linux逆向 视频教程,一道linux ctf入门题逆向。

最新推荐文章于 2024-06-25 10:51:37 发布
最新推荐文章于 2024-06-25 10:51:37 发布
阅读量279 收藏
点赞数
文章标签: linux逆向 视频教程
本文详细介绍了如何使用IDA分析C语言编写的程序,通过跟踪main函数和check函数,理解其内部逻辑。程序通过随机生成数字并与预设的密钥进行异或操作,来验证用户输入的正确性。当16次验证中有17次正确时,程序会显示flag。作者给出了关键代码,并解析了如何计算出正确的密钥,从而成功解密并获得flag。
摘要由CSDN通过智能技术生成

本帖最后由 whyIDA 于 2017-12-1 11:45 编辑

下载地址:

https://www.52pojie.cn/forum.php ... &page=3#pid17643200

先用ida分析,main 函数入口。

[C] 纯文本查看 复制代码int __cdecl main(int argc, const char **argv, const char **envp)

{

int result; // eax

__int64 v4; // [rsp+0h] [rbp-20h]

__int64 v5; // [rsp+8h] [rbp-18h]

__int16 v6; // [rsp+10h] [rbp-10h]

int v7; // [rsp+14h] [rbp-Ch]

int v8; // [rsp+18h] [rbp-8h]

int i; // [rsp+1Ch] [rbp-4h]

puts("welcome");

v4 = 0x6D64616E696D6461LL;

v5 = 0x3332313332316E69LL;

v6 = 51;

v8 = 0;

for ( i = 0; i <= 16; ++i )

{

v7 = rand() % 255;

if ( (unsigned int)check(v7, *((char *)&v4 + i), i) )

++v8;

}

if ( v8 == 17 )

result = puts("good job,now you know what is flag!");

else

result = puts("wrong\ntry again!!!");

return result;

}

check 函数

[C] 纯文本查看 复制代码signed __int64 __fastcall check(unsigned int a1, unsigned int a2, int a3)

{

int v4; // [rsp+10h] [rbp-50h]

int v5; // [rsp+14h] [rbp-4Ch]

int v6; // [rsp+18h] [rbp-48h]

int v7; // [rsp+1Ch] [rbp-44h]

int v8; // [rsp+20h] [rbp-40h]

int v9; // [rsp+24h] [rbp-3Ch]

int v10; // [rsp+28h] [rbp-38h]

int v11; // [rsp+2Ch] [rbp-34h]

int v12; // [rsp+30h] [rbp-30h]

int v13; // [rsp+34h] [rbp-2Ch]

int v14; // [rsp+38h] [rbp-28h]

int v15; // [rsp+3Ch] [rbp-24h]

int v16; // [rsp+40h] [rbp-20h]

int v17; // [rsp+44h] [rbp-1Ch]

int v18; // [rsp+48h] [rbp-18h]

int v19; // [rsp+4Ch] [rbp-14h]

int v20; // [rsp+50h] [rbp-10h]

v4 = 7;

v5 = 8;

v6 = 12;

v7 = 14;

v8 = 21;

v9 = 13;

v10 = 13;

v11 = 3;

v12 = 28;

v13 = 22;

v14 = 110;

v15 = 93;

v16 = 64;

v17 = 110;

v18 = 93;

v19 = 88;

v20 = 78;

if ( (a2 ^ a1) != *(&v4 + a3) )

return 0LL;

printf("%d,%d,%d\n", a1, a2, (unsigned int)*(&v4 + a3));

putchar(a2 ^ a1);

return 1LL;

}

关键代码

[C] 纯文本查看 复制代码if ( (a2 ^ a1) != *(&v4 + a3) )

只要算出随机数就可得到flag

也就是a1=*(&v4 + a3) ^a2

[Python] 纯文本查看 复制代码tmp=[7,8,12,14,21,13,13,3,28,22,110,93,64,110,93,88,78]

tmp2=[0x61, 0x64, 0x6d, 0x69, 0x6e, 0x61, 0x64, 0x6d,0x69,0x6E,0x31,0x32,0x33,0x31,0x32,0x33]

t=[]

for i in range(16):

t= ((tmp[i])^(tmp2[i]))

print(chr(t),end='')

55fd2b2273b5a8b4531f72773c469d6e.gif

捕获.JPG (194.99 KB, 下载次数: 1)

2017-11-9 11:23 上传

55fd2b2273b5a8b4531f72773c469d6e.gif

捕获1.JPG (29.9 KB, 下载次数: 0)

