alexctf-2017:re2-cpp-is-awesome

最新推荐文章于 2024-02-09 15:13:35 发布
最新推荐文章于 2024-02-09 15:13:35 发布
阅读量164 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/MuZiShiYe/p/11044365.html
版权

下载附件,为elf文件

在Linux中查看

64位的ELF文件,输入错误的flag时,输出Better luck next time。

 

将文件拖入IDA64,反编译,分析代码

找出图中关键代码

 

跟进sub_400B56函数

void __fastcall __noreturn sub_400B56(__int64 a1, __int64 a2, __int64 a3)
{
  std::operator<<<std::char_traits<char>>(&std::cout, "Better luck next time\n", a3);
  exit(0);
}

输出:Better luck next time

进一步确认,if 语句中的判断条件为解题关键。

 

提取 off_6020A0 和 dword_6020C0 中的数据

 

off_6020A0:

 

dword_6020C0:

align 8:8字节对齐,此处不太直观在Hex View跟进。

 

提取结果:

off="L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"
dword = [0x24, 0x0, 0x5, 0x36, 0x65, 0x7, 0x27, 0x26, 0x2d, 0x1, 0x3, 0x0, 0xd, 0x56, 0x1,0x3, 0x65, 0x3, 0x2d, 0x16, 0x2, 0x15, 0x3, 0x65, 0x0, 0x29, 0x44, 0x44, 0x1, 0x44, 0x2b]

 

编写python代码:

off = "L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t"
dword = [0x24, 0x0, 0x5, 0x36, 0x65, 0x7, 0x27, 0x26, 0x2d, 0x1, 0x3, 0x0, 0xd, 0x56, 0x1,
         0x3, 0x65, 0x3, 0x2d, 0x16, 0x2, 0x15, 0x3, 0x65, 0x0, 0x29, 0x44, 0x44, 0x1, 0x44, 0x2b]
flag = ""
for i in dword:
    flag += off[i]
print(flag)

 

输出:ALEXCTF{W3_L0v3_C_W1th_CL45535}

 

解题完毕!

 

