CTF逆向入门题——掷骰子

最新推荐文章于 2024-08-21 09:08:45 发布
最新推荐文章于 2024-08-21 09:08:45 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 程序逆向之美 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipsail/article/details/104305563
版权

题目传送:Beat our dice game and get the flag

0x00 查壳

在这里插入图片描述
使用PEiD确定程序未加壳

0x01 OD动态调试

打开后我先是F7 F8调试了一会儿,没有啥思路。
就使用了字符串搜索法进行定位。
可以知道这是个掷骰子的问题,并且要掷出 “3-1-3-3-7”才能拿到Flag。
并且这5次掷骰子是分开写的,根据每次掷骰子定位代码的位置,发现cmp后紧跟着jnz,通过下断可以知道这个判断就是用于判断掷出的值和程序中的值是否相同。

0x02 NOP jnz(成功)

简单暴力的把jnz跳转命令NOP掉,程序不就可以继续运行了嘛~香!
在这里插入图片描述在这里插入图片描述

0x03 修改跳转(失败)

在这里插入图片描述
当然原理还是使用字符串分析

通过最后的一个判断和跳转,可以定位出蓝色框内就是成功的逻辑,那是否可以让程序直接跳转到这里运行呢???

跳转地址 0x004029AD
在这里插入图片描述
下断点可以知道,程序走到这一步会要我们输入,但是当我们在这里直接修改汇编进行跳转,程序还没走完就崩溃了,可能是需要的变量没声明???

我就想在第一次做判断的时候跳转,这样可能程序的变量都已经定义完成了。
在这里插入图片描述
但是结果flag是空的。
原因分析:

  1. 跳转的位置不够早,flag还没计算好…
  2. 此路不通,flag是根据前面5个函数算的(搞过反爬虫的加密都知道,比如某宝的js时时刻刻在循环计算一些参数,不按流程来就是死路一条)

想到可以看看最后一次掷骰子后程序的逻辑是怎么样的。
在这里插入图片描述
第七次错误跳转到 0040270A
发现代码块最后一句为跳转到 00402870
在这里插入图片描述
然后再将第一次判断错误的跳转地址改为 00402870
在这里插入图片描述
这时候提示… something wrong,当然有问题,我们只走了1个函数。在最后还有一个cmp。想着应该把这个jnz给nop了就OK了吧哈哈哈哈。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
现实很残酷,最终flag未能成功出来,这说明一点,这个flag是来自前5个函数分别计算的!!!

