攻防世界-elrond32

最新推荐文章于 2024-03-27 00:05:48 发布
最新推荐文章于 2024-03-27 00:05:48 发布
阅读量291 收藏
点赞数
分类专栏: CTF 逆向 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127535908
版权
CTF 同时被 2 个专栏收录
29 篇文章 3 订阅
订阅专栏
逆向
26 篇文章 1 订阅
订阅专栏

 1.下载附件,exeinfo查壳,无壳

 2.32位IDA分析,F5反汇编,分析函数

int __cdecl main(int a1, char **a2)
{
  if ( a1 > 1 && sub_8048414(a2[1], 0) )        // 满足条件,即可
  {
    puts("Access granted");                     // 成功输出
    sub_8048538(a2[1]);
  }
  else
  {
    puts("Access denied");
  }
  return 0;
}

3.双击进入 sub_8048414函数中

int __cdecl sub_8048414(_BYTE *a1, int a2)
{
  int result; // eax

  switch ( a2 )
  {
    case 0:
      if ( *a1 == 105 )
        goto LABEL_19;
      result = 0;
      break;
    case 1:
      if ( *a1 == 101 )
        goto LABEL_19;
      result = 0;
      break;
    case 3:
      if ( *a1 == 110 )
        goto LABEL_19;
      result = 0;
      break;
    case 4:
      if ( *a1 == 100 )
        goto LABEL_19;
      result = 0;
      break;
    case 5:
      if ( *a1 == 97 )
        goto LABEL_19;
      result = 0;
      break;
    case 6:
      if ( *a1 == 103 )
        goto LABEL_19;
      result = 0;
      break;
    case 7:
      if ( *a1 == 115 )
        goto LABEL_19;
      result = 0;
      break;
    case 9:
      if ( *a1 == 114 )
LABEL_19:
        result = sub_8048414(a1 + 1, 7 * (a2 + 1) % 11); //关键代码思路
      else
        result = 0;
      break;
    default:
      result = 1;
      break;
  }
  return result;
}

 首先,确定a2的值,因为a2是双底层值得,**a2。重点是如何确定a2,通过分析,a2是通过a2在语句中确定的(总感觉a2两个,猜测是IDA编译器编译的错误)

a2=0
for i in range(9):
    a2 = 7*(a2+1)%11
    print(a2)

脚本确定a2的顺序。

4.返回到主函数中,然后进入函数sub_8048538

 发现代码是对v2进行处理加密

在进入到&unk_8048760函数中,进去后发现,是一堆数据,猜测是v2的值

 观察数据,发现每隔4个十六进制的数,就会有一个有效数,将这数提取。

0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14

有一个数是0x00,是因为隔了4个数,所以要根据顺序添加。

5.编写脚本

key=[105,115,101,110,103,97,114,100]#key的顺序是根据前面的a2的程序输出顺序
v2=[0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14]
flag=''
for i in range(33):
    flag+=chr(v2[i]^key[(i%8)])
print(flag)

flag{s0me7hing_S0me7hinG_t0lki3n}

诸葛成
关注
专栏目录
攻防世界 reverse之 elrond32
qq_42728977的博客
03-18 2388
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 375
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界——elrond32
Nike_name的博客
03-09 422
其中有很多细节要自己猜,一个一个试错
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 344
审题 解题
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 373
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界 Reverse高手进阶区 2分题 elrond32
闵行小鱼塘
12-13 309
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是elrond32的writeup
elrond-sdk-docs:自动生成的Elrond-SDK文档,如Github Pages
05-16
这个压缩包文件"elrond-sdk-docs"包含了自动为Elrond SDK生成的详细文档,旨在帮助开发者更有效地理解和使用SDK。 **HTML文档内容** 作为标签中提到的"HTML",我们可以推断文档以HTML格式呈现,这是一种标准的网页...
elrond-wallet-service
05-28
电子钱包服务 rpc示例: curl --request POST'http: 8000/json-rpc' --header'内容类型:application / json' --data-raw'{“ jsonrpc”:“ 2.0”,“ method”:“ echo”,“ params”:{“ ...”},“ id”:0}'
elrond-build
03-26
建造 gcloud构建提交--config = --no-source
攻防世界 elrond32
P_Bloomberg的博客
08-10 193
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界elrond32
Lynnette177的博客
09-04 131
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
攻防世界elrond32做法(简单做法)
最新发布
2303_80796023的博客
03-27 340
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
攻防世界,Reverse:elrond32
Pai_Space
11-22 1026
1.解题过程: 解压得到 rev300 文件,使用 32 位打开留意一下类型,发现又是 elf 类型的执行文件 使用Linux打开执行,拒绝访问 用 IDA 找到 main 函数反编译看看有什么东西 看到整体就只有一个 if 和 else 语句,可以看到 if 真时 put 的语句翻译为:允许访问 而 if 假时 put 的语句翻译为:拒绝访问,所以明确目标 使 if 为真的条件:a1>0,且 子函数 sub_8048414 返回值为真 查看子函数 sub_8048538..
攻防世界elrond32题解
SNiFe的博客
09-12 1695
攻防世界elrond32题解使用exeinfope查看文件信息分析反汇编代码编写代码获取flag 使用exeinfope查看文件信息 查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码 分析反汇编代码 首先找到main函数,F5查看伪代码 看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看 看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看 分析函数,写出代码,得到a
攻防世界Reverse进阶区-elrond32-writeup
y4ung
10-01 666
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题elrond32 题目来源: tinyctf-2014 2. 分析 $ file rev300 rev300: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=a93ffe39302e19ef5184a1
攻防世界-tinyctf-2014 elrond32
qq_45771413的博客
04-19 262
查壳 无壳,ELF文件 IDA 可疑点就 sub_8048414和sub_8048538 sub_8048414: 输入的a1是a2[1]的地址,a2值为0 观察可发现每个case判断a1的值后跳转label_19, label_19是进行 a1+1(a2数组下标+1) 和 case序号运算操作的递归 int __cdecl sub_8048414(_BYTE *a1, int a2) { int result; // eax switch ( a2 ) { case 0:
2021-09-14
tale的博客
09-14 83
elrond32 丢进exeInfoPe,32位无壳,IDA分析 主函数很简约 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); //进入if语句可以get flag sub_8048538((int)a2[1]); } else { puts("Access denied"); }
攻防世界-Reverse-Challenge-Wirteup
07-25 455
elrond32 使用ida打开 需要使用参数1输入数据,然后放到sub_8048414函数中验证。 进入sub_8048414函数: 函数中对参数1的第一个字符使用参数2分支进行比较,后面有递归调用: 参数2的取值为7 * (a2 + 1) % 11) 解密过程如下: tal="ie ndags r " a2=0 r="i" while a2<10 : a2 = 7 * (a2 + 1) % 11 r+=tal[a2] print(r) 得到结果:ise...
攻防世界逆向练习
YANG12345_6的博客
09-23 307
elrond32 两个重要函数:sub_8048414() \ sub_8048538() sub_8048414: 看main函数里,sub_8048414()的返回值需要是非零的数if才能成立,所以这个函数的第二个参数需要是2、8或者是大于9的数 a = 0 while((7*(a+1)%11) >=0 and (7*(a+1)%11) <=9): # 暂时先把2和8放进去。看print出来的数 print (a) a = 7*(a+1)%11 print
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1073
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值