网络空间安全 二进制逆向实验 寻求flag

最新推荐文章于 2024-05-07 17:41:25 发布
最新推荐文章于 2024-05-07 17:41:25 发布
阅读量1k 收藏 6
点赞数
分类专栏: 网络空间安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51538929/article/details/127804008
版权

实验内容

lab1包含4个题目,需要对4个程序进行逆向。逆向结果为一个flag开头的可见字符串,正则形式为:flag{[0-9a-zA-Z]+}。

● 其中lab1-1是简单的逆向入门用于熟悉软件和环境,lab1-2和lab1-3涉及到数学计算,需要通过基本的
数学运算性质进行逆计算得出flag,lab1-4需要对原有的二进制进行一些修改,之后才能进行正常的输
入输出。
● 每个程序在输入正确的flag后会显示good,如果flag不正确将会输出error flag。
样例
● $ ./lab1-1
● 123
● error flag
● $ ./lab1-1
● flag{XXXXXXXXXXXXX}
● good!
● $
实验文件链接:https://pan.baidu.com/s/1sMm8KQTKll2cRW-ZN0u-sw
提取码:xlxc

实验步骤

1、lab1-1
阅读反汇编后的汇编码,从下图可以看出,程序将字符串存放于栈中,根据输出结果,考虑ASCII码转换,66h是f的十六进制,参照下图,最先被移进栈的八个字符,它们的十六进制为6C65577B67616C66h可以看到66是所有字符中地址最低的,它也是低字节,所以这是低地址放低字节的情况,因而运行程序的机器是小端模式。该题考察的是大端模式与小端模式。我们将整个字符串都变为大端模式可得如下字符串:666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d
参照ASCII码转换表可得出题目答案:flag{Welcome_t0_security_c0urse}

在这里插入图片描述

执行程序,验证答案,发现答案正确显示good!
在这里插入图片描述

2、lab1-2

在这里插入图片描述

main函数分配到了90h字节的空间

在这里插入图片描述

从rbp+var_80开始的内存单元,用0填充96个字节(0Ch=12 12*8=96)的存储空间
注:rep是用来循环的,它会根据ecx寄存器的值,循环执行rep后面的指令,stosq指令会用rax寄存器的值填充rdi寄存器所指向的内存单元,并且每次填充4个字,即8个字节。
在这里插入图片描述
然后将程序中23个数据存入从rbp+var_80开始的内存空间,每个数据占用4个字节。由上图可知,最后一个数据存放在rbp+var_28的位置。

在这里插入图片描述

存完数据,程序读取用户输入(即所输入flag),将其存放在从rbp+var_20开始的位置,读取长度不超过24。

在这里插入图片描述

rbp+var_84这个存储单元的值相当于一个计数器,字符的比较是逐个进行的,rbp+var_84开始时的值是0,每比较一个字符之后,rbp+var_84的值就加一,当它的值大于22时,判断出比较成功。

在这里插入图片描述

该程序运算逻辑:每一次都是先取用户输入字符,然后让他与计数器的值进行异或,最后比较异或结果与程序原有值是否相等。程序中预先设定了23个值,所以用户的输入也应该是23个,并且与程序的设定值之间有一一对应的关系,即用户输入的第一个字符与rbp+var_80这个存储单元的值相对应,输入的第二个字符与rbp+var_7c相对应,之后的字符以此类推。
程序原有十六进制字符串为
666D63647F7D6975576079547E68786A62627B7178706B
由公式 (ab)a=b 可推出输入值
66h=102D -> 01100110 XOR 00000000 =102D 即为f
6Dh=109D -> 01101101 XOR 00000001 =108D 即为l

