cmp eax,9Bh 比较相加结果和0x9B是否相等。这里理所应当又挂了。再次调整,重新调试。(第一次看成98h,尴尬(ノへ ̄、))

0x98-0x45=0x56 ,查询下ASCⅡ表:

在这里插入图片描述

接下来输入 EaaaaaaaaaaaaaaV 尝试:

这次是首字母要求 Z ,而且地址200h-1FFh=1h,可见是E的下一位。

在这里插入图片描述

更换 EZaaaaaaaaaaaaaV 尝试:是第二位和倒数第二位相加为9Bh

在这里插入图片描述

看到这里已经猜出个大概,就是输入16位字符串,首位字符的ASCⅡ码相加,和为9Bh

后面调试大同小异,最后得到结果

flag

EZ9dmq4c8g9G7bAV

Holy-Pang
关注
专栏目录
攻防世界-misc-arrdeepee
苏生要努力
03-11 1303
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界---stegano
weixin_67503304的博客
06-23 993
攻防世界---stegano,详解
攻防世界逆向高手题之serial-150
沐一 · 林 的博客
09-09 815
攻防世界逆向高手题之serial-150 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的serial-150 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码信息,function窗口中没有main函数,看一下启动的start函数后发现main函数直接放在里面了,但是双击跟踪又发现无法转成伪代码,后来查了资料发现了,这种就是花指令。 ...
serial-150 攻防世界
re1wn
04-08 1151
serial-150 攻防世界
攻防世界 re serial-150
weixin_44585983的博客
10-16 810
查无壳 ida载入 发现函数检测不出 字符串中才有显示 linux中运行发现就是输入字符然后检测 进行ida动态调试 动态调试发现检测不出的函数实际上自身会发生变化 找到输入字符后对字符检测的部分 首先确定字符长度是否16 然后两段判断,判断首位字符 再判断首位与末尾加起来的值 最后每位进行计算得到结果 ...
攻防世界 serial-150 wp
__ys的博客
02-03 347
serial-150(IDA远程动调Linux文件) 此题只记录方法,思考分析过程省略… 在Linux中准备linux_server64和待调试的文件 其中linux_server64在IDA目录的dbgsrv文件夹 启动linux_server64 代码: chmod +x linux_server64 ./linux_server64 注意:要在linux_server64下打开终端 在IDA中选择调试器 对调试器进行配置 最上方两栏填写待调试文件地址 第三栏填写待调试文件所在文件夹
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1222
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界 reverse serial-150
09-09 367
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手
SNiFe的博客
10-22 984
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手1.脱壳分析2.IDA远程动态调试——连接补充一下远程连接前面的步骤:第一步第二步第三步3.IDA远程动态调试——调试 1.脱壳分析 发现是一个64位ELF文件,拖进IDA64静态分析,找不到入口函数,判断是代码混淆,但我比较菜,还不知道把结构改好,所以我只能采取IDA远程动态调试。 2.IDA远程动态调试——连接 这里我踩到坑了,我IDA无法连接到Linux虚拟机,我查了很多资料,最开始以为是防火墙没关,我用的kali,采用指令u
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 821
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
suctf-2016:dmd-50
weixin_30922589的博客
06-17 169
下载附件,在Linux中运行观察。 发现需要输入Key,猜测Key即为Flag。 将文件拖入IDA64反汇编观察代码 std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp); std::operator>&g...
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 454
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
攻防世界WP-reverse-suctf-2016-srm-50
wallacegen的博客
04-16 234
这个题目很简单 直接贴上部分伪代码 GetDlgItemTextA(hDlg, 1001, &String, 256); GetDlgItemTextA(hDlg, 1002, v11, 256); if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&Str...
攻防世界 reverse android-app-100
09-24 501
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
Sharif_CTF android-app-100
qq_41071646的博客
04-29 388
这道题 怎么说呢 感觉分析so库的时候遇到了ollvm 当时差点退出三连了 然后看了看 发现逻辑还是很好分析的 题目里面很多的混淆性的信息 这里有一个比较 然后我们把这个字符串输入进去 得出flag ...
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1897
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值