ctf————攻防世界新手题11(csaw2013reversing2)WP

最新推荐文章于 2022-01-08 14:20:56 发布
最新推荐文章于 2022-01-08 14:20:56 发布
阅读量163 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55994774/article/details/119566331
版权
1. 用Exeinfo PE打开文件查看信息没有加壳的32位程序。2. 放入ida进行分析HeapCreate()和HeapAlloc()函数,查阅得知这两条语句在此申请了一个大小为Maxcount=24h的空间,通过字符串拷贝函数memcpy_()将&unk_409B10的内容给予IpMem,查看IpMem里的储存数据。进一步分析,MessageBoxA()函数,这是一个输出的函数,而flag应该就在plMem中,主函数中sub_4010000函数用到了plMem作为参...
摘要由CSDN通过智能技术生成

1.   用Exeinfo PE打开文件查看信息 没有加壳的32位程序。

2. 放入ida进行分析

 HeapCreate()和HeapAlloc()函数,查阅得知这两条语句在此申请了一个大小为Maxcount=24h的空间,通过字符串拷贝函数memcpy_()将 &unk_409B10的内容给予IpMem,查看IpMem里的储存数据。

最低0.47元/天 解锁文章
Re0401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-新手csaw2013reversing2
qq_43447375的博客
12-15 258
攻防世界-新手csaw2013reversing2欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 #目: csaw2013reversing2 ##目来源
攻防世界 csaw2013
qq_35576225的博客
10-25 115
http://blog.eonew.cn/archives/905 https://blog.csdn.net/qq_43786458/article/details/102150779
攻防世界csaw2013reversing2
weixin_52230368的博客
08-13 253
攻防世界csaw2013reversing2: 文件下载下来是一个可执行程序,先来运行一下是来干什么的: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上 一个小程序看见了Flag标但是是一堆乱码。放进IDA查看伪代码,分析程序的基本思路: 在分析之前啊,我们要先了解几个函数是干什的: 1.HANDLE hheap;这个代码是定义一个句柄,实际上是一个数据,是一个Long类型的数据,是一种指向指针的指针。 1.Heap Create()函数,创建一个只有调用进程才能访问的私有堆。进程从
攻防世界 csaw2013reversing2 CSAW CTF 2014
08-27 369
运行程序 flag显示乱码 IDA打开查看程序逻辑 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // ecx 4 CHAR *lpMem; // [esp+8h] [ebp-Ch] 5 HANDLE hH...
攻防世界-csaw2013reversing2
Henlenl的博客
11-07 154
无壳程序 IDA静态分析 找到main函数 ![image.png](https://img-blog.csdnimg.cn/img_convert/d937d85acd09e34b9ae05d2e9e3d68e2.png#clientId=ufefc85f1-ac53-4&from=paste&height=426&id=u7c49415e&margin=[object Object]&name=image.png&originHeight=426&
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ova41g
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
ctf网络安全攻防练习
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
攻防世界-RE-csaw2013reversing2
Henlenl的博客
05-14 149
文章目录查看文件信息IDA 静态分析动态调试getflag 查看文件信息 无壳 IDA 静态分析 来到 main()函数处 我们可以看到 程序有个if 判断 进入sub_40102A()函数 发现没什么 IsDebuggerPresent()函数猜测应该是判断程序是否进入调试阶段 _debugbreak() //在代码中引起断点 提示用户运行调试程序 我们进入 sub_40100()函数 他返回result 明显是加密后的flag 但是 他应该没有调用 那么我们就可以用OD动调就可以
ctf——逆向新手11 (csaw2013reversing2) WP
qq_52842965的博客
08-09 199
首先将下载的文件打开运行 确实如目描述所说运行可以得到flag,但是却为乱码 那就先用Exeinfo PE查看信息 这次为c++编写的32位程序,直接用ida32打开 进入后直接查看主函数的伪代码 这个主函数看起来还是比较复杂的 先查看开头的HeapCreate()函数和heapAlloc()函数的作用,百度了解到这两个函数实际上就是申请了内存空间的(https://www.cnblogs.com/lancidie/archive/2011/02/12/1952356.html) 然后看一下memc
攻防世界 REVERSE 新手区/csaw2013reversing2
ookami6497的博客
07-12 564
攻防世界 REVERSE 新手区/csaw2013reversing2目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
攻防世界csaw2013reversing2_逆向之旅009
weixin_43281394的博客
02-19 272
攻防世界csaw2013reversing2_逆向之旅009前言一、exeinfo二、IDA分析1.查看主函数总结 前言 提示:结合IDA分析程序的控制流,然后使用od修改程序的控制流,从而输出flag。 一、exeinfo 得到基本信息:32位exe程序,没有壳。 运行这个程序得到: 确实是一堆乱码。 二、IDA分析 1.查看主函数 将程序拖进ida ,然后找到主函数,然后F5。 然后在view-A窗口,按空格,得到如下图所示的graph overview: 结合上面的两张图可以知道,这个程序
攻防世界逆向入门csaw2013reversing2
沐一 · 林 的博客
08-17 723
攻防世界逆向入门csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
攻防世界Reverse第十一csaw2013reversing2
weixin_52369224的博客
09-18 230
尝试运行一下 发现点击按钮都会推出 放入Exenifo PE中查看无壳 32位文件 放入IDApro 看到提示 Trap to Debugger 我们来破除这trap 第一种 patch大法 为确保if中函数可以实现 将jz short loc_401096改为jmpshort loc_401096 把int 3改为nop 阻止程序跳出将jmp short loc_4010EF改为jmp short 4010B9 保存之后运行程序得到flag ...
攻防世界】REVERSE新手练习区 - csaw2013reversing2
m0_60377292的博客
08-08 200
csaw2013reversing2 - wp
攻防世界csaw2013reversing2Writeup
m0_58348028的博客
01-08 348
32位无壳 先试着运行exe文件,得到如下结果符合目 描述输出的玩意是乱码 用ida解析 主函数逻辑,跟进sub_40102A()函数中 发现函数的返回值默认为0,但是!0就意味着if所包含的语句会一直被默认执行 ,联想到我们一开始看到程序运行起来的乱码,我们就确定if所包含的语句就是导致乱码发生的原因 结合汇编发现if语句的默认正是跳过了sub_401000所以我们猜测这个被跳过的藏有flag 开始动态调试 执行完成后面就是退出不需要再执行此时edx地址中就存...
CSAW 2013 Exploition Writeup
p0x1307的专栏
09-25 1223
Exploition 100 第一个很简单,给出了源码,如下: [snip] void handle(int newsock) { int backdoor = 0; char buffer[1016]; memset(buffer, 0, 1016); send(newsock, "Welcome to CSAW CTF.", 21, 0); recv(newsock, b
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值