攻防世界-hackme

最新推荐文章于 2024-07-10 16:47:58 发布
最新推荐文章于 2024-07-10 16:47:58 发布
阅读量306 收藏
点赞数
分类专栏: 逆向 CTF 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70851535/article/details/127937502
版权
CTF 同时被 2 个专栏收录
29 篇文章 3 订阅
订阅专栏
逆向
26 篇文章 1 订阅
订阅专栏

1.下载附件,exeinfo查壳,无壳。

2.64位IDA静态分析。

 观察得到只有一个start函数,分别进入函数,观察只有一个函数内有内容。

 

__int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6)
{
  int v6; // edx
  int v7; // ecx
  int v8; // er8
  int v9; // er9
  int v10; // ecx
  int v11; // er8
  int v12; // er9
  char v14; // [rsp+0h] [rbp-C0h]
  char v15; // [rsp+0h] [rbp-C0h]
  char v16[136]; // [rsp+10h] [rbp-B0h] BYREF
  int v17; // [rsp+98h] [rbp-28h]
  char v18; // [rsp+9Fh] [rbp-21h]
  int v19; // [rsp+A0h] [rbp-20h]
  unsigned __int8 v20; // [rsp+A6h] [rbp-1Ah]
  char v21; // [rsp+A7h] [rbp-19h]
  int v22; // [rsp+A8h] [rbp-18h]
  int v23; // [rsp+ACh] [rbp-14h]
  int v24; // [rsp+B0h] [rbp-10h]
  int v25; // [rsp+B4h] [rbp-Ch]
  _BOOL4 v26; // [rsp+B8h] [rbp-8h]
  int i; // [rsp+BCh] [rbp-4h]

  sub_407470((unsigned int)"Give me the password: ", a2, a3, a4, a5, a6, a2);
  sub_4075A0((unsigned int)"%s", (unsigned int)v16, v6, v7, v8, v9, v14);
  for ( i = 0; v16[i]; ++i )
    ;
  v26 = i == 22;
  v25 = 10;
  do
  {
    v10 = (int)sub_406D90() % 22;
    v22 = v10;
    v24 = 0;
    v21 = byte_6B4270[v10];                     //  95, 242,  94, 139,  78,  14, 163, 170, 199, 147, 
                                                //   129,  61,  95, 116, 163,   9, 145,  43,  73,  40, 
                                                //   147, 103
    v20 = v16[v10];
    v19 = v10 + 1;
    v23 = 0;
    while ( v23 < v19 )
    {
      ++v23;
      v24 = 1828812941 * v24 + 12345;
    }
    v18 = v24 ^ v20;
    if ( v21 != ((unsigned __int8)v24 ^ v20) )
      v26 = 0;
    --v25;
  }
  while ( v25 );
  if ( v26 )
    v17 = sub_407470((unsigned int)"Congras\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  else
    v17 = sub_407470((unsigned int)"Oh no!\n", (unsigned int)v16, v24, v10, v11, v12, v15);
  return 0LL;
}

首先看代码逻辑,看到内容如下:
大致还是很清晰的,虽然这个判断只有10个字符串,但是实际上需要输入的字符串是22位。

从这里面随机选择一个数字i,然后从byte_6B4270和input中分别取出第i个字符v9和v8,将v8的内容和一个根据i+1的算法进行异或运算与v9比较。

整体逻辑如上,而且我们发现,这个i具体是多少其实是不需要的,因为我们的运算中取出的第i个数字必定是要进行i+1次的加密,所以我们只需要遍历这个答案即可。

3.脚本:


#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
	unsigned char byte_6B4270[] = { 95, 242, 94, 139, 78, 14, 163, 170, 199, 147,129, 61, 95, 116, 163, 9, 145, 43, 73, 40,147,103 };
	int v10;
	int v19;
	char v21;
	int v23;
	int v24;
	char flag[23] = { 0 };
	for (int i = 0; i < 22; i++) {//22:strlen(byte_6B4270[]=22)
		v10 = i;
		v24 = 0;
		v21 = byte_6B4270[v10];
		v19 = v10 + 1;
		v23 = 0;
		while (v23 < v19) {
			++v23;
			v24 = 1828812941 * v24 + 12345;
		}
		flag[i] = v24 ^ v21;
	}
	printf("%s", flag);
	return 0;
}

