攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数

最新推荐文章于 2022-06-18 20:17:22 发布
最新推荐文章于 2022-06-18 20:17:22 发布
阅读量1.9k 收藏 1
点赞数 5
分类专栏: re学习 文章标签: gdb 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steve95/article/details/109304127
版权

攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数

IDA静态调试

在这里插入图片描述
可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码
在这里插入图片描述
可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数:
在这里插入图片描述
这能判断为真??????
直接gdb动态调试,绕过这个函数

gdb动态调试

Linux打开命令行,输入命令
gdb task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dcr
r
设下断点
b check_key
一直输入n命令直到比较v3和-559038737
在这里插入图片描述
在这里插入图片描述
可以判断是这个地方,尝试修改ptr [rbp - 0x10]值为-559038737,但是一直提示不能修改void为这个值,所以我继续n
直到test命令
在这里插入图片描述
因为上一步比较失败后会给eax赋值为0,那么我们只要把eax的值改为1就好了
在此处使用命令set $eax=1
然后继续c到程序结束
可以看到输出flag:flag_is_you_know_cracking!!!
在这里插入图片描述
喜欢的小伙伴可以一键三连哦!感谢!!

SNiFe_Blog
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
XCTF-BABYRE,XCTF-simple-check-100
weixin_61154173的博客
12-19 239
xctf-BABYRE,simple-check-100,这不是数组吗,为什么是函数?由于前面对judge数组进行异或后,这些数据可以定义为一个新的函数,并且是本题的关键函数。通过对其他wp参考可以通过快捷键“shift+f2”使用IDApython对judge数组进行操作让他的数据在IDA中更改。当然也可以通过远程调试,让judge先自己进行完异或操作然后直接生成函数查看。对操作后的judge数组按c变为汇编代码,在按p变为函数,就可以查看内容了。跟进judge再把他变为函数,查看代码也是可以的。
gdb break if命令,condition 命令,ignore命令
hjjdebug的专栏
05-02 6545
break if -------------------------------------------------------- 用法: 支持简单变量的判断, 字符串变量可以化为字符来比较. -------------------------------------------------------- break [break-args] if (condition) 举例: break main if argc > 1 break myfunc if i % (j + 3) != 0 break
攻防世界 simple-check-100
__ys的博客
01-27 564
simple-check-100(Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
gdb函数相关3——退出正在调试函数
CSDN_dzh的博客
11-28 6013
测试代码 #include <stdio.h> int func() { int i = 0; i += 2; i *= 10; return i; } int main (int argc, char *argv[]) { int a = 0; a = func(); printf("%d\n", a); re...
gdb基本命令
QuietHeart的专栏
06-02 1634
gdb基本命令 本文介绍使用gdb调试程序的常用命令。 主要内容: [简介] [举例] [其他] [简介] ============= GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端。 一般来说,GDB主要...
linux系统编程-静态库-动态库-gdb调试.zip
04-30
在Linux系统编程中,理解和掌握静态库和动态库的制作以及GDB调试是至关重要的技能。本资料包包含了关于这些主题的详细教程,通过C语言实现来帮助学习者深入理解。 首先,我们来讨论静态库。静态库是将多个目标文件...
GDB.rar_GDB chm -CSDN_gdb_gdb beginner_gdb chm_gdb调试
09-22
GDB调试手册》是为嵌入式系统开发者和初学者提供的一份宝贵资源,它详细阐述了GDB(GNU调试器)的使用方法和调试技巧。GDB是一款强大的开源调试工具,广泛应用于Linux和其他类UNIX环境,用于调试C、C++等语言编写...
QT程序调试器——qtcreator-gdb-7.4-MINGW32_NT-6.1-i686
03-23