只是分享了思路,虽然这种思路没能成功拿到flag

TiggerRun
关注
专栏目录
CTF解一 逆向defcamp
LJFYYJ的博客
07-11 1032
实验吧目链接:http://www.shiyanbar.com/ctf/2020 用IDA反编译main函数,可以看到下面代码: 这一部分是在建立无头结点的链表,链表中一共10个元素。每个元素16字节大小,前4个字节存储1到10的序号。从第5个字节开始存储序号值+109。 链表采用前插法,qword_601080始终指向链表的头。 对于输入s,如果sub_40074D返回值为0,...
bugkuCTF平台逆向第四道逆向入门
iqiqiya的博客
12-28 5418
目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
CTF逆向目解思路,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-21 626
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
ctf——逆向新手目2 (python-trade) WP
qq_52842965的博客
07-22 3270
首先下载所提供的附件 可以看到后缀名是pyc(pyc是一种二进制文件,是由py文件经过编译后,生成的文件),因此我们需要用python的反编译工具 https://tool.lu/pyc/ 我们进入以上这个线上网页进行反编译 结果出来我们分析代码 首先用一个函数进行字符的处理异或处理(ord(i)是将传输进去的字符串,返回对应的ASCII值) 之后进行加16 再用chr函数将处理过的x所对应的数字转变为字符串连接在s后面,最后进行base64加密处理, 最后得到 以上这个字符串 我们反向过来就先进行bas
【WhaleCTF逆向】第一期大骰子writeup & ebCTF 2013 BIN100writeup
iqiqiya的博客
09-18 1332
【20181026更新】 这道是有两种方法的 0x01:一种就是不管游戏  直接找与flag有关的变量  操作过程  最后直接py脚本计算flag即可(ps:有机会补坑) 0x02:一种就是下面这样按照计算出正常的输入   让程序帮我们计算flag输出 程序有两个反调试的点 0x01: 这里调用isDebuggerPresent()方法    如果检测到正在被动态调试  就将v86的值...
ctf逆向——re1
FunkyPants的博客
07-22 9719
ctf逆向——re1 re1 1.目概述 2.目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做环境 4.解思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.目概述...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
ctf逆向——re1-附件资源
03-05
ctf逆向——re1-附件资源
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 4868
本文浅浅地针对CTF中遇到的安卓apk目,罗列出一些基本知识点。
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向目做法和部分基础思路
【WhaleCTF逆向】第一期py转子——大结局!writeup
iqiqiya的博客
09-22 1121
目信息: 这个是0CTF的一道 转载自http://hebin.me/2018/01/24/%E8%A5%BF%E6%99%AEctf-py137/ The archive contains a compiled Python file crypt.pyc and an encrypted flag file encrypted_flag. As the description s...
ctf学习资料
09-02
ctf学习资料
CTF-REVERSE练习之逆向初探
郊眠寺
08-09 1201
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今天我们从CTF中选择一个REVERSE型来讲解。
CTF逆向入门
小司机的奥拓
01-08 2015
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
南邮ctf逆向最后一
笔记本
11-13 1207
你大概需要一个优秀的mac //虽然是osx下的程序,但并不一定真的要有mac…. 正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害 找到right wrong字符串,观察下主框架然后果断f5看下伪代码 可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较 ...
安卓逆向之华山杯ctf第一:错错错
darmao的博客
06-17 480
目打开是这样的,有个序列号,然后根据这个序列号生成一个注册码,然后输入即可解锁。 首先我们,这个序列号是不停更新的,所以我们需要先反编译,将其变化的周期改长一些:点击提交按钮的代码逻辑是这样的: 调用了encryption01.MyEncryption()函数,用输入的注册码和这个函数的返回值相比较,一般的思路就是开始看着搞函数的加密算法,但是我们看看smali代码: 这里将encr
攻防世界的逆向逆向入门Hello, CTF
沐一 · 林 的博客
08-01 844
攻防世界 逆向入门WP 继续开启全栈梦想之逆向之旅~ 这是攻防世界的逆向逆向入门Hello, CTF 目打开下了个exe文件: 照例放入PEID分析信息,发现32位未加壳: 最近在看逆向核心工程核心原理,学了一下onllydbg的操作,该程序又是32位,直接扔去OD动态调试。 调试了好一会,代码逻辑大概是输入字符串,比较,正确就输出success,但是不输出flag。但是除了发现一个类似puts的字符串输出函数地址外基本没发现,最关键的用于比较用户输入的变量地址也没发现,还是太菜了。 无奈,打开I
蓝鲸ctf 逆向0x3 r100
startr4ck
04-10 746
目链接】http://whalectf.xin/challenges#app-release【解流程和思路】下载之后发现打不开,使用notepad打开文件发现是elf文件,先将其放在linux系统下,发现是要求你输入flag,输入之后进行比较,然后输出提示,使用IDA对这道目应该是最快的解法了吧将其载入ida当中观察先转到主函数当中按下f5进入sub 4006fd对这块进行分析,发现是将输...
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
05-13 9238
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。基础性文章,希望对您有所帮助。
ctf逆向(reverse)入门脑图
06-27
### 回答1: CTF逆向CTF竞赛中的一种型之一,通过逆向工程方法来解决问入门CTF逆向需要了解的知识领域很广泛,比如二进制文件、硬件逆向、反汇编技术、加密算法、网络协议等等。下面是一个简单的脑图,介绍了CTF逆向入门所需要掌握的知识点: 首先是二进制文件的相关知识,包括ELF、PE等格式的文件结构和常见工具的使用。其次是反汇编和调试技术,了解汇编语言和调试器的使用方法,可以帮助我们在逆向分析中更深入地了解程序逻辑。接下来是加密算法和转换方式的理解,比如Base64、SHA、AES、DES等加密方式的原理和常见攻击方式。此外,网络协议的了解也是非常重要的,包括TCP/IP协议、HTTP协议、UDP协议等,可以帮助我们理解网络数据的传输和安全隐患。最后,还需要了解一些常见的漏洞和技术,比如堆栈溢出、格式化字符串漏洞、ROP等,可以帮助我们攻击和利用目标程序。总的来说,CTF逆向入门需要多方面的知识储备和实践经验,在不断学习和实践过程中提升自己的能力,才能更好地应对复杂的逆向挑战。 ### 回答2: ctf逆向(reverse)是赛事中的一项重要技能,难度较高,需要掌握一定的专业知识。以下是初学者入门ctf逆向的脑图: 1.计算机组成原理:掌握计算机的各种硬件组件和内部结构,如处理器、内存、I/O设备等。 2.汇编语言:掌握常用汇编指令和机器指令,包括基本的数据类型、运算符、控制结构和子程序等。 3.操作系统:理解操作系统原理,掌握基本的程序调试和反汇编工具,如IDA Pro、OllyDbg等。 4.反编译:了解反编译工具和技术,学会使用OllyDbg进行程序的动态调试和逆向分析。 5.加密技术:了解常见的加密和解密算法,如MD5、SHA1、AES、RSA等。 6.漏洞利用:掌握常见的漏洞类型和利用技术,如缓冲区溢出、格式化字符串漏洞、堆溢出等。 7.网络安全:了解网络安全基础知识,包括TCP/IP协议、网络攻击和防御、网络数据包分析等。 8.实践和练习:参加ctf比赛,通过练习和实践逐步提高自己的逆向技能和解能力。 通过以上脑图的学习,初学者可以逐步掌握ctf逆向技能,提高自己在竞赛中的排名和成绩。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值