攻防世界——csaw2013reversing2

最新推荐文章于 2024-05-07 17:56:56 发布
最新推荐文章于 2024-05-07 17:56:56 发布
阅读量410 收藏 8
点赞数 7
分类专栏: Re 文章标签: java 算法 开发语言 安全 网络安全 数据结构
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/135296283
版权

最基本反调试

借鉴博客

运行完是乱码

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // ecx
  CHAR *lpMem; // [esp+8h] [ebp-Ch]
  HANDLE hHeap; // [esp+10h] [ebp-4h]
  hHeap = HeapCreate(0x40000u, 0, 0);建立堆
  lpMem = (CHAR *)HeapAlloc(hHeap, 8u, SourceSize + 1);申请空间使用堆
  memcpy_s(lpMem, SourceSize, &unk_409B10, SourceSize);将unk复制给lpmem
  if ( !sub_40102A() && !IsDebuggerPresent() )sub返回就是0不管——IsDebugg就是反调试
  {
    MessageBoxA(0, lpMem + 1, "Flag", 2u);
    HeapFree(hHeap, 0, lpMem);释放空间
    HeapDestroy(hHeap);
    ExitProcess(0);
  }
  __debugbreak();防止动调
  sub_401000(v3 + 4, lpMem);生成flag函数
  ExitProcess(0xFFFFFFFF);退出
}

这逻辑图

在第一个jnz,我们要直接跳到生成flag函数,不判断

这里就跳掉结束了,我们改成跳入输出flag

(注意!!int3在汇编中是中止的意思,所以我们还要nop掉)

成果图

再保存一下,运行

————————————————————————————————

_Nickname
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-csaw2013reversing2
臭nana的博客
12-22 1264
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
chapter2:逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
lmboss的博客
06-28 1261
逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 835
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida的修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 737
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 346
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
攻防世界Misc题CatFlag的flag文件
06-12
"攻防世界"是一个知名的在线CTF平台,提供了多种类型的挑战,如Web、Reversing、Crypto、Forensics等。本题的类型为Misc,这类题目通常涵盖范围广泛,可能涉及到解谜、逻辑分析甚至编程等多种技能。 在这个特定的...
radare2book:Radare2官方书
05-07
介绍 这本书是原始的radee1书(由pancake编写)的更新版本(由maijin开始)。 许多贡献者都通过Internet积极地维护和更新该文件。 检查Github网站以添加新内容或修正错别字: GitHub: : 在线: :
Lena reversing
01-26
snd-reversingwithlena-tutorials Lena的40节关于逆向工程入门课程 压缩密码:tuts4you
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
csaw2013reversing2
qq_61554462的博客
03-31 203
攻防世界
攻防世界csaw2013reversing2做法(简单版)
最新发布
2303_80796023的博客
05-07 356
(a2+4*v4++)括号内表示的是一个地址,从a2的地址开始,4*v4++表示是从该地址所往后的位数,反编译中的代码,a2是从0,4,8这样跳跃的取着a2中的数,我们写代码,是挨个取a2中的数,并且与拆成4组的v2进行轮转异或,这边有一个小点,拆解后的v2应该逆序,因为栈是先进后出的,要记住,然后运行一下,就得到flag喽~~~提取完之后,再进入主函数,最关键的是主函数末尾的函数sub_401000,点进去看看。首先就是查个壳,发现没壳,是32bit,那就丢进ida32中进行反编译。
csaw2013reversing2 WP
weixin_50569442的博客
08-09 178
首先有题目可知这是一段乱码,下载文件后打开 按照正常思路我们先用Exeinfo PE查看文件 我们可以看到这是一个VC++写的程序,并且我们发现提示让用ollydbg 1、首先我们先用ida静态分析修改指令 将文件在ida中打开,找到main函数F5查看伪代码 由于运行之后的是乱码,所以我们猜测生成flag的函数没有执行,因此我们应该把前边的中断函数给nop掉,并且后边退出程序的函数也不能执行,需要跳到弹框函数继续执行。 修改之前的代码 修改之后的代码 修...
攻防世界 REVERSE 新手区/csaw2013reversing2
ookami6497的博客
07-12 576
攻防世界 REVERSE 新手区/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
逆向-蓝鲸-csaw2013reversing2
VRMEI的博客
04-21 444
打开程序运行一下: 随便点一下,程序就结束了 拉入ida查看代码 程序的流程还是比较清晰的。 MessageBox函数的第二个参数的内容我们需要去查看一下 点开lpmem被赋予的内容 即unk_409B10 右边没有注释,说明不是ASCII码 接着就死在这里好久。。 因为不合逻辑 然后点开了函数sub_401000查看了一下 发现这里才是关键函数 算法很简单...
攻防世界re:csaw2013reversing2
qq_43786458的博客
10-05 2690
1.查壳 无壳,32位文件 打开文件 如题目所说,弹出的是乱码 2.拖入IDA 老规矩,拖入IDA,找main函数,反编译查看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch]...
re学习笔记(27)攻防世界-re-csaw2013reversing2
逆向随笔
01-19 807
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:攻防世界-re-csaw2013reversing2 题目下载:点击下载 既然运行就能拿到flag,就直接载入OD动态调试吧 F8一点点单步向下,来找到确切弹窗的位置 发现执行到这里的时候出现了弹窗,在这个位置下断点,重新载入 然后F9直接运行到此地址,F7进入call 然后F8单步,来到这里,jnz跳转未实现,je跳...
攻防世界 csaw2013reversing2 CSAW CTF 2014
08-27 373
运行程序 flag显示乱码 IDA打开查看程序逻辑 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // ecx 4 CHAR *lpMem; // [esp+8h] [ebp-Ch] 5 HANDLE hH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值