2017-12-1 11:40 上传

感谢

一个雪莉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 542
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
2024年运维最新CTF入门提升(十)文件上传_ctf实战入门提升 pdf(1),2024年最新掌握这6大技能体系
05-04 410
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
CTF实战:从入门提升
最新发布
chen520的博客
06-25 6653
本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF赛中五大类重点知识和技能。全书共17章,其中第1~3章为第1篇Web安全,从原理层面讲解了最常见的PHP相关安全问,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
Linux逆向教程好少,11个很少有人知道但很有用的Linux命令
weixin_27785375的博客
05-04 209
Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管你是新手还是高级用户,它们都非常方便有用。少有人知道的Linux命令这篇文章的目的是介绍一些少有人知的Linux命令,它们一定会高效地帮你管理你的桌面/...
逆向反汇编视频教程【12集】
07-23
教程名称:逆向反汇编视频教程【12集】课程目录:【】[逆向(1)]__win32汇编指令简介【】[逆向(10)]PE结构-section【】[逆向(11)]  函数工作原理-调用方式详解【】[逆向(12)]函数工作原理-使用EBP或者esp寻址以及返回值分析【】[逆向(2)]_32位汇编的应用一【】[逆向(3)]_32位汇编的应用二-实现 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux CTF 逆向入门
weixin_34273046的博客
02-13 787
1.ELF格式 我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 +-------------------+ | ELF header |--...
linux逆向反编译视频,Android反编译(逆向)教程
weixin_42404710的博客
05-02 182
在网上搜索Android反编译教程,搜出来的文章要么是抄袭的,要么是太过与简单,经过自己的实践和摸索,我在这里记录下如下反编译一个Apk并修改一些资源文件,比如App名字、启动界面等,然后重新打包成apk,你可以参照这个教程修改游戏里的金币(估计没这么简单)。工具还是常用的三个工具:Apktool、dex2jar、jd-guiApktoolLinux下安装教程:1. 下载Linux wrapp...
Linux下软件逆向工程的介绍(一)
weixin_33875564的博客
06-01 831
2019独角兽企业重金招聘Python工程师标准>>> ...
天草VIP_逆向分析视频教程(无KEY高清版)[2014年重新整理可在线播放版]
weixin_30347009的博客
08-06 590
PS:此套教程是网络上最高清的一版教程,从下载到全部解压缩再到上传的网盘花费了我2天的时间 教程全部可在线播放 是一套不可多得一套教程教程目录:一、汇编基础专(10课时)二、PE结构专(3课时)三、基本脱壳方法的原理1. 最后一次异常的原理22. 内存镜像法的原理3. ESP 定律的原理四、异常机制五、反调试技术(4课时)六、静态调试专(4课时)七、OD 脚本专(2课时)八、...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
反编译神器jeb(linux版)
01-19
linux 版反编译神器,解压后直接使用
ctf一道逆向
04-13
近期ctf逆向一道简单,新手小白,用它来学习一下手动脱壳。。
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向目做法和部分基础思路
Linux反编译
weixin_33981932的博客
04-24 2256
转自:http://bbs.pediy.com/showthread.php?threadid=11315 一个简单的linux crackme的逆向前言    最不喜欢的就是写破解教程,酒后一时冲动,老夫卿发少年狂,许下将写一篇linux平台逆向的文章的诺言,作此文实非颇不得已。在此申明:本文在技术上非常初级,并没有用到什么高深的技术,本人水平亦有限,如有差错,还请见谅!开始之前的准备    正...
ctflinux基础知识总结,CTF经验 | Off-By-One相关知识点浅析
weixin_42198780的博客
05-13 348
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景在Freebuf上看到一篇文章Exim Off-by-One RCE漏洞(CVE-2018-6789)利用分析(附EXP),在ctf中经常能遇到off-by-one知识点的型,想不到出现在了真实软件中,有点惊讶,就此机会,总结一些off-by-one的有关知识点。主要是用201...
继续努力第七天
wlpaxlr的博客
04-15 259
有的逆向目需要用到ELF,那我就来先了解一下什么是ELF。 1.ELF格式 我们先来看看 ELF 文件头。 ELF头部 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 ±------------------+ | ELF header |—+ ±--...
ctf逆向(reverse)入门脑图
06-27
### 回答1: CTF逆向CTF竞赛中的一种型之一,通过逆向工程方法来解决问入门CTF逆向需要了解的知识领域很广泛,比如二进制文件、硬件逆向、反汇编技术、加密算法、网络协议等等。下面是一个简单的脑图,介绍了CTF逆向入门所需要掌握的知识点: 首先是二进制文件的相关知识,包括ELF、PE等格式的文件结构和常见工具的使用。其次是反汇编和调试技术,了解汇编语言和调试器的使用方法,可以帮助我们在逆向分析中更深入地了解程序逻辑。接下来是加密算法和转换方式的理解,比如Base64、SHA、AES、DES等加密方式的原理和常见攻击方式。此外,网络协议的了解也是非常重要的,包括TCP/IP协议、HTTP协议、UDP协议等,可以帮助我们理解网络数据的传输和安全隐患。最后,还需要了解一些常见的漏洞和技术,比如堆栈溢出、格式化字符串漏洞、ROP等,可以帮助我们攻击和利用目标程序。总的来说,CTF逆向入门需要多方面的知识储备和实践经验,在不断学习和实践过程中提升自己的能力,才能更好地应对复杂的逆向挑战。 ### 回答2: ctf逆向(reverse)是赛事中的一项重要技能,难度较高,需要掌握一定的专业知识。以下是初学者入门ctf逆向的脑图: 1.计算机组成原理:掌握计算机的各种硬件组件和内部结构,如处理器、内存、I/O设备等。 2.汇编语言:掌握常用汇编指令和机器指令,包括基本的数据类型、运算符、控制结构和子程序等。 3.操作系统:理解操作系统原理,掌握基本的程序调试和反汇编工具,如IDA Pro、OllyDbg等。 4.反编译:了解反编译工具和技术,学会使用OllyDbg进行程序的动态调试和逆向分析。 5.加密技术:了解常见的加密和解密算法,如MD5、SHA1、AES、RSA等。 6.漏洞利用:掌握常见的漏洞类型和利用技术,如缓冲区溢出、格式化字符串漏洞、堆溢出等。 7.网络安全:了解网络安全基础知识,包括TCP/IP协议、网络攻击和防御、网络数据包分析等。 8.实践和练习:参加ctf比赛,通过练习和实践逐步提高自己的逆向技能和解能力。 通过以上脑图的学习,初学者可以逐步掌握ctf逆向技能,提高自己在竞赛中的排名和成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值