CTF逆向-IDA Pro攻防世界Hello CTF

最新推荐文章于 2025-04-16 09:19:29 发布
最新推荐文章于 2025-04-16 09:19:29 发布
阅读量7.4k 收藏 39
点赞数 10
分类专栏: CTF纪录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/115483773
版权

文章目录

前言

交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro 已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种 CPU 指令集其中包括 Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051 等等。

本文通过攻防世界一道逆向题目 Hello, CTF 来入门学习下 IDA Pro 反汇编神器的使用和 exe 文件的逆向分析。

Hello CTF

题目如下,附件下载地址
在这里插入图片描述下载后是个 exe 的文件,双击执行后如下:
在这里插入图片描述
应该是需要输入正确的字符串才能得到想要的结果。

IDA反汇编

1、使用查壳工具查看目标 exe 文件,无壳,32位:
在这里插入图片描述

2、将目标 exe 文件拖入 IDA 神器:
在这里插入图片描述3、点击 Tab 健或者 F5 键,可对程序进行反编译并查看伪代码:

在这里插入图片描述4、完整代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // ebx
  char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char Buffer[2]; // [esp+12h] [ebp-5Eh] BYREF
  char v9[20]; // [esp+14h] [ebp-5Ch] BYREF
  char v10[32]; // [esp+28h] [ebp-48h] BYREF
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13[36]; // [esp+4Ch] [ebp-24h] BYREF

  strcpy(v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(v10, 0, sizeof(v10));
    v11 = 0;
    v12 = 0;
    sub_40134B(aPleaseInputYou, v6);
    scanf("%s", v9);
    if ( strlen(v9) > 0x11 )
      break;
    for ( i = 0; i < 17; ++i )
    {
      v4 = v9[i];
      if ( !v4 )
        break;
      sprintf(Buffer, "%x", v4);
      strcat(v10, Buffer);
    }
    if ( !strcmp(v10, v13) )
      sub_40134B(aSuccess, v7);
    else
      sub_40134B(aWrong, v7);
  }
  sub_40134B(aWrong, v7);
  result = --Stream._cnt;
  if ( Stream._cnt < 0 )
    return _filbuf(&Stream);
  ++Stream._ptr;
  return result;
}

代码第 36 行处进行了一个字符串比较,如果 v10 的值等于 v13 的值会反馈一个 success 的输出。v13 的值在第 15 行给出,因此需要知道 v10 是怎么处理的。

代码的第 18 行对 v10 进行了初始化,并在 32 行进行了拼接处理。分析 26-35 行的循环,其逻辑是:依次取出用户输入字符串的字符,将字符值的 ASCII 码值转成 16 进制的形式拼接到 v10 中。因此,若想令 v10 的值等于 v13 的值,需将字符串 v13 中的值两个一组,当作16进制的值,换算成ASCII 码并转成对应的字符即可。得到的结果即为 flag,也是要输入的内容。

Flag值计算

上面已经分析了如何获取 Flag 的思路了,下面通过几种方式来计算。

1、Python 代码计算:

# encoding: utf-8
x='437261636b4d654a757374466f7246756e' 
y='' 
i=0
while(i<len(x)):
    y+=chr(int(x[i:i+2],16))
    i+=2
print(y)

在线运行结果如下(获得 flag:CrackMeJustForFun):
在这里插入图片描述执行程序进行 Flag 验证:
在这里插入图片描述

2、在线工具自动转换:

在这里插入图片描述

总结

关于 IDA Pro 的基础学习,请参考以下文章:

  1. 杨秀璋:网络安全自学篇(五)| IDA Pro反汇编工具初识及逆向工程解密实战
  2. CS基础:ida的基本使用教程(1) ;
  3. IDA Pro 破解版下载:IDA Pro 7.5 绿色版(2021.01.28更新)
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
攻防世界第5题
bygwys的博客
11-26 546
可以看到程序应该是输入正确顺序使八个图案都变亮 0x02.查看详细信息 我们直接使用神器IDA 0x04.IDA F5查看伪代码 然后,我们跟进Main函数 可以看到这是整个函数的运算逻辑 先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的flag的地方。 然后我们跟进 sub_457AB4 注:这里说..
CTF|逆向工程软件之IDA
skyattractive的博客
05-30 4973
CTF入门学习|逆向软件安装之IDA 本文主要记录刚开始接触CTF(Capture The Flag)时所使用的一个软件。 Ida Pro IDA_Pro_v7.0_Portable 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器! “是目前最棒的一个静态反编译软件” 其主要功能就是将我们拿到的二进制文件进
Hello-CTFtime:一站式自动化赛事信息更新平台
最新发布
gitblog_00896的博客
04-16 781
Hello-CTFtime:一站式自动化赛事信息更新平台 Hello-CTFtime 【Hello CTF】国内外赛事聚合 项目地址: https://gitcode.com/gh_mirrors/he/Hello-CTFtime...
Hello-CTF
weixin_33682719的博客
03-02 761
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
Hello, CTF
怪味巧克力的博客
05-31 891
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh] char v9[20]
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1063
[攻防世界]Hello, CTF
攻防世界Hello, CTF
2402_87493158的博客
01-15 318
字符串v9就是flag ,v9转化为十六进制后,成为v10,等于v13:437261636b4d654a757374466f7246756e(代码15行)22-32:输入的字符串v9传给v4,在30行显示v4转化为了%x即十六进制,在31行时,将v4连到v10的后面,至此得到v10 .33-27行:可以得到要想得到success,要使v10与v13相同。所以flag:CrackMeJustForFun。Exeinfo PE——无壳,32位。18:v10初始化为0。
攻防世界-Hello, CTF
qq_70851535的博客
10-24 451
逆向题目分析
16进制转字符串_攻防世界helloCTF_逆向之旅006
weixin_43281394的博客
12-26 719
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界helloCTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
CTF-逆向刷题记录
qq_51564026的博客
02-07 1393
Reverse
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
攻防世界——Hello, CTF
Nike_name的博客
12-23 685
按位与操作
逆向攻防世界CTF系列1-HelloCTF
LH1013886337的博客
10-11 591
下载文件首先查壳是32位的。上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。可以先运行一下源程序,输入123,发现输出wrong可能是要我们输出success才行。在ida中再看看,果断F5。
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 476
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
《算法还原 - CTF逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
热门推荐
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
CTF逆向工程:Windows下的ida动态调试
qq_53008544的博客
10-22 3242
本次Windows下的ida动态调试主要以PYAble公众号上T6为例。 首先打开题目文件 要输入flag来判断正误。 我们再将题目文件放入exeinfope 发现是32位无壳。直接放入神器ida,搜索main函数。 点进main函数,Tab键转化为伪代码,将未知函数改名。 分析伪代码可知,若想得到flag,实际上就是将str1经过for循环加密后和自己输入的str2字符串作比较,若str1=str2,则输出...
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 319
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
Reverse-新手练习区-Hello, CTF
song_10的博客
04-24 3410
拿到的是可执行文件,运行一一下看看 让输入serial,直接到ida,搜索字符“please input” 到达后,f5查看伪代码 大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") ...
攻防世界pwn的IDA题目
02-27
### 攻防世界 PWN 类别 IDA 题目解法 #### 函数 `locker` 的分析 函数 `locker` 存在一个明显的缓冲区溢出漏洞,该漏洞允许攻击者通过控制输入来覆盖栈上的返回地址或其他重要数据结构。具体来说,在调用 `fgets(s, 512, stdin)` 后,程序会将用户输入传递给 `imagemagic(s)` 处理[^3]。 由于 `s` 数组大小为 520 字节而只读入了最多 512 字节的数据,因此当输入长度接近或等于这个上限时就可能发生越界写操作。如果能够精心构造输入使得其恰好能覆盖掉保存在栈中的某些关键变量(比如返回地址),就可以实现任意代码执行的效果。 #### 缓冲区溢出利用方法 对于此类简单未加防护措施的目标二进制文件而言,最直接有效的攻击方式就是基于堆栈的缓冲区溢出来获取 shell 控制权: - **确定偏移量**:先找出从开始位置到目标指针之间的字节数差值; - **构建 payload**:创建一个由 NOP sled 加上 shellcode 组成的有效载荷; - **绕过检查机制**:如果有任何形式的安全检测存在,则需找到办法规避它们的影响;不过本案例中似乎并不存在这样的障碍。 ```python from pwn import * # 假设已知 offset 和 target address offset = ... # 计算得出的具体数值 target_addr = ... payload = b'A' * offset + pack(target_addr) process('./vuln').sendline(payload) ``` #### Unsorted Bin Attack 方法简介 另一种可能适用的技术叫做 unsorted bin attack,它主要针对动态内存分配器 glibc malloc 中管理 free chunks 所使用的双向链表特性来进行攻击。在这种情况下,可以通过泄露 libc 地址或者伪造 chunk 结构体的方式达到重定向程序流的目的[^2]。 然而需要注意的是这种方法通常适用于更复杂的应用场景下,并不是解决当前题目最优选之一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值