逆向-攻防世界-reverse-box

最新推荐文章于 2023-03-18 18:53:12 发布
最新推荐文章于 2023-03-18 18:53:12 发布
阅读量252 收藏
点赞数
原文链接:http://www.cnblogs.com/whitehawk/p/10898809.html
版权

找到主函数,关键函数就一个,进去分析,发现是随机函数,第一次分析,没什么头绪。

后来发现,随机函数只取1个字节,所以就是0-255,这样就容易爆破了。

在网上找了找方法,发现很多很简单实用的方法,如IDC脚本,GDB脚本都可以爆破出盒子。

下面用GDB举个例子:

gdb 写脚本 用:define XXX 命令

set $i=0
set $total=256
while($i<$total)
  b *0x80485b4
  b *0x8048704
  run T
  set $i=$i+1
  set *(char*)($ebp-0xc)=$i
  continue
  if ($eax==0x95)
    print $i, $i
    x/256xb $esp+0x1c
    set $i=256
  end
  stop
end

  首先下2个断点,分别是程序取随机函数后的地址和程序最终结果的地址。

  ebp-0xc就是随机字节数,将它修改为0-255进行爆破。

  esp+0x1c存储的是盒子,但是没搞懂盒子中总是有256组数.

  当结果一致的时候,就能知道是用这个盒子进行转换的。

dump出来,用python脚本进行最终求解。

 

容易看出,最终结果是 盒子起始地址 加上 参数的16进制 得出 的地址的数。

所以可以使用index方法。

f = open('mma.txt')
line = f.readlines()
list = []
for i in line:
    tmp = int(i.strip(), 16)
    list.append(tmp)

result = ''
s = '95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a'
for i in range(0, len(s), 2):
    s1 = int(s[i:i+2], 16)
    print s1
    result += chr(list.index(s1))
print result

  这道题还是学到很多东西的,知道了IDC,GDB更多的用法。

 

转载于:https://www.cnblogs.com/whitehawk/p/10898809.html

weixin_30807677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界reversebox
爱党人士
09-19 468
小知识点: 一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。 main函数的参数由三部分组成,分别是argc(int型,表示命令行参数的个数)、argv[](char数组型,指向命令行的每一个命令参数)、envp[](char数组型,指向环境变量)。 说明:argc包括程序本身,所以它大于等于1。argv以NULL...
XCTF-攻防世界CTF平台-Reverse逆向类——65、reverse-box(Linux32位ELF文件、gdb脚本调试)
Onlyone_1314的博客
09-11 1748
这里写目录标题1、查看程序信息2、main函数3、sub_804858D()函数:4、程序逻辑5、方法一:gdb脚本获得内存中的数组6、gdb脚本分析:7、将输出转换会输入的flag8、C语言复现程序得到数组 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a flag格式:TWCTF{} 1、查看程序信息 先
xctf parallel-comparator-200
weixin_45701079的博客
10-02 262
parallel-comparator-200 先贴源代码,之后详细解析 借鉴这位大哥的wp 关于这道题的解析 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)a
攻防世界reverse-box
weixin_61154173的博客
03-18 782
gdb脚本发现有一个rand()函数(这是不是和前面同一输入但不同输出有关呢),然后在经过一系列的操作就能得到v4数组,又因为v16不同所以得到的v4数组也不同,所以就要根据前面的条件v4[84]=0x95,v4[87]=0xee,v4[67]=0xaf,v4[84]=0x95,v4[70]=0xef,v4[123]=0x94,v4[125]=0x4a爆破符合条件的v4数组。一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。
reverse-box 攻防世界
re1wn
05-18 5849
reverse-box 攻防世界
攻防世界 reverse-box
Bsecure的博客
05-28 416
reverse-boxC语言python C语言 题目下载下来,弄半天始终觉得有问题。百度发现题目少给了输出字符串。 开始再次看题,被自己坑惨了。。。因为生成数据表的函数中自己只看到了生成的随机数赋值了给了数据表的第一次元素,那整个题就有点奇怪了。看了又看,才发先最后用到了随机数生成数据的,只是屏幕容不下了。。。 另外就是先将每次生成索引值 v7 用C语言写出来后打印看看, 但大多数是负数,很大的数。这显然不对的,因为我们运行程序时输入的参数都是可打印字符 (ASCII: 32-127),
DW6-逆向工程
02-10
游戏可执行内存地址包含我设法找到的各种值的内存地址。 地址描述077B11B8 当前健康007B2938 当前阶段的KO计数007B2958 目前最高的连锁店007B2944 从小袋中获得的当前经验值007B2948 当前的XP从杀戮中获得军官统计...
bedrock-headers:我的世界
05-07
我的世界:基岩版改装标头 当前(正在)适用于Android 1.16.200.02 x86_64二进制文件。 当从官方二进制文件中删除符号时,该项目被放弃了一段时间,但它们又回到了该版本中。 字段偏移量类似于Windows 10 Edition,...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
TWCTF-reverse_box WP
qq_41252520的博客
07-29 584
分析 IDA分析代码 int __cdecl main(int argc, char **argv) { size_t i; // [esp+18h] [ebp-10Ch] int randnumber; // [esp+1Ch] [ebp-108h] unsigned int v5; // [esp+11Ch] [ebp-8h] v5...
mma-ctf-2nd-2016-reverse-box(gdb脚本的使用)
WocW的博客
04-26 1330
分析 这题逻辑非常简单,只要输出对应着这个盒子下标输出即可。要求输出目标为 $ ./reverse_box $ {FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 看起来非常简单,但是实际上有难点。就是每次的盒子是不一样的。跟进去看 盒子的...
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2939
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
攻防世界 reverse 进阶 -gametime
09-02 841
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
XCTF reverse-box
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-11 358
题目要求: 输入flag让程序输出,flag以TWCTF开头,xctf的题目提示被漏掉了 如果对本文有疑问,可在下方给我留言 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 程序放入IDA中分析 这题的关键点就是要获取到v4的值,v4是由sub_80...
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1106
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
攻防世界+BUUCTF几道reverse新手题(需要复写代码)
太阳照耀我走四方
07-15 494
1.攻防世界logmein 考点:简单的算法,及编写解题代码。 首先PE之后,是64位的。 然后IDA64位打开。 shift+F12 打开字符串窗口 CTRL+x 交叉引用地址 F5 反编译查看伪代码 这个题需要自己写一个脚本来跑一下。此处我用的c语言。 运行之后 得到。 总结:这个题在IDA反编译上没什么难度,shift+F12、CTRL + X 、F5 。但是在算法上,有点难度。需要自己写一 个程序来解密这个算法得到flag。 2.攻防世界no-strings-attached 考点:I
代码审计 parallel-comparator-200 school-ctf-winter-2015
qq_41071646的博客
05-06 860
这个题 是关于linux C的代码审计 我这个没有怎么接触过linuxC 准备这个暑假好好学习 windows网络 还有linux的内核 等~ #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *ar...
-webkit-box
最新发布
09-01
2. -webkit-box-direction: 用于设置容器内子元素的排列顺序,可以是正常顺序(normal)或反向顺序(reverse)。 3. -webkit-box-pack: 用于设置子元素在容器主轴方向上的对齐方式,可以是起始对齐(start)、居中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值