CISCN——2024——gdb_debug

最新推荐文章于 2024-06-12 10:00:23 发布
最新推荐文章于 2024-06-12 10:00:23 发布
阅读量398 收藏 6
点赞数 8
分类专栏: Re 文章标签: 算法 网络安全 CTF国赛 python CISCN
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/139085720
版权

知识点:seed() 和rand函数,然后在不同的操作系统上,相同的seed()得到的是不同的rand值

查壳ubuntu的系统

38位flag

首先我们找到他的随机种子

动调知道第一个是0xD9

在uubutu上创建 一个c文件

touch 123.cpp

然后 编写代码

#include "bits/stdc++.h"
using namespace std;
int main(){
    for(long long i=0;i<=0xF0000000;i+=0x10000000){
        srand(i);
        if((rand()&0xff)==0xd9){
            cout<<hex<<i<<endl;
        }
    }

    return 0;
}

 g++ 123.cpp

./a.out

 

找到种子为0x60000000

我们接下来提取他的rand

我们可以发现,他一共用了三段

第一段 38位

第二段 37个

第三段 38个

然后就是开逆!

总体流程

异或—— ptr换表——异或——异或

多多利用动调!!!!

key1=[217,15,24,189,199,22,129,190,248,74,101,242,93,171,43,51,212,165,103,152,159,126,43,93,194,175,142,58,76,165,117,37,180,141,227,123,163,100,]
key2=[318468153,800293276,2019609262,1595854750,1243016334,2035920907,509882954,1395076537,2128114239,956569374,87728478,1501331366,1080700342,58660349,1564659237,170421217,1019943002,1208904679,2089480593,1151441384,761988129,2005241821,1142722701,143914390,305033730,1483851073,230338083,407939813,1125728700,611300551,758577225,1444196853,1411593827,630702839,892567956,507126513,519140099,]
key3=[222,170,66,252,9,232,178,6,13,147,97,244,36,73,21,1,215,171,4,24,207,233,213,150,51,202,249,42,94,234,45,60,148,111,56,157,88,234,]
key4=[191, 215,  46, 218, 238, 168,  26,  16, 131, 115,
  172, 241,   6, 190, 173, 136,   4, 215,  18, 254,
  181, 226,  97, 183,  61,   7,  74, 232, 150, 162,
  157,  77, 188, 129, 140, 233, 136, 120, ]
h='congratulationstoyoucongratulationstoy'
flag=[ord(i) for i in h]
for i in range(len(key4)):
    flag[i]^=key4[i]
for i in range(len(key3)):
    flag[i]^=key3[i]&0xff
ptr=[i for i in range(len(flag))]
count =0
for i in range(len(flag)-1,0,-1):
    v18=key2[count]%(i+1)
    count+=1
    ptr[v18],ptr[i]=ptr[i],ptr[v18]
ans=[0 for i in range(38)]
count=0
for i in ptr:
    ans[i]=flag[count]
    count+=1
for i in range(len(key1)):
    print(chr((ans[i]^(key1[i]&0xff))),end='')
#flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}

