ctf——逆向新手题目9 (no-strings-attached) WP

最新推荐文章于 2024-04-02 14:47:51 发布
最新推荐文章于 2024-04-02 14:47:51 发布
阅读量322 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52842965/article/details/119532406
版权

首先用Exeinfo PE打开文件查看信息
在这里插入图片描述
这是 linux 的 32位 ELF 文件 直接用ida32打开,直接进主函数查看伪代码(F5)
在这里插入图片描述
主函数比较简单,各自看一下其功能
第一个 setlocale() 是一个初始化函数,是 c++ 中的自有函数 不影响解题
第二个

int banner()
{
  unsigned int v0; // eax

  v0 = time(0);
  srand(v0);
  wprintf(&unk_80488B0);
  rand();
  return wprintf(&unk_8048960);
}

进入后查看后发现这个函数仅仅是用于输出两句话,没有实际作用
第三个函数

int prompt_authentication()
{
  return wprintf(&unk_80489F8);
}

发现是输出以下的话:
please enter authentication details:
以上三个与解题无关,
关键函数为第四个

void authenticate()
{
  wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch]
  wchar_t *s2; // [esp+801Ch] [ebp-Ch]

  s2 = decrypt(&s, &dword_8048A90);
  if ( fgetws(ws, 0x2000, stdin) )
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) )
      wprintf(&unk_8048B44);
    else
      wprintf(&unk_8048BA4);
  }
  free(s2);
}

查看代码,发现 decrypt 函数,百度中搜到这是一个解密函数,然后把解出的结果存到s2
先往后看
fgetws函数 是从指定的位置按行读取字符串的函数,结果存储在ws处,就是输入的信息
最后有一个 if 判断输出
ws和s2相等输出了 succes!

在这里插入图片描述
这是判断s2就是我们要得到的flag
我们就接着跟进decrypt函数,查看算法

wchar_t *__cdecl decrypt(wchar_t *s, wchar_t *a2)
{
  size_t v2; // eax
  signed int v4; // [esp+1Ch] [ebp-1Ch]
  signed int i; // [esp+20h] [ebp-18h]
  signed int v6; // [esp+24h] [ebp-14h]
  signed int v7; // [esp+28h] [ebp-10h]
  wchar_t *dest; // [esp+2Ch] [ebp-Ch]

  v6 = wcslen(s);
  v7 = wcslen(a2);
  v2 = wcslen(s);
  dest = (wchar_t *)malloc(v2 + 1);
  wcscpy(dest, s);
  while ( v4 < v6 )
  {
    for ( i = 0; i < v7 && v4 < v6; ++i )
      dest[v4++] -= a2[i];
  }
  return dest;
}

分析代码,传入的s和s2的长度,接着dest = s,再接着对dest处理后,返回出来就是s2的值
这时,我们只需要去找到传入的s和a2,编写脚本,即可得到flag

这是s
在这里插入图片描述

这是a2
在这里插入图片描述
由于字符串的结尾会以\0结尾,在数组后会多出4个0,删除后,就是我们要得到的值

#include <iostream>
using namespace std;
int main()
{
	int i = 0, j = 0, k = 0;
	int s[] =
	{
	 58,  20, 0,   0, 54,   20,   0,   0, 55,   20,   0,   0,
	 59,  20, 0,   0, 128,  20,   0,   0, 122,  20,   0,   0,
	 113, 20, 0,   0, 120,  20,   0,   0, 99,   20,   0,   0,
	 102, 20, 0,   0, 115,  20,   0,   0, 103,  20,   0,   0,
	 98,  20, 0,   0, 101,  20,   0,   0, 115,  20,   0,   0,
	 96,  20, 0,   0, 107,  20,   0,   0, 113,  20,   0,   0,
	 120, 20, 0,   0, 106,  20,   0,   0, 115,  20,   0,   0,
	 112, 20, 0,   0, 100,  20,   0,   0, 120,  20,   0,   0,
	 110, 20, 0,   0, 112,  20,   0,   0, 112,  20,   0,   0,
	 100, 20, 0,   0, 112,  20,   0,   0, 100,  20,   0,   0,
	 110, 20, 0,   0, 123,  20,   0,   0, 118,  20,   0,   0,
	 120, 20, 0,   0, 106,  20,   0,   0, 115,  20,   0,   0,
	 123, 20, 0,   0, 128,  20,   0,   0,
	};
	int a2[] =
	{
	   1,  20,   0,   0,   2,  20,   0,   0,   3,  20,0,   0,
	   4,  20,   0,   0,   5,  20,   0,   0,
	};
	while (i < 152)
	{

