关于共享内存的ctf赛题逆向程序分析

最新推荐文章于 2024-04-07 17:01:39 发布
最新推荐文章于 2024-04-07 17:01:39 发布
阅读量708 收藏 1
点赞数
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39285220/article/details/92844723
版权
本文详细介绍了如何分析一个涉及共享内存的CTF赛题,通过静态和动态分析,揭示了程序的工作原理。从文件类型识别、ida反编译到子进程代码解析,再到共享内存的使用和dest函数的逆向,最终解密出输入字符串,成功找出Flag。
摘要由CSDN通过智能技术生成

 

1.先用file命令查看文件类型,文件为64位ELF文件,剥去符号表信息。

2.用IDA打开,静态分析,F5反编译。

3.分析代码,找到关键程序语句。程序通过fork函数,创建子进程。pid>0部分为父进程代码执行。由waitpid(pid, &stat_loc, 0);语句知道,父进程要等子进程结束以后再执行,那么我们先看子进程部分。

最低0.47元/天 解锁文章
追寻520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FCSC 2020 CTF 代码混淆逆向题 Keykoolol 的 writeup
systemino的博客
06-04 1173
通过基于虚拟机的混淆保护了keygenme,这是一种基于Miasm动态符号执行(DSE)的解决方案,可自动反汇编VM字节码。 几周前,我参加了法国网络安全挑战赛(简称FCSC)。由法国国家网络安全局(ANSSI)组建的Jeopardy CTF,以选择将在2020年底参加欧洲网络安全挑战赛(ECSC)的法国团队。 在提出的挑战(加密,反向,pwn,网络,取证,硬件)中,我真的很喜欢做一个名为keykoolol的反向追踪。 挑战的目的是分析一个以用户名和序列作为输入的二进制文件,并为其编写一个密钥。然后,
CTF-陇剑杯之内存分析-虚拟机内存取证1
08-03
易于扩展:通过插件来扩展 Volatility 的分析能安装分为三步:下载安装必要的 python 依赖件安装本体你可以在 Release 中找到对应你系统(M
CTF之misc-内存分析(Volatility)
热门推荐
Battery的博客
05-04 10万+
Volatility 简介: Volatility是一款开源的,基于Python开发的内存取证工具集,可以分析内存 中的各种数据。Volatility支持对32位或64位Wnidows、Linux、Mac、 Android操作系统的RAM数据进行提取与分析。(高等级版本kali现需要自己下载Volatility,依赖于python环境安装)volatility 使用: 开始准备: volatility -f <文件名>–profile= <配置文件><插件>[插件.
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
最新发布
m0_61331573的博客
04-07 451
首先,打印注册表配置单元列表找到偏移量 0xfffff8a000024010 后,带有计算机名信息的注册表条目读取出来打印网络信息。
CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型
Ba1_Ma0的博客
03-16 5080
本篇文章演示的插件已经可以做绝大部分题目了,之后就多在buuctf或者ctfshow等线上ctf平台刷题,积累经验。
一道简单的ctf 分析
Mrack
11-07 1147
前言 ReverseMe来自https://www.52pojie.cn/thread-816369-1-1.html 今天晚自习闲来无事,发现haoj好久没有玩过有意思的CM了,在吾爱发现了一个有意思的CM 开始工作 准备工具:Ollydbg,Exeinfope,解压工具 Ollydbg载入 字符串定位关键算法 00B91059 2BCA sub ecx,...
整理自己做过的关于RealWorld的CTF赛题.zip
10-25
整理自己做过的关于RealWorld的CTF赛题
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
ctf赛题设计说明1
08-04
ctf赛题设计说明1
TU-ctf-2016 pwn woO 分析记录
qq_35429581的博客
10-11 427
小动物很可爱的说? 放在ida中分析,发现已经有了获取flag的函数,不需要自己找system了,接下来就是如何控制程序的执行流程。 首先对程序功能作基本的分析: 新建动物时malloc一个结构体存放动物的信息,如果是熊,结构体的0x0-0x8存放0xdeadbeef,0x8-0x14存放动物的名字,0x14-0x20存放动物的type; 如果是其他动物,从0开始存放动物的名字。维护了一个
CTF 简介 竞赛流程 知识点 学习攻略
SKPrimin的博客
08-05 1777
CTF 简介 CTF竞赛流程 参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag”。 单兵作战 理论、杂项、 web、pwn、逆向等各种题目 综合靶场 团队形式,攻击相同环境的靶机 主要是web题型 只需攻击不用防御针对同一个环境,越早拿到flag,获取的分数越高一台靶机通常会有多个flag flag通常放在web根目录、桌面、C盘根目录、C:\windows
逆向分析学习入门教程
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
CTF逆向入门题目(超详细)
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
逆向分析HelloWorld程序
Mi1k7ea
05-16 7114
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
广东省强网杯逆向题 SimpleGame writeup
weixin_43090100的博客
09-06 1152
在i春秋平台上找到的这题,200分的题就是不一样哈:) 地址:reverse 题目SimpleGame 先运行一下,看起来还挺简单的(然而虐了我好长时间),输入flag,然后给出结果。加载到ida,一上来发现有壳。然后就查了下壳:upx 脱壳一开始用的esp定律,因为在程序开头发现一个pusha,然后alt+t搜索popa 跟进到jmp目的地址发现应该还不是oep,继续跟进 直到一...
CTF】Bugku逆向(100分以下)
qq_45461251的博客
02-06 445
1、入门逆向 题目给出一个baby.zip文件,下载后解压得到baby.exe文件,发现文件无法打开。 于是先把文件拖入PEID: 可以看到显示未知且为win32程序,于是用IDA打开程序。 ...
数据结构_逆向
re1wn
03-06 1113
一.基本概念 1.数据 数据 数据元素: 表中的一行 一个人 数据项 (数据的最小单位):姓名 年龄 数据对象:若干个数据元素组成的表 数据结构 2.逻辑结构与物理结构 (1)逻辑结构 集合结构 线性结构 树结构 图结构 (2)物理结构(存储结构) 顺序存储 链式存储 3.(抽象)数据类型 数据类型 抽象数据类型 变量+函数(类似于C++的类) 二.算法 1. 算法的时间复杂...
网络功防大赛ctf赛题
07-24
网络攻防大赛CTF赛题是一种网络安全竞赛模式,目的是锻炼参赛者在信息安全技术上的实战能力。CTF即Capture The Flag,中文就是抓住旗帜的意思。 CTF赛题通常包含各种各样的安全问题,例如密码学、网络安全、移动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值