攻防世界 四(进阶篇)catch-me

最新推荐文章于 2024-09-18 13:15:30 发布
最新推荐文章于 2024-09-18 13:15:30 发布
阅读量1.4k 收藏
点赞数 3
分类专栏: 逆向题目练习 文章标签: 攻防世界 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt670994562/article/details/91909582
版权
本文介绍了在攻防世界挑战中解决catch-me题目的一次经历,强调了基础学习的重要性。通过分析非ELF非EXE文件,利用Python的magic函数识别文件类型,解压xz文件后在IDA中进行反汇编分析。重点讨论了haystack变量的变化及异或关键值的求解,涉及到getenv函数与环境变量的设置。作者认识到基础薄弱导致解题效率下降,决定放慢速度深入学习,以提升技能。
摘要由CSDN通过智能技术生成

后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。

catch-me

分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 37 7A 58,这里是看到网上的方法,可以用python的magic函数,这里补上连接
https://blog.csdn.net/diyiday/article/details/80571179
在这里插入图片描述
xz文件
通过tar -Jxf linux-3.12.tar.xz(其实这里直接windows换zip扩展名就行)
经过两次解压,就出来了我们要分析的文件,扔到ida,这一次分析,我真正的认识到了自己的不足,所以后面还需要再学习。从尾部看起吧,发现haystck是关键,如果条件不满足,其最终的值会变成假flag,bad

最低0.47元/天 解锁文章
chan3301
关注
专栏目录
re4-unvm-me
m0_46357566的博客
08-16 442
发现是pyc文件,利用EasyPythonDecompiler.exe进行反编译,得到 发现是md5加密算法,原数据是十进制,故进行进制转换,一行一行转化为十六进制,得到 831daa3c843ba8b087c895f0ed305ce7 6722f7a07246c6af20662b855846c2c8 5f04850fec81a27ab5fc98befa4eb40c ecf8dcac7503e63a6a3667c5fb94f610 c0fd15ae2c3931bc1e140523ae934722 569f
Revers篇:攻防世界reverse进阶re2-cpp-is-awesome
weixin_44644249的博客
02-05 473
攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesome flag,也就是要给main传参。 然后获取到参数,在堆申请了一段空间,大小为参数长度+1,并把参数放进去。 把begin赋值给v11,把end赋值给v14 进入while循环,第一个if判断是否到字符串结尾,到了就break退出。 第二个 if 判断,v9是否等于data段指定的字符,不等就退出。这里
攻防世界逆向高手题之catch-me
沐一 · 林 的博客
09-28 742
攻防世界逆向高手题之catch-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的catch-me . . 照例下载附件,结果两次都提示是用7z打开(解压),所以要解压两次才能得到真正文件: . . 最后得到的文件是一个64位的ELF文件: . . 照例运行一下程序查看主要回显信息: . . 啥也没输入就直接程序结束了,回顾一下前面做的不用输入的类型,那时检查文件中flag的,而且没有对应文件就闪退的。 . . 那么这题也是不用输入的,这种不用输入的程序都是直接利用程序外部的一些东西来
攻防世界---->流浪者
最新发布
shdbehdvd的博客
09-18 318
先通过密文,逆推密文在abcd_62的v5也就是index。一开始以为,,,base62 去解密 不对。动调一下发现,input不在这个函数里面。再通过恒等式逆推input。
catch-me 攻防世界
re1wn
04-28 935
catch-me 攻防世界
攻防世界 resver catch-me
09-05 334
catch-me asis-ctf-quals-2016 附件给了个压缩包文件,重命名,解压,获取到elf文件 程序有两处关键比较 第一处: 这里进行动态调试,得到v3=0xB11924E1,byte_6012AB[]= B1 19 04 A1 第二处关键比较: 关键处理: 程序开始先生成了一个数v3,---> n...
攻防世界 re catch-me
weixin_44585983的博客
10-10 306
得到一个可能是elf文件 折腾一会发现是个压缩包,加上后缀后打开 又是一个没有后缀的压缩包 再次修改后打开得到文件Catch_me ida打开 先跑一下看下结果 得到一个提示假的flag 开始看ida 前半部分v3通过个挺复杂的函数得到值,然后v3与一些数 and 后存储着 接下来重要的是 getenv 这个函数,函数主要作用就是获取名为 ASIS 和 CTF 的环境变量 然后两个的与运算后 xo...
攻防世界杂项高手进阶区--hit-the-core
weixin_47717433的博客
01-16 582
hit-the-core 知识储备: core文件 linux下的core文件 strings命令 一级目录 二级目录 三级目录
攻防世界--进阶区--forgot
Rt1Text的博客
06-19 312
32位/只有NX保护输入的地方,是溢出点__isoc99_scanf("%s", v2);fgets(s, 32, stdin);fgets函数对输入的数据有限制,所以不会造成溢出 可以拿到flag的函数地址 main函数的内容还挺多的,1张没截完第二张是一个for循环额...........最后一行的代码不是很好看,查了查,可以看看它的汇编应该是调用v3[--v5]的一个函数[esp+78h]就是v5的位置要是可以控制v5也就可以调用函数了在for循环内v5的值一直在发生改变,所以不能让v5进入循环让v
攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
m0_46267075的博客
05-26 4686
尝试
XCTF 进阶 RE catch-me
A_dmin的博客
10-09 516
XCTF 进阶 RE catch-me 下载文件,用ida打开提示是一个二进制文件,,,,
攻防世界 - RE - re4-unvm-me
hjj1871984569的博客
03-09 348
write up 题目给了一个pyc,然后我们去反编译一下这个pyc 这是https://tool.lu/pyc 反编译出来的结果 #!/usr/bin/env python # encoding: utf-8 import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B85584...
XCTF 逆向 catch-me wp
jentle8的博客
10-04 423
##这是一个简单的wp,我将介绍我下载之后的处理过程。 下载完之后在kali上用file函数看一下文件类型: 也可以用python的magic库进行查看(这是我借鉴别人的思路): 知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。 这里我出了一点小问题,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码 然...
【XCTF 攻防世界】杂项 misc 高手进阶区 4-1
weixin_45844670的博客
08-18 1316
下载附件得到一张照片, 用foremost分离得到了一个压缩包 打开压缩包是 两张照片肉眼看上去完全一样,我先用了stegsolve没有找到flag 猜测是盲水印 使用工具BlindWaterMark盲水印工具(到GitHub去搜) 先下载需要的库 pip install -r requirements.txt 提取图中的盲水印 (需要原图) #python2 python bwm.py decode 无水印图 有水印图 结果图 #python3 python bwmforpy3.py decod
攻防世界 Misc高手进阶区 3分题 4-1
闵行小鱼塘
11-28 686
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是4-1的writeup
攻防世界-MISC-4-1
m0_62840741的博客
10-21 1122
攻防世界-MISC-4-1
攻防世界逆向高手题之re4-unvm-me
沐一 · 林 的博客
09-06 655
攻防世界逆向高手题之re4-unvm-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re4-unvm-me 下载附件,是.pyc文件,用在线网站反编译: https://tool.lu/pyc/ #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A0
攻防世界4-1 盲水印
爱党人士
09-09 2644
很基础的一道题。 一顿操作后, 发现双图, 思路: 用steg神器两个照片进行骚操作(啥都木有) 盲水印 盲水印解题关键,是找好工具。 环境:python2 pip install opencv-python 然后, https://github.com/chishaxie/BlindWaterMark 到上面这里找解密脚本。 解密操作: python bwm.py decode day1...
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 1026
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界misc Test-flag-please-ignore
10-02
攻防世界的misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值