依此类推
得到结果 flag{xor_is_reversible}
验证一下,答案正确
在这里插入图片描述

3、lab1-3
该题是将将用户的输入和程序中预先设定的值进行简单的数学运算之后,再比较两者是否相等。
在这里插入图片描述

用户的输入存放在从rbp+var_30开始的位置,输入的字符个数最多不超过29个。

在这里插入图片描述

第一个输入与66h进行比较,若不相等,则判断结束,若相等,则将第一个输入和第二个输入相加,之后与D2h比较是否相等,若相等,则再将第二个输入与第三个输入相加,与程序中预先设定的值进行比较,之后以此类推。要注意的是,rbp+var_2A和rbp+var_29这两个存储单元的值相加再与E6h比较这一操作进行了两次
预先设定的值十六进制依此为
66 D2 CD C8 E2 E0 D6 E6 D6 D5 DD D8 DD EB
我们可以推出第一个输入为f
D2h-66h=6Ch 即为 l
CDh-6Ch=61h 即为 a
C8h-61h=67h 即为g
E2h-67h=7Bh 即为{
E0h-7Bh=68h 即为e
D6h-68h=71h 即为q
E6h-71h=75h 即为u
D6h-75h=61h 即为a
D5h-61h=74h 即为t
DDh-74h=69h 即为i
D8h-69h=6Fh 即为o
DDh-6Fh=6Eh 即为n
EBh-6Eh=7Dh 即为}
因此答案为 flag{equation}
验证一下,答案正确
在这里插入图片描述

4、lab1-4

在这里插入图片描述

阅读源码可以发现在main proc near这个函数声明之后就是retn语句,这样会使得main什么也没做就结束
在这里插入图片描述

发现retn的下一条指令是mov rbp rsp,这是函数调用时才会有的指令,猜测push rbp指令被改成了retn指令,将其修改回去
一开始我想采用Assemble直接修改但是显示Invalid operand,无法修改
于是换一种思路,借助了lab1-3中push rbp 的十六进制如下图,进行复制
在这里插入图片描述

lab1-4中选中retn使用Pathced bytes进行修改,修改成功
在这里插入图片描述

在这里插入图片描述

程序中预先给定的数据,每个占一个字节,从rbp+var_20开始连续存放,最后一个数据放在rbp+var_10+4处。rbp+var_24充当计数器使用,初始时的值0,每成功比较一个字节之后,它的值就加一,当它大于20时,整个字符串比较结束,输出输入正确的提示。用户的输入数据存放在rdi寄存器指向的存储单元,运算部分的公式是:
输入的字节 xor 计数器的值 + 计数器的值 = 程序预先给定的值
  我们现在需要求出输入的字节是什么,因此根据根据异或运算的性质,有如下公式:

