攻防世界 reverse进阶区 EASYHOOK WP

最新推荐文章于 2024-03-23 22:17:23 发布
VIP文章 最新推荐文章于 2024-03-23 22:17:23 发布
阅读量477 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55785697/article/details/123762299
版权

基础步骤,拉进IDA中按下f5得到main函数的反汇编代码

<主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。

双击进入401240函数内,反汇编伪代码如下:

虽然他已经跟我讲“This_is_not_the_flag”了,但我看到底下的混淆操作就误以为是要把这个字符串进行变

最低0.47元/天 解锁文章
Pika呱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2247
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
xctf-EASYHOOK
weixin_61154173的博客
12-20 210
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
攻防世界[EASYHOOK]
yjh_fnu_ltn的博客
03-23 1185
hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置),安装一个钩子(实际上就是段内跳转的jmp指令),这个钩子的作用时跳到去执行其他函数,从而对当前函数进行阻断。当然,也可以,另外加一个程序在执行完hook的目标函数后,可以对当前被hook的函数进行恢复(上面的题目就是这种),然后再调用它(即上面题目中的writefile函数)。下面我给出一种简单的hook程序,对print_hello函数进行hook,不让其打印hello world,反而其打印我们指定的其他字符串:\n");
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 391
拿到题目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据题目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
攻防世界easyhook
m0_62690279的博客
04-04 295
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
攻防世界(三)easyhook
m0_51357657的博客
03-15 379
看题目就知道这是一道动调的题 果然,静态看什么都没有,(那个sub_401240貌似也是个没用的函数。。。 CreateFile 和 WriteFile 那两步看应该是把我们的输入以引用的方式传入了什么进程?(我不太懂,我瞎胡说的。。。)那就先动调看一下我们的输入也就是那个 NumberOfBytesWritten 会在哪一步被改变~ 可以看出输入的aaaaaa被传入了 一步步 f8 ,发现call WriteFile之后输入就变了 所以要在 WriteFile 的地方f7步入,看看加密的函数在哪里。
攻防世界EasyHook
Lynnette177的博客
09-05 251
先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数。才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080。401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写。看看401240,是一个假的判断的函数。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
linklist-reverse.rar_linklist reverse
09-24
本程序的功能:创建链表、并逆序显示链表中的各个元素
EasyHook
01-06
EasyHook
bit_reverse.rar_reverse bit
09-24
位数组的转置,但用位数组时,有时需要倒置输出
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
攻防世界 reverse easy-153
weixin_41216733的博客
10-08 389
1、peid查壳,为UPX壳,放到kali中用upx -d easy-153脱壳 2、ida查看脱壳程序 if ( !v7 ) { puts("\nOMG!!!! I forgot kid's id"); write(v6, "69800876143568214356928753", 0x1Du); puts("Ready to exit "); e...
攻防世界 Reverse高手进阶 3分题 EASYHOOK
闵行小鱼塘
01-19 485
继续ctf的旅程,攻防世界Reverse高手进阶的3分题,本篇是EASYHOOK的writeup
攻防世界EASYHOOK
qq_48274326的博客
01-11 502
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
XCTF easyhook
YenKoc的博客
04-20 591
这题感觉主要是考一个动调,学会要观察堆栈和寄存器,以此来找到加密的函数 载入ida,开始动调。 先F8开始,看看经过哪里,字符串就被加密了, F7单步进去看看。 那个标红的地方就是加密函数。 然后跳回去的话,有个地方很坑,后面判断长度为21。。。。一开始就已经说明了是19的长度,又看到那个字符串是this_is_not_flag,大概就猜到是个幌子了。。。无视它,直接写脚本跑 res=[ ...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值