ctf————逆向新手题9(no-strings-attached)WP

最新推荐文章于 2024-07-31 09:12:33 发布
最新推荐文章于 2024-07-31 09:12:33 发布
阅读量316 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55994774/article/details/119544804
版权
本文介绍了通过静态分析解决CTF逆向工程题目no-strings-attached的过程。首先使用Exeinfo PE确定文件为32位ELF,然后在IDA中找到main函数并分析。重点在于authenticate函数,认为flag可能隐藏其中。通过跟踪decrypt函数,揭示了加密过程,找到关键变量s和dword_804A90,并利用C语言实现解密。最后,通过输入相应变量值,应用相同加密算法得到flag。作者表示虽然是新手题,但过程复杂,计划回头学习动态分析。
摘要由CSDN通过智能技术生成

 1.用Exeinfo PE 得到是ELF 32位的文件,我们用32位的ida打开。

2.找到main函数用F5得到伪代码

main函数调用了许多子函数,一个个看过很没有头绪,大佬指出authenticate函数意为鉴定,与其他函数再进行对比,flag藏身其中。

从这里开始毫无头绪,查找许多大佬的WP,大部分大佬选择直接动态分析,但是目前为止我只接触过静态分析,因为是第一次做,先选择了静态分析,后面的判断条件是基于 S2 判断,因此    S2 的值有可能是flag,decrypt是解密的意思,S2的值与之有关,跟进这个函数,探寻flag的值<

最低0.47元/天 解锁文章
Re0401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF逆向-no-strings-attached
天璇星
11-25 340
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
攻防世界no-strings-attached做法(简易版)
2303_80796023的博客
04-02 653
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 222
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
ctf——逆向新手目9 (no-strings-attached) WP
qq_52842965的博客
08-09 273
首先用Exeinfo PE打开文件查看信息 这是 linux 的 32位 ELF 文件 直接用ida32打开,直接进主函数查看伪代码(F5) 主函数比较简单,各自看一下其功能 第一个 setlocale() 是一个初始化函数,是 c++ 中的自有函数 不影响解 第二个 int banner() { unsigned int v0; // eax v0 = time(0); srand(v0); wprintf(&unk_80488B0); rand(); return
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2399
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
no-strings-attached
怪味巧克力的博客
06-01 1293
0x01 拿到程序,直接IDA放进去看一下,结果如图: 我们发现main中有四个函数,我们一个一个进去,经过分析之后,发现authenticate();是关键函数,所以,接下来我们进去看看。 void authenticate() { wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch] wchar_t *s2; // [esp+801Ch] [ebp-Ch] s2 = (wchar_t *)decrypt(&s, &dword_8048A9
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf逆向——re1-附件资源
03-05
ctf逆向——re1-附件资源
no-strings-attached WP
weixin_50569442的博客
08-10 105
下载附件用Exeinfo PE查看文件信息 这个文件没有加壳,是linux的ELF文件,用IDA打开,找到main()函数,按F5查看伪代码 可以看到一共调用了四个函数,主要看第四个函数加密过程,跟进查看第四个函数 分析代码:fgetws函数 下面的if函数是将字符串储存在ws中,再与s2比较,如果相等就输出,所以接下来就要计算s2的值 decrypt是解密,脱密的意思,我们跟进decrypt函数 这里的s相当于decrypt函数括号里的第一个形参s,这里的a2相...
攻防世界 no-strings-attached wp
__ys的博客
11-14 182
no-strings-attached 丢进IDA 进入main函数后发现 主函数极其简单 经过初步分析后会发现authenticate()是关键,跟进一下 此时我们可以得出flag与s2有关,于是跟进decrypt() 通过分析可知:需要得知s[]与a2[]数组的值 写脚本(IDApy很好用) 借鉴某wp(主要是自己写的没了,懒) 之后就是写脚本得到flag了 9447{you_are_an_international_mystery} ...
no-strings-attached-----攻防世界
weixin_30918633的博客
05-09 226
拿到目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 转载于:https://www.cnblogs.com/chuxinbubian/p/10840520.html...
攻防世界-no-strings-attached
test1988x的博客
01-01 1992
下载附件,查看下类型 ELF文件,首先使用IDA打开康康 这个authenticate();感觉有点搞头,点进去看看 看这个decrypt有点问 这个就是解密的函数,我们使用gdb 动态调试一下 b decrypt在decrypt这里下个断点 介绍一下命令 r就是让程序跑起来 n就是运行到下一步 由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中 查看下eax寄存器...
BUUCTF-RE-no-strings-attached
Henlenl的博客
05-14 142
文章目录查看文件信息IDA 分析调试get flag 查看文件信息 32位 elf文件 无壳 IDA 分析 可以看到 最后一个函数 进去 我们可以知道decrypt()这个函数 我们查看反汇编代码 我们可以看到 汇编代码,可以知道 flag大概在eax这个寄存器里面,那么我们可以通过运行这个函数后 查看eax里的值 就是flag 调试 先查看decrypt 汇编代码 disass decrypt 将程序断点在 0x08048707 那么 我们再单步一步时就运行在 这上面 那么我们
攻防世界 (reverse)no-strings-attached
CRX的博客
11-15 908
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
攻防世界|逆向|no-strings-attached
box
11-19 1599
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 553
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
no-strings-attached-入土为安的第十一天
最新发布
lzx13290757580的博客
07-31 276
shirt+f2 使用pythonida读取数值。读取s,dword_8048A90函数的地址。点进decrypt函数分析加密方式,得出答案。unk_8048B44 函数里面有成功。点进authenticate 函数。
CTF挑战:WP1-ctfshow解攻略
"WP1-ctfshow" 这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解技巧,特别是针对网络安全和Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值