		k = s[i++] - a2[j++ % 20];
		if (k > 32)
			cout << (char)k;
	}
	return 0;
}

得到flag为
在这里插入图片描述

qq_52842965
关注
ctf————逆向新手题9(no-strings-attachedWP
qq_55994774的博客
08-09 352
1.用Exeinfo PE 得到是ELF 32位的文件,我们用32位的ida打开。 2.到main函数用F5得到伪代码 main函数调用了许多子函数,一个个看过很没有头绪,大佬指出authenticate函数意为鉴定,与其他函数再进行对比,flag藏身其中。 从这开始毫无头绪,查许多大佬的WP,大部分大佬选择直接动态分析,但是目前为止我只接触过静态分析,因为是第一次做,先选择了静态分析,后面的判断条件是基于 S2 判断,因此 S2的值有可能是flag,decrypt是解密的意思,S...
XCTF逆向题-no-strings-attached
天璇星
11-25 369
下载,IDA打开,到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 243
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
no-strings-attached
怪味巧克力的博客
06-01 1310
0x01 拿到程序,直接IDA放进去看一下,结果如图: 我们发现main中有四个函数,我们一个一个进去,经过分析之后,发现authenticate();是关键函数,所以,接下来我们进去看看。 void authenticate() { wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch] wchar_t *s2; // [esp+801Ch] [ebp-Ch] s2 = (wchar_t *)decrypt(&s, &dword_8048A9
攻防世界 reverse 新手练习区 no-strings-attached
ChaoYue_miku的博客
05-13 312
题目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
攻防世界ctf——misc 新手区(1-6)
qq_51090016的博客
02-03 822
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
攻防世界ctf——misc 新手区(7-12)
qq_51090016的博客
02-08 1058
misc 7 掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
ctf————逆向新手题8(logmein)WP
qq_55994774的博客
08-09 389
1. 用Exeinfo PE打开文件查看信息 是一个ELF文件,64位。 2. 放入ida进行分析 得到了伪代码,塔先将指定字符串复制到v8,s是用户输入的字符串,先进行比较长度,如果长度比v8小,则进入sub_4007c0函数,如果长度大于或等与v8则进入下面的循环看到判断如果输入的字符串和经过运算后的后字符串不等,则进入sub_4007c0,输出Incorrect password,如果想得,则进入sub_4007f0函数,很高兴,这是就是正确的flag。 3.写一个cp...
攻防世界no-strings-attached做法(简易版)
最新发布
2303_80796023的博客
04-02 739
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3
arttnba3的博客
04-05 1056
CTF题解NO.00007】VNCTF2021 - pwn - write up by arttnba3[github blog addr there](https://arttnba3.cn/2020/09/08/CTF-0X00-BUUOJ-PWN/)VNCTF2021 - Pwn[VNCTF 2021]White_Give_Flag - read out of bounds[VNCTF 2021]ff - tcache poisoning + IO\_FILE hijackglibc2.32下tca
CTF题解NO.00008】mini-LCTF 2021 official write up by arttnba3
arttnba3的博客
05-15 759
0x00.绪论 很高兴能和RX大哥和协会的其他师傅一起出了这一次 minilCTF 2021 的题,虽然说只出了两道比较简单的题233333,不过还是希望大家能够喜欢() 点开下方查看题解???? 0x01.Baby Repeater - fmtstr + got hijack 预期是利用格式化字符串泄露 libc 和 程序加载基地址,之后利用格式化字符串劫持 got 表,比较方便的就是改 printf 为 system,只用修改3个字节,也看到有人选择改为 one_gadget 的,基本上都在预期内 解
BUUCTF-RE-no-strings-attached
Henlenl的博客
05-14 166
文章目录查看文件信息IDA 分析调试get flag 查看文件信息 32位 elf文件 无壳 IDA 分析 可以看到 最后一个函数 进去 我们可以知道decrypt()这个函数 我们查看反汇编代码 我们可以看到 汇编代码,可以知道 flag大概在eax这个寄存器面,那么我们可以通过运行这个函数后 查看eax的值 就是flag 调试 先查看decrypt 汇编代码 disass decrypt 将程序断点在 0x08048707 那么 我们再单步一步时就运行在 这上面 那么我们
逆向-ctf-逆向入门
qq_60905276的博客
10-24 350
ida打开压缩包,在main打开,发现这些转义即可得到flag flag{Re_1s_S0_c0oL}
逆向ctf-婉若游龙
10-11 417
一、题目介绍 题目来源于看雪论坛CTF题库->题目要求为: 本题Flag值为CTFHUB用户的序列号。 题目资源链接:https://pan.baidu.com/s/16ySHvatanvHf07t71sECJQ 提取码:0id0 二、解题过程 先将得到的程序运行起来康康: 可以看出软件有两个button,一个为Check Hardcoded,一个为Name/Serial Check。尝试输入并点按钮在Hard Coded中输入admin结果显示为please tr...
Dark CTF 2020-Rev/strings-writeup
y4ung
10-10 405
1. 介绍 本题是dark ctf Reverse的第三题:strings,网址:https://ctf.darkarmy.xyz/challs 题目描述:Just manipulation of couple of strings…Note: Enclose the final output inside darkCTF{} 2. 分析 $ file strings strings: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dyna
2021CTF鹤城杯挑战赛WEB-wp
qq_36410265的博客
12-27 2360
2021CTF鹤城杯挑战赛WEB部分wp
BugkuCTF-Reverse题NoString
am_03的博客
08-27 675
知识点 我们需要知道异或(^)操作 举例:11001001^00110001=11111000 10=1;01=1;11=0;00=0异真同假 当我们得到11111000和00110001,我们怎么得到11001001?当然也是异或 11111000^00110001=11001001 C语言的9u即异或9 c语言数字后面带个U是表示无符号类型的数据。U是unsigned的首字母。如:unsigned int a = 32, b; b = 32 + 12U; // 12是一个无符号类型的数据。 U表示该常数
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 512
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
工匠杯-CTF比赛全解析:题目、解答与思路
资源摘要信息: "工匠杯-CTF题目+exp+解题思路)" CTF(Capture The Flag,夺旗赛)是一种信息安全领域的竞赛,比赛的目标通常是在一个模拟的环境中,通过发现和利用各种安全漏洞、进行密码学分析、逆向工程、Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值