攻防世界----->easyre-153

于 2024-10-03 12:14:02 发布
阅读量206 收藏 1
点赞数 2
分类专栏: CTF---reverse 文章标签: 笔记 学习方法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142681829
版权

做题笔记。

下载 查壳。

UPX,---脱壳。

32ida打开。

先运行一下:

查找字符校位。

管道父子?有点像此前做的那个进程互斥。。。

分析:

跟进lol

? 

查看汇编窗口看看。(因为一个函数只存在一个打印函数,就很可疑。)

这包有问题的。

选择NOP掉>>>> mov     [ebp+var_C], 0 

为什么?

当你这样传送值,那有什么必要用jnz?

永远跳转 flag_is_not_here

无效写入。

NOP完:

脚本:

思路:

练习 此前 lol(buf)   传入的是父进程的buf 而父进程的功能只有读,读子进程的内容。

很明显: v2的值就是这段数字。v0接收。

代码:(直接拿出来给C跑。)

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	char v2[50] = "69800876143568214356928753";
	char v0[50] = " ";
	v0[0] = 2 * v2[1];
	v0[1] = v2[4] + v2[5];
	v0[2] = v2[8] + v2[9];
	v0[3] = 2 * v2[12];
	v0[4] = v2[18] + v2[17];
	v0[5] = v2[10] + v2[21];
	v0[6] = v2[9] + v2[25];
	printf("%s", v0);
	printf("\n");
	system("pause");
	return 0;
}

注意:攻防世界中,提交格式是RCTF{rhelheg} 。

十雾九晴丶
关注
专栏目录
攻防世界-02
Usashi的博客
11-03 3395
Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做 参考 创建3840×2160的分辨率,16色深的bm的头,替换掉原来的头即可,即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF easyre-153
lhk124的博客
10-10 304
wp很多了。 说几个要注意的点: 注意不要总是直接F5,若不直接F5,看汇编代码 会发现,直接patch一下,在上边填上对应的子进程后,运行直接出结果 也可以直接写脚本解决。 string = "69800876143568214356928753" v3 = 2 * ord(string[1]) v4 = ord(string[4]) + ord(string[5]) v5 = ord(string[8]) + ord(string[9]) v6 = 2 * ord(string[12]) v7
RCTF 2017 easyre-153
weixin_30508309的博客
04-10 297
die查一下发现是upx壳 直接脱掉 ELF文件 跑一下: 没看懂是什么意思 随便输一个数就结束了 ida打开 看一下: pipe是完成两个进程之间通信的函数 1是写,0是读 fork是通过系统调用创建一个“子进程”的函数 fork的返回值,在子进程里面是0,在父进程里是子进程的进程id 所以我们可以很容易看出来 在子进程里面,由于v5==0,所以会输出刚刚我们看到...
攻防世界 easyre-153
weixin_53349587的博客
03-13 1065
这道题做到最后一步没做出来,差一点好气。。。 ELF文件,虚拟机打开执行一下: 输入之后回车会直接结束程序,ida打开,分析一下主函数: 函数逻辑比较清晰,关键函数在第29行的lol函数: 其中a1是已知字符串,即"69800876143568214356928753",直接将这些字符转化为对应的ascll值,再进行运算,最后将值赋给v2数组即可,即我们需要的flag。 a1 = '69800876143568214356928753' a1 = list(map(ord,a1))
攻防easyre-153
m0_62690279的博客
04-05 1738
攻防easyre-153 先拖入exeinfope查壳,发现是简单的 upx壳 所以用upx.exe脱壳:upx-d 脱壳之后拖入ida,f5看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int pipedes[2]; // [esp+18h] [ebp-38h] BYREF __pid_t v5; // [esp+20h] [ebp-30h] int v6; // [esp+24h] [eb
进程创建,fork()函数讲解
lujiandong1的专栏
03-26 991
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也 就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。     子进程还获得与父进程任何打开文件描述符相同的拷贝,这意味这当父进程调用fork时,子进程可以读写父进程打开的任意文件。     一个进程调用fork()函数后,系统先给新的进程
攻防世界-web高手进阶区
zji
04-25 6648
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
Buuctf-02&&攻防世界-01
Usashi的博客
11-01 783
待 · 补 · 充!!!
攻防世界 Reverse进阶区 EASYRE WP
qq_55785697的博客
03-27 233
拖进IDA,直接看伪代码,很简单就只有一个变换过程。 <注意点>我们输入的flag明明存储在Arglist中,但24行处是将v11的地址偏移7赋给v5,由v5去完成25-30行的变换过程; 这是因为在函数的局部变量声明时,Arglist和v11相邻声明,那么在函数压栈的时候,这两个变量也会是相邻的,Arglist位于【ebp-24h】,v11位于【ebp-14h】,分布如下 低地址 。。。 【ebp-14h】v11 。。。 ...
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 396
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界easyre-153做法()
最新发布
2303_80796023的博客
03-30 426
绿色的部分代表是该函数的汇编语言,一看竟然这么多,显然不可能就是那么一句话,那我们一句话一句话慢慢分析,然后就发现问题了,在最后,mov [ebp+var_c],0代表给[ebp+var_c]赋值为0的意思,然后下面一句话,又拿他和1进行比较,那这不是必然性跳跃吗?进去之后发现只有一句话,显然不对劲,应该是有部分汇编语言没有反编译过来,我们这边右击,如图所示,使用ida的同步功能,然后在这个函数界面,按tap,再按空格,就转换为汇编语言了。然后我们再进入这个函数,f5转换为c语言,壳后,拖进ida32中。
攻防世界 reverse 进阶 easyre-153
09-03 1181
easyre-153 查壳: upx壳 脱壳: 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...
re刷题第十天
Prowes5的博客
09-19 284
re刷题第十天 0x00 easyre-153 这题无wp,别问我为什么没有,我可能下了个假的题目 0x01 notsequence int __cdecl main() { _DWORD *v0; // eax signed int v2; // [esp+14h] [ebp-Ch] _DWORD *v3; // [esp+1Ch] [ebp-4h] memset(&am...
easyre-153 WP
qq_41252520的博客
09-01 693
前言 这个程序逆向起来还是挺懵逼的。一向我都是习惯了程序有提示输入,然后输出结果。程序的路径很多,找到正确路径花费了比较长的时间,我就直接说正确的做法了。 分析 IDA打开,动态调试,跟踪到: 需要强制执行 if 里的代码块,当执行到(注意:此句代码还未执行): 将同目录下生成的 AAAAA 开头的文件拖入IDA: 程序会创建一个管道,然后开启一个子进程进行进程间通信。子进程将 698...
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1074
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
easyre-153 攻防世界
re1wn
04-18 7053
easyre-153 攻防世界
攻防世界逆向wp
一筐萝卜的博客
05-14 4694
reverse-box 在平台上题目描述不全,少了一个重要的提示信息 原题题目描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 也就是说,当输入争取的flag的时候,程序应该输出的是这一个字符串(如果...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值