最终flag:flag{d826e6926098ef46}

 4.总结:

第一步确定Flag字符数量。
第二步找到已确定的字符串作为基点来反推falg字符。
第三步找出逻辑中与flag直接相关的部分,该部分可以正向爆破或者从尾到头的反向逻辑。
然后找到与flag没有直接关联的部分,该部分无需逆向逻辑,直接正向流程复现即可。

 

对于逆向的题目,算法本身的理解非常重要,理解了算法的规律之后,能够帮助我们更快的找到答案所在 难点在于对题意的猜测,对数据文件进行反转。
诸葛成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKME: 1实战演练
龙狼刺的博客
05-24 140
HACKME: 1
攻防世界hackme做法(简洁明了)
2303_80796023的博客
03-28 1020
一看就很有东西,那就逐一分析喽,并在旁边写上注释,总的分析不难,有一些细节点注意一下就好了,关键在于if(v21!=(v24^v20)),这边两个已知,v21和v24,那么未知的v20就是flag了呗,往上找代码对v21和v24的处理就行了,这里的v10有着0-21的可能,因为是对22取模,v21有数组对他赋值,进入提取出来就行了,v10对v19进行了赋值,v23在用之前会被归0,然后进入while,对v24操作,得到v24,这边v18没用,是烟雾弹,大概就这样分析,最后上代码。
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6100
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
re学习(30)攻防世界-hackme(代码复原2)
m0_66039322的博客
08-08 329
首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发现特殊字符串,跟进,然后交叉引用查看字符串位置,寻找flag。思路: 1.输出成功,v26不为0,说明关系式:v21=((unsigned __int8)v24 ^ v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20。→5.v24可以由汇编代码40行while计算出来。→3.根据关系式,求的值v20=v21^v24。→4.v21在第汇编代码第36行也可以提取出来。
HACK ME靶机
qq_49101841的博客
10-01 1161
❀本篇关于信息安全实训时靶场训练的操作笔记。
[攻防世界]hackme
逆向萌新的博客
06-23 263
[攻防世界]hackme
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
【靶机渗透】HACKME: 1
安全狐
07-19 897
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
hackme(web wp)
Xi4or0uji
09-06 4272
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
攻防世界 reverse hackme
09-18 859
hackmeXCTF 3rd-GCTF-2017 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char input[136]; // [rsp+10h] [rbp-B0h] int v4; // [rsp+98h] [rbp-28h] char v5; // [rsp+9Fh] [rbp-21...
hackme 攻防世界RE
Zarcs_233的博客
01-19 444
__int64 __fastcall sub_400F8E(__int64 a1, char a2) { __int64 v2; // r8@1 __int64 v3; // rdx@1 __int64 v4; // rcx@1 __int64 v5; // r8@1 __int64 v6; // r9@1 signed int v7; // eax@5 char bu...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1714
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
攻防世界 hackme wp
__ys的博客
12-20 150
hackme 丢进IDA 通过shift+F12搜索字符串 进入main函数 简单分析一波发现flag长度为22,但是接下来 sub_406D90() 很奇怪,很明显是分析不出来的。 于是我动态调试了一下发现每一次v7的值都不一样,因此我猜测 sub_406D90() 应该是个随机数函数。 这样就好办了。我们理一下思路,发现do while循环就是每次取输入字符串的某个字符,进行一系列操作,判断是否与 byte_6B4270[] 中相同位置的字符相等,不相等则flag错误。 由于 byte_6B427
36. Adam 算法详解
最新发布
qq_41238579的博客
07-10 646
Adam(Adaptive Moment Estimation)是一种结合动量法和自适应学习率的优化算法,自2014年提出以来,迅速成为深度学习中最流行和常用的优化算法之一。Adam算法的核心思想是利用梯度的一阶动量和二阶动量来动态调整学习率,既保持了动量法的优点,又结合了RMSProp的自适应学习率特性。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值