在本例中,我们关注的是"qtcreator-gdb-7.4-MINGW32_NT-6.1-i686"版本的调试器,这个版本是为Windows操作系统设计的,并且特别适配于QT4.8.5桌面版。GDB(GNU调试器)是这个调试器的核心,它是开源社广泛使用的C/...
GDB调试--以汇编语言为例
10-22
"GDB调试--以汇编语言为例" 本文将详细介绍如何使用GDB调试汇编语言程序,包括使用CPUID指令来获取CPU信息,并使用GDB调试器来调试汇编语言程序。 一、CPUID指令 CPUID指令是Intel Pentium级别以上CPU中的一个...
Linux期末作业-关于Linux-C语言gcc编译gdb调试、shell脚本编程
最新发布
06-22
GDB(GNU Debugger)则是C语言开发过程中的重要调试器,它允许程序员逐行执行代码、设置断点、检查变量值,从而找出程序中的错误。 首先,让我们深入理解GCC编译过程。当编写C程序并保存为`.c`文件后,我们通常会...
GDB基础教程——断点设置,打印变量,跳出函数,跳出循环
qq_43301061的博客
05-24 8437
假设当前目录下共有以下3个文件,接下来会利用以下代码来演示GDB调试过程。 ├── main.cpp ├── tool.h └── tools.cpp 文件内容分别为: tool.h:函数声明 void greeting(); int sum(int a,int b); int sum(int a, int b); tools.cpp:函数定义 #include <iostream> #include "tool.h" using namespace std; void greeting
GDB调试方法
热门推荐
weixin_44575952的博客
06-18 2万+
主要用于调试程序,帮助找出程序BUG.
xctf-simple-check-100
Spwpun的博客
11-05 467
水题一枚 这道题有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道题学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。 算法描述 程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的: 然后就是输出字符提示让输入key: ...
稀里糊涂的攻防世界simple-check-100
qq_53358173的博客
04-26 118
第一步:拖进ida,找到主函数main 第二步:发现调用函数function 第三步:关键数据flag_data,点击去获取数据 第四步:shift+E获取数据 写脚本 #include <stdio.h> int main(int argc, char* argv[]) { int i,j; char flag_data[] = {220, 23, 191, 91, 212, 10, 210, 27, 125, 218,167, 149, 181, 50, 16, 246
攻防世界--getit
weixin_30876945的博客
08-29 655
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
模拟攻击者利用“域前置”(Domain Fronting)技术逃避审查(重定向、CDN)
墨痕诉清风的博客
06-03 1851
域前置”发生在应用层,主要适用了HTTPS协议进行通信,通信中的远程端点原本是被禁止的,通过使用“域前置”技术,让检测器误认为是一个其他的合法地址,进而绕过检测。根据我们的了解,目前针对域前置的最常见的检测方法是在配置一个中间人HTTPS 代理,通常被称为 “SSL Termination”,它的作用是解密和检测通信中所有的加密流量。本文重点介绍一下“域前置”(Domain Fronting,也被意译为“域名幌子”)技术的基本原理和适用场景,国内在这方面的资料不多,抛砖引玉,欢迎大家交流讨论。
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1240
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
GDB调试器的简单使用(通过实例一步一步的说明该如何去调试
克隆(lxiron)
11-04 8735
        Linux 包含了一个叫 gdb 的 GNU 调试程序. gdb 是一个用来调试 C 和 C++ 程序的强 力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb 所提供的一些功能: 它使你能监视你程序中变量的值. 它使你能设置断点以使程序在指定的代码行上停止执行. 它使你能一行行的执行你的代码.         在命令行上键入 gdb 并按回车键就可以运行 gdb 了, 如果一切正常的话, gdb 将被启 动并且你将在屏幕上看到类似的内容: [lxiron@F
Python程序打包
春风酿酒的博客
04-12 284
1. 用Py2app打包(Mac) py2applet --make-setup myfile.py命令创建一个setup.py的打包脚本文件 python3 setup.py py2app命令运行打包脚本,生成app文件 setup.py文件说明(可以直接在EasyIcon网站下载icns格式的图标): # 需要打包的其它文件 DATA_FILES = ['Times New Roman Bol...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SNiFe_Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值