攻防世界elrond32题解

最新推荐文章于 2024-03-27 00:05:48 发布
最新推荐文章于 2024-03-27 00:05:48 发布
阅读量1.6k 收藏 1
点赞数 5
分类专栏: re学习 文章标签: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steve95/article/details/108555386
版权

攻防世界elrond32题解

使用exeinfope查看文件信息

exeinfope分析结果截图
查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码

分析反汇编代码

IDA32反汇编main函数结构图
首先找到main函数,F5查看伪代码
main函数伪代码
看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看
sub_8048538函数代码
看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看
sub_8048414()函数代码
分析函数,写出代码,得到a2数组

int a1[20]={105,101,0,110,100,97,103,115,0,114,0,0};
for(int i=0;;i=7*(i+1)%11,k++){
		a2[k]=a1[i];
		printf("*%d\n",i);
		if(i==2||i==8||i>9)break;
		
	}
-->a2={105,115,101,110,103,97,114,100,0}

继续分析sub_8048538()函数,发现我们还需要知道v2数组的值,根据代码

qmemcpy(v2, &unk_8048760, sizeof(v2));

知道v2是从unk_8048760处复制了33个int
查看unk_8048760的值
在这里插入图片描述

一个int占4个内存,所以剩下3个的内存用0填充,最后得出

int v2[33]={0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14};

编写代码获取flag

#include<iostream>
#include<cstdio>
#include<cstring>
#include<algorithm>
int a1[20]={105,101,0,110,100,97,103,115,0,114};
int main()
{
	int a2[20],k=0;
	int v2[33]={0x0F,0x1F,0x04,0x09,0x1C,0x12,0x42,0x09,0x0C,0x44,0x0D,0x07,0x09,0x06,0x2D,0x37,0x59,0x1E,0x00,0x59,0x0F,0x08,0x1C,0x23,0x36,0x07,0x55,0x02,0x0C,0x08,0x41,0x0A,0x14};
	for(int i=0;;i=7*(i+1)%11,k++){
		a2[k]=a1[i];
		if(i==2||i==8||i>9)break;
		
	}
	for ( int i = 0; i <= 32; ++i )
    putchar(v2[i] ^ a2[i % 8]);
}
-->flag{s0me7hing_S0me7hinG_t0lki3n}
SNiFe_Blog
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界 reverse之 elrond32
qq_42728977的博客
03-18 2357
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
攻防世界-elrond32
qq_70851535的博客
10-26 260
逆向题目分析
攻防世界 elrond32
P_Bloomberg的博客
08-10 183
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界 Reverse高手进阶区 2分题 elrond32
闵行小鱼塘
12-13 292
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是elrond32的writeup
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 349
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
elrond-build
03-26
建造 gcloud构建提交--config = --no-source
elrond-wallet-service
05-28
电子钱包服务 rpc示例: curl --request POST'http: 8000/json-rpc' --header'内容类型:application / json' --data-raw'{“ jsonrpc”:“ 2.0”,“ method”:“ echo”,“ params”:{“ ...”},“ id”:0}'
三星区块链手机将配备Elrond项目的游戏应用程序
01-08
l 区块链项目Elrond的游戏应用程序将通过三星Galaxy Store推出 l 该应用程序被称为“埃隆战役”,预计将于今年第一季度上线。 l Elrond的创始人兼首席执行官Beniamin Mincu告诉The Block,游戏玩家可以赚取ERD代币 ...
elrond-config-devnet:Elrond devnet配置存储库
03-22
官方devnet(开发人员测试网)的elrond-config Elrond官方devnet配置文件与elrond-go项目一起使用。 有关如何连接到devnet的更多信息,请检查
elrond-sdk-docs:自动生成的Elrond-SDK文档,如Github Pages
05-16
**Elrond SDK 文档详解** Elrond SDK(软件开发工具包)是为开发者设计的一个强大工具,它提供了一套完整的框架和接口,用于在Elrond区块链平台上构建去中心化应用(DApps)、智能合约和其他相关服务。这个压缩包...
攻防世界——elrond32
Nike_name的博客
03-09 409
其中有很多细节要自己猜,一个一个试错
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 328
审题 解题
攻防世界,Reverse:elrond32
Pai_Space
11-22 982
1.解题过程: 解压得到 rev300 文件,使用 32 位打开留意一下类型,发现又是 elf 类型的执行文件 使用Linux打开执行,拒绝访问 用 IDA 找到 main 函数反编译看看有什么东西 看到整体就只有一个 if 和 else 语句,可以看到 if 真时 put 的语句翻译为:允许访问 而 if 假时 put 的语句翻译为:拒绝访问,所以明确目标 使 if 为真的条件:a1>0,且 子函数 sub_8048414 返回值为真 查看子函数 sub_8048538..
攻防世界elrond32
Lynnette177的博客
09-04 118
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
攻防世界elrond32
qq_48274326的博客
12-24 161
攻防世界elrond32 ida打开后 发现sub_8048414和sub_8048538有蹊跷 进入sub_8048414 写个Python脚本 a2='ie ndags r' s='i' x=0 for i in range(8): x=7*(x+1)%11 s+=a2[x] print(s) 得到了isengard Linux运行得到flag ./rev300 的意思就是: 当前目录下文件名为“rev300”的文件。 或者分析sub_8048538函数 v2=[0x0f,0x
攻防世界Reverse进阶区-elrond32-writeup
y4ung
10-01 629
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题elrond32 题目来源: tinyctf-2014 2. 分析 $ file rev300 rev300: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=a93ffe39302e19ef5184a1
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 365
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界elrond32做法(简单做法)
最新发布
2303_80796023的博客
03-27 312
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
XCTF-elrond32
qq_52974719的博客
06-24 186
XCTF-elrond321、查壳2、ida静态分析提取密文获得flag 1、查壳 无壳,32位ELF文件 2、ida静态分析 主要由两个函数组成,sub_8048414用来验证key,sub_8048538函数用来进行与key的的异或加密。 sub_8048141函数: 一开始传入一个二维数组的行指针和0,里面直接进行一个switch和case的判断,由0进入则可以知道*a1==105即key的第一个元素的ASCII码为105,之后跳转到label19处,传入a1+1和一个生产关键码的运算。 a2=
攻防世界elrond32WP
weixin_53622248的博客
01-11 149
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4750&page=1攻防世界elrond32 检查文件类型发现这居然是个elf32的文件。有点罕见。 拖进IDA直接进入main函数思路非常清晰,通过main函数传参的方式进行输入,然后就是一个套了递归的检验,容易得知我们的输入应该是isengard。不过这题却是elf32类型无法调试(或单纯我无法调试),所以只能去看f

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SNiFe_Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值