收获:了解 align (n) 的相关知识

转载于:https://www.cnblogs.com/MuZiShiYe/p/11044365.html

weixin_30340353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Revers篇:攻防世界reverse进阶re2-cpp-is-awesome
weixin_44644249的博客
02-05 427
攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesome flag,也就是要给main传参。 然后获取到参数,在堆申请了一段空间,大小为参数长度+1,并把参数放进去。 把begin赋值给v11,把end赋值给v14 进入while循环,第一个if判断是否到字符串结尾,到了就break退出。 第二个 if 判断,v9是否等于data段指定的字符,不等就退出。这里
awesome-pnpm:很棒的pnpm资源
05-04
12-06-2017:为什么我仍然不使用Yarn 拉什〜NPM vs PNPM vs纱线 在JustAnswer多软件包存储库上尝试pnpm 27-03-2018:软件包管理器隆隆声 13-06-2018: NPM,Yarn和PNPM:您应该对SharePoint Framework项目使用哪个...
攻防世界--re2-cpp-is-awesome
weixin_30876945的博客
09-09 309
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b 1.准备 获取信息 64位文件 2.IDA打开 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 { ...
攻防世界——re2-cpp-is-awesome
最新发布
Nike_name的博客
02-09 642
代码审计能力
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 822
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
逆向-攻防世界-re2-cpp-is-awesome
weixin_30565199的博客
05-01 141
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t_1t' ...
awesome-nodejs-cn:nodejs优秀资源集
02-02
"awesome-nodejs-cn"是一个专门针对Node.js的优质资源集合,旨在为开发者提供一个全面、权威的指南,帮助他们更好地理解和使用Node.js。本文将深入探讨这个资源集中的关键知识点,并详细介绍其包含的各类文件和项目...
awesome-graphql:GraphQL和中继的绝佳列表
01-31
【标题】:“awesome-graphql:GraphQL和中继的绝佳列表” 这个标题暗示了这是一个关于GraphQL和中继技术的综合资源列表。GraphQL是一种由Facebook开发的API查询语言,它改变了传统RESTful API的设计方式,提供了更...
vue-awesome-picker:一个Vue.js选择器组件
02-05
还是决定把坑填了,填坑中Vue很棒的选择器基于和的移动端选择器组件产品特点支持单列,多列和联级数据内置时间,日期数据滚轮3D效果颜色可配置演示版PS:Demo已启用服务工作者安装npm install vue-awesome-picker --...
awesome-dv:很棒的 ASIC 设计验证
05-31
真棒-dv设计/验证项目Ibex: : opentitan: : nvdla: : riscv-dv: : 核心-v-verif: : openhmc: : riscv-vip: : //github.com/jerralph/riscv-vip ISP-UVM: https : //github....
攻防世界 Reverse高手进阶区 2分题 re2-cpp-is-awesome
闵行小鱼塘
12-16 497
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是re2-cpp-is-awesome的writeup
攻防re2-cpp-is-awesome(c++干扰我,align 8作用)
m0_62690279的博客
04-12 3036
攻防re2-cpp-is-awesome 拖入ida 看到一堆冗长的我看不懂的代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __int64 v7; // rdx __int64 v8; // rdx __int64 v10[2]; // [rsp+10h] [rb
xctf re2-cpp-is-awesome
jentle8的博客
10-01 209
这是一篇简单的wp,下载二进制文件在kali上面跑一下,可以看到是命令行函数估计是C++写的 然后file指令看一下文件属性: 发现是64位x86的。 然后拖到ida分析:直接string进入到字符串找到我们需要的字符串位置,然后定位到函数所在位置: 发现有特殊字符串Better …我们定位到相关函数所在位置然后交叉引用一下,定位到主函数位置: 对伪C代码进行分析可以看到判断输入错误函数:...
[XCTF] re2-cpp-is-awesome
0of_blog
05-18 159
拖进IDA 看到触发此函数就会提示错误并退出 此函数提示正确 也就是输入的每一位都要对上,否则退出 off_6020A0是一个字符串,qword_6020C0是一个int数组,所以就是按数组索引取字符串。 把这两提取出来,写脚本 s = 'L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4ctly_th4t_345y_t0_c4ptur3_H0wev3r_1T_w1ll_b3_C00l_1F_Y0u_g0t...
re2-cpp-is-awesome
沈理大学牲的博客
10-23 111
这里有个align 8,align num是让后面的字节都对齐num,也就是这里都对齐8才对,中间补7个0。后来查了很多资料才发现是IDA自动把多个0判断成对齐操作了,这里align 8是因为前面dd 24h中本来是db 24 0 0 0 然后后面一个双字是dd 0 也就是db 0 0 0 0,IDA把这连着的7个0当成了间隔,那上一个数和下一个数间隔就是8了,所以IDA生成了align 8。off_6020A0是一个字符串,qword_6020C0是一个int数组,所以就是按数组索引取字符串。
攻防世界-re2-cpp-is-awesome
qq_70851535的博客
11-14 279
逆向分析
攻防世界-萌新入门- alexctf-2017 re2-cpp-is-awesome
Alikas的博客
04-21 1003
Alikas-0x0C 题目:攻防世界-萌新入门- alexctf-2017 re2-cpp-is-awesome [这两天在撸国赛,萌新的自闭比赛就是了] 题目提示C++,那就直接拖进IDA吧 F12,看到字符串,点进去,追着交叉引用到mian函数,主要代码: for ( i = std::__cxx11::basic_string<char,std::char_traits<ch...
xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
l8947943的博客
04-14 9630
0x01. 进入环境,下载附件 题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了 0x02. 问题分析 我们使用IDA Pro打开文件,找到main函数,反编译文件,得到代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __
pnpm---fatal: Could not read from remote repository.
08-31
引用中提到了git clone时报错"fatal: Could not read from remote repository",这通常是由于权限问题导致的。这个错误信息表明无法从远程仓库读取文件。根据这个错误信息,可能是由于缺少正确的访问权限或者仓库不存在所致。 引用中提到了"Permission denied (publickey)",这个错误消息通常表示公钥认证失败。在使用Git与远程仓库进行通信时,需要使用SSH公钥进行身份验证。如果在配置Git时未正确设置SSH密钥,或者公钥未被添加到远程仓库的访问控制列表中,就会导致这个错误。 要解决这个问题,你可以按照以下步骤进行操作: 1. 确保你已经正确配置了SSH密钥,并将公钥添加到你的GitHub帐户中。你可以按照GitHub官方文档中的步骤来完成这个操作。 2. 确保你有权限访问远程仓库。如果你是该仓库的拥有者或有管理员权限,你可以检查一下你的权限设置。如果你没有权限,你需要联系仓库的拥有者或管理员以获取访问权限。 3. 如果你已经确认你有正确的权限并且SSH密钥设置正确,但仍然无法读取远程仓库,可能是由于网络或其他问题导致的。你可以尝试使用其他网络环境或者稍后再次尝试。 总的来说,当遇到"fatal: Could not read from remote repository"错误时,你应该首先检查你的SSH密钥设置和权限,并确保你的网络环境正常。如果问题仍然存在,你可以尝试联系仓库的拥有者或管理员以获取帮助解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [git@github.com: Permission denied (publickey)... fatal: Could not read from remote repository的问题解决](https://blog.csdn.net/u014212540/article/details/107183269)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [解决npm install 报错 npm ERR code 128 npm ERR command failed npm ERR command git ls-remote sshg](https://blog.csdn.net/begefefsef/article/details/123323149)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [awesome-pnpm:很棒的pnpm资源](https://download.csdn.net/download/weixin_42126668/18368940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值