攻防世界 re1-100

最新推荐文章于 2024-11-11 11:03:38 发布
最新推荐文章于 2024-11-11 11:03:38 发布
阅读量435 收藏 3
点赞数
分类专栏: CTF 逆向 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127678373
版权

1.下载附件,exeinfo查壳,无壳

2.拖进IDA进行静态分析,找到main函数,F5反编译,分析函数

 从返回的正确的结果判断是主要的过程,前面的都是系统函数。

3.开始进行分析if语句功能

如图,其中的strlen(bufParentRead) == 42,得到长度内容

看到下面的{daf29f59034938ae4efd53fc275d81053ed5be8c}的长度很想,对其中的123,125进行转化为ASCII码(IDA中的快捷键R)分别代表的是{,},所以长度也包括花括号。

计算长度:

#include<stdio.h> 
#include<stdlib.h> 
#include<string.h> 


int main()
{
	char a[]="{daf29f59034938ae4efd53fc275d81053ed5be8c}";
	int b=strlen(a);
	printf("%d",b);//结果为42
}

4.对其重要进行分析

 后的confuseKey(bufParentRead, 42),使用key的用法,双击进去

观察得到key的顺序为3,4,1,2

{daf29f59034938ae4efd53fc275d81053ed5be8c},对其字符进行分成四份(记得将花括号给去掉)

然后按照顺序得到:53fc275d81053ed5be8cdaf29f59034938ae4efd

首尾都和判断参数一致。

这个就是flag.

5.总结错误:

(1)、找到if语句为重点后, !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL)以为这个函数是对其与bufParentRead存储的字符进行比对。没有注意到bufParentRead前的&取地址符号。

(2)、对无关的系统函数进行了分析,还得加强观察重点,分清楚系统函数与其他函数的区别。

观察不仔细。

攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3159
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界re1WP
Wejh的博客
01-24 265
re1 0X01、分析exe 无壳,32位程序 0X02、用32位的ida打开f5查找main函数 0X03、分析函数 无论v5是> or < 都是输出aFlag-0;打开却发现 错了所以v5=v9,才对,flag应该在程序中。 0X04、找flag 法1、用记事本打开,查flag 法2、观察main发现 类似于memset函数, C 库函数 void *memset(void *str, int c, size_t n) 复制字符 c(一个无符号字符)到参数 str 所指向的字符
攻防世界--re1-100
weixin_30607659的博客
09-25 263
测试文件:https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip 1.准备 获取信息 64位文件 2.IDA打开 前面大部分都是“无用代码”,这里贴上我们需要的代码 while ( 1 ) { me...
攻防世界--re1
weixin_30876945的博客
08-16 360
练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦... 没办法,只能回到main看看v5 ...
攻防世界-re1-100
qq_45771413的博客
04-22 226
查壳 无壳 IDA 第一行的 { 原本是123,bufparentread是字符串,差点没反应过来……转换字符串后就很直观了,判断前后是否为括号,两个strncmp比较[1][10]和[30][40]。最后进行confusekey函数处理整个字符串后和另一串数字进行比较。(flag一共长42位) confusKey: 关键部分如图所示,其中 szPart系列为该函数内定义,szKey是我们输入的字符串的地址。 红框部分,将szKey的[1]~[10]复制给szPart1 [11]~[20]给szPart2
攻防世界——re1-100
Nike_name的博客
01-21 476
week2——8
24年蓝桥杯及攻防世界赛题-MISC-2
weixin_44626085的博客
09-18 2312
24年蓝桥杯及攻防世界赛题-MISC-2
攻防世界re1_逆向之旅004
weixin_43281394的博客
12-25 454
攻防世界re1_逆向之旅004前言一、运行程序并分析二、使用IDA反编译这个程序1.先用exeinfope查看这个程序的信息2.使用IDA打开三、总结 前言 先给出这个题目的链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5073&page=1 一、运行程序并分析 双击运行这个程序,并测试。如下图所示: 如果输入flag错误,就会输出“flag不太对呦,,,” 二、使
Reverse(五):攻防世界WP--2
weixin_44122225的博客
06-06 346
1.re1: 获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息 观察所有输出的字符串,可以轻松找到flag 2.
攻防世界逆向高手题之re1-100
沐一 · 林 的博客
08-26 1119
攻防世界逆向高手题之re1-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re1-100
re学习(27)攻防世界 re1-100
m0_66039322的博客
08-03 313
1.字符串flag大多数都有’{‘或者‘}’,所以如果发现这些特殊字符要引起注意。2.strncmp函数的用法。
攻防世界Reverse进阶区-re1-100-writeup
y4ung
09-24 919
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
逆向-攻防世界-re1-100
weixin_30667649的博客
05-16 390
IDA载入,进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较,开头{,结尾},关键函数是confuseKey,进入分析。 将我们输入的分成4段然后重新组合,重新组合后的和这段比较。 so,还原回去就OK了。 路还长,脚踏实地,这次要打好基础,不能随便学学了。一年时间,希望小有所成。 转载于:https://...
攻防世界re1
starmultiple的博客
01-22 544
shift F12后找到flag 双击 ctr x 获取当前代码地址,点击,出现以下, 点击查看 F5查看伪代码 可以发现v4与flag有关 查看xmword_413E34 R转换16进制数 A合并后出现
攻防世界-re1
qq_70851535的博客
10-24 389
逆向分析
逆向攻防世界CTF系列23-re1-100
最新发布
LH1013886337的博客
11-11 261
必须{}开头结尾,前十位和后十位给出,最后必须={daf29f59034938ae4efd53fc275d81053ed5be8c}去掉花括号,这里是试出来的一开始加了flag。就是中间换了顺序1234变成3412。shift+f12定位到。看看confuseKey。64位无壳,无聊的题。
攻防世界——re1
Nike_name的博客
12-27 521
动态调试
q*(-(-2*pne/re1 - 4*rc*vne/re1**2)*(pne*rc/re1 + rc**2*vne/re1**2 + 1)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2) - (pne/re1 + 2*rc*vne/re1**2)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2))/rc - q*(-(pne*rc/re1 + rc**2*vne/re1**2 + 1)*exp(-2*pne*rc/re1 - 2*rc**2*vne/re1**2) + 1)/rc**2,将该表达式中的指数用pow表示
07-11
q * (-(-2 * pne / re1 - 4 * rc * vne / pow(re1, 2)) * (pne * rc / re1 + pow(rc, 2) * vne / pow(re1, 2) + 1) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2)) - (pne / re1 + 2 * rc * vne / pow(re1, 2)) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2))) / rc - q * (-(pne * rc / re1 + pow(rc, 2) * vne / pow(re1, 2) + 1) * exp(-2 * pne * rc / re1 - 2 * pow(rc, 2) * vne / pow(re1, 2)) + 1) / pow(rc, 2)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值