输入的字节 = (程序预先给定的值 - 计数器的值)xor 计数器的值
答案:flag{patch_your_file}

AtrueW
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-flag在哪里
时光隧道
04-15 8906
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
CTF信息泄漏
weixin_56947109的博客
04-22 736
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻。 ③因为flag每次出现的位置都随机,多就可以发现 ④最终可以在某个目录中到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 961
【软件逆向-求解flag
计算机系统实验四:二进制程序逆向工程
Cheney ' blog
01-13 2766
准备 实验内容: 1 二进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析与调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编与反汇编、二进制程序分析与调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程中的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
2024年网络安全比赛--Linux渗透测试中职组(超详细)_通过 kali 对靶机场景进行 vnc 服务扫描渗透测试,并将使用 的脚本名称作为 flag(1)
最新发布
2401_84264583的博客
05-07 403
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
ctf web3 30 flag就在这里快来吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7361
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这里”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这里我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
有趣的二进制_软件安全逆向分析
03-06
《有趣的二进制:软件安全逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。...
一道二进制逆向
07-11
某公司的一道二进制逆向题目,人为设置了障碍,考验对ida的操作是否熟练。
有趣的二进制软件安全逆向分析 PDF
09-27
本PDF优点:1.文字版 2.目录可跳转 本PDF缺点:1.没书签目录 2.由mobi格式转换而来,没有原书的排版,不太美观。
有趣的二进制:软件安全逆向分析
03-26
有趣的二进制完整版,有书签,高清。
计算机系统实验报告-二进制逆向工程(phase2\3\4\5)
01-15
2. 二进制逆向工程——phase2 循环 2.1 分析汇编语言 2.2 输入结果 3. 二进制逆向工程——phase3 条件/分支 3.1 分析汇编语言 3.2 输入结果 4. 二进制逆向工程——phase4 递归调用和栈. 4.1 分析汇编语言 4.2 输入...
python在逆向中的应用——解码得到flag
Godchar的博客
08-19 2516
条条大路通罗马:python实现解码。
wireshark流量分析网络安全
夜思红尘的博客
04-18 3143
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7107
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
初识网安(笔记)
m0_61294299的博客
10-02 1089
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括,网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。
网络安全丨为神马二进制学习周期长?
m0_64973256的博客
03-02 293
有了Shellcode,我们可以开始进行漏洞分析,这里就需要动态调试工具OD了,去附加有漏洞的进程,通过附加Office2003,到漏洞溢出点,所以研究漏洞,我们还需要对汇编语言的学习,以及对调试工具的熟练使用,而熟练使用调试工具,我们是必备一定的正向开发基础,以及扎实的汇编基础,随后才可以对调试工具的使用进行学习练习。然后才可以通过对漏洞软件的调试,到溢出点,然后构造我们的Payload,完成我们一次对漏洞Exp的编写,完成我们一次对漏洞的分析利用。语言,数据结构,系统编程,
ISCC 2019 杂项 answer to everything (sha1 得到了一个神秘的二进制文件。寻文件中的flag,解锁宇宙的秘密。)
qq_42777804的博客
05-08 2370
依旧是先下载 解压后打开 是一个 exe 文件 据说逆向题目需要用到 IDA 那就用IDA 打开 点点看看 发现了主函数里 的 信息 居然 not_the_flag 接着点开看看 在此处 点击 not_the_flag 之后 按 F5 查看伪代码 发现了这个 kdudpeh 翻译为没有任何标签的B...
信息安全比赛混淆flag脚本
weixin_33953249的博客
05-02 617
#!/usr/bin/envpython #-*-coding:UTF-8-*- importsys importrandom importstring num="1234567890" list=string.ascii_lowercase+num #print(random.choice(list)) #生成无序flag,英文小写&数字 fla...
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9783
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
二进制逆向是个什么东西
09-23
### 回答1: 二进制逆向是指将二进制文件的代码反汇编为汇编代码,以便进行分析和修改。在计算机科学中,二进制逆向是一种常用的技术,它被用于许多领域,如逆向工程、安全测试和软件开发。通过逆向二进制文件,人们可以研究其功能、安全性和漏洞,进而改进其性能和安全性。二进制逆向需要具备一定的汇编和机器语言知识,以及熟练掌握相关的逆向工具。 ### 回答2: 二进制逆向是指对二进制代码进行反向分析和研究的过程。二进制代码是计算机程序的底层表示形式,是由0和1组成的机器语言。在进行二进制逆向时,我们通过使用特定工具和技术,将二进制代码转换为人类可理解和分析的形式。 二进制逆向的主要目的是理解和掌握计算机程序的内部结构和功能。它可以帮助软件开发人员理解和修改现有软件,增强软件的安全性,甚至用于研究软件的安全性和漏洞。通过二进制逆向,我们可以分析二进制代码的执行过程、探索其功能、识别其中的漏洞和弱点。 在二进制逆向中,常用的工具和技术包括反汇编、调试器、代码分析、静态分析和动态分析等。反汇编可以将二进制代码转换成汇编指令,使得我们可以更容易地阅读和理解代码。调试器可以帮助我们跟踪代码的执行流程,查看变量的值和函数的调用栈。代码分析可以帮助我们理解程序的结构和逻辑。静态分析和动态分析则可以帮助我们识别潜在的漏洞和安全问题。 二进制逆向往往需要具备一定的计算机体系结构、程序设计和汇编语言的知识。它在软件安全领域有着重要的应用,可以帮助发现和修复软件中的安全漏洞,保护计算机系统和用户的隐私安全。同时,二进制逆向也是计算机科学领域的重要研究方向之一,有助于理解和改进现有的软件系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值