_Nickname
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VS2013+FileGDB_API 1.5
06-20
VS2013+FileGDB_API 1.5 免费下载,官网拔下来的;
VS2019C++编译FileGDB_API_1.5.2
01-25
VS2019C++编译FileGDB_API_1.5.2,FGDB API是针对ArcGIS10的新的GDB Schema来设计的。
CISCN2024 WP 部分
m0_61926940的博客
05-20 881
libc: 2.23golang编写的一道栈题,有一个无限制的输入,通过gdb动调找出偏移量,覆盖ret地址为main_main2,开启一个bash传统菜单堆题,libc2.23,UAF漏洞,有一次free和一次show,我们又要泄露libc又要打一次UAF,明显一次free是不够的,所以选择打一次house of orange(呼应上了),然后UAF打malloc_hook​argv = f''​pause()​cmd(1)​cmd(2)​cmd(3)​cmd(4)​。
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Re方向 ——whereThel1b
Nike_name的博客
05-20 1252
第一次见到cython
BUUCTF pwn——ciscn_2019_n_1
CNS-Enterprise BCC-1701-J
03-11 262
BUUCTF 做题练习
[BUUCTF]PWN——ciscn_2019_s_4
mcmuyanga的博客
01-11 1502
ciscn_2019_s_4 附件 步骤: 例行检查,32位程序,开启了nx保护 本地试运行一下,看看大概的情况,两次输入,让人联想到栈迁移 32位ida载入,找到关键函数,只可以溢出8字节,没法构造太长的rop, 程序最后是用leave和retn还原现场的,首先想到的就是栈迁移 leave实质 上是move esp,ebp和pop ebp,将栈底地址赋给栈顶,然后在重新设置栈底地址,我的理解是重新开栈 retn实质上是pop rip,设置下一条执行指令的地址 利用思路 利用第一个输入点来泄露e
BUUCTF pwn——ciscn_2019_n_8
CNS-Enterprise BCC-1701-J
03-15 137
BUUCTF 做题练习
[BUUCTF]PWN21——ciscn_2019_s_3
mcmuyanga的博客
09-07 1399
[BUUCTF]PWN21——ciscn_2019_s_3 附件 步骤 例行检查,64位,开启了NX保护 试运行的时候回显是一些乱码,直接用ida打开,从main函数开始看 main函数调用了vuln函数 __asm 关键字用于调用内联汇编程序,并且可在 C 或 C++ 语句合法时出现。 我们首先要了解一下64位系统的系统调用 传参方式:首先将系统调用号 传入 rax,然后将参数 从左到右 依次存入 rdi,rsi,rdx寄存器中,返回值存在rax寄存器 调用号:sys_read 的调用号 为 0 ;
[BUUCTF]PWN——ciscn_2019_n_3
mcmuyanga的博客
01-06 793
ciscn_2019_n_3 附件 步骤 例行检查,32位,开启了nx和canary保护 本地试运行一下,经典的堆题的菜单 3.32位ida载入 new(),申请了两个chunk,第一个chunk(13行)固定大小0xC,存放的是rec_int_print和rec_int_free函数的地址,第二个chunk(32行),是我们申请的chunk del() 如果值是整数,直接 free chunk 如果值是字符串,则 chunk 和存储字符串的 chunk 都要 free。注意这里只是进行了
[BUUCTF]PWN——ciscn_2019_es_1
mcmuyanga的博客
07-20 1301
ciscn_2019_es_1 装了一个ubuntu18.04的机子,终于可以做2.27的题目了 例行检查,64位程序,保护全开 本地运行一下程序,经典的堆体菜单 64位ida载入,看一下各个选项的函数
[BUUCTF]PWN——ciscn_2019_es_7[详解]
mcmuyanga的博客
01-12 1483
ciscn_2019_es_7 附件 步骤: 例行检查,64位程序,开启了nx保护 本地试运行一下看看大概的情况 64位ida载入,关键函数很简单,两个系统调用,buf存在溢出 看到系统调用和溢出,想到了SROP,之前遇到过一次,关于原理可以看一下这两篇文章 https://www.freebuf.com/articles/network/87447.html https://ctf-wiki.org/pwn/linux/stackoverflow/advanced-rop/srop/?h=+sr
GDB.rar_gdb_gdb tutorial
09-20
详细介绍了UNIX环境下调试器GDB的使用教程,对初学unix c编程的朋友有很大帮助
gdb.rar_debuging with GDB_gdb
09-14
gdb调试只用,方便大家对gdb的了解,特发此文档。谢谢浏览
GDB_cmd.rar_gdb cmd
07-14
GDB调试命令,在C开发中,GDB在定位、解决问题发挥着非常重要的作用
力扣LCP 08.剧情触发时间
最新发布
Pisasama的博客
06-12 305
【代码】力扣LCP 08.剧情触发时间。
牛客网刷题 | BC118 N个数之和
m0_64000959的博客
06-09 463
目前主要分为三个专栏,后续还会添加: 专栏如下: C语言刷题解析 C语言系列文章 我的成长经历感谢阅读!初来乍到,如有错误请指出,感谢!输入数字N,然后输入N个数,计算这N个数的和。第一行输入一个整数N(0≤N≤50),第二行输入用空格分隔的N个整数。输出为一行,为第二行输入的“N个整数之和”的计算结果。使用数组的方式 先将用户输入的几个数字分别存起来定义一个变量将它数字的和加起来然后输出 代码 2 : 输入n个数相加,应该想到循
LeetCode 算法:轮转数组c++
小金牛来了
06-09 643
LeetCode 算法:轮转数组c++
每日两题6
FZC206的博客
06-09 295
删除并获得点数 + 粉刷房子
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值