逆向查找_CTFer成长之路--一道数独逆向题目解题过程(算法分析、查找线索)...

最新推荐文章于 2023-09-22 18:13:38 发布
最新推荐文章于 2023-09-22 18:13:38 发布
阅读量596 收藏 2
点赞数
文章标签: 逆向查找
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39624705/article/details/111706923
版权
本文介绍了CTF比赛中一道数独逆向题目,通过动态调试和静态分析,揭示了利用数独解题网站辅助解密的过程。主要涉及逆向工程、数独算法和内存中的小端模式理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4e8a1fdc9dc8e7d05e24070d80db0136.png

前言

CTF 是实战性很强的赛事。仅学习理论知识,不进行实操,永远无法成为 CTF 大神。本次博客为大家解读一道数独相关的逆向,讲解解题过程,总结知识点(CTF中的套路)。

题目介绍

本次选择的是出自2017年全国大学生信息安全竞赛的一道逆向题,题目分值200分,主要考察算法分析、脑洞、数独知识等内容。(为啥说考察数独知识呢,因为你在分析时如果想到了有可能是数独,你会解题飞快。)

准备工具

  1. OD反汇编工具,用于动态调试
  2. IDA反汇编工具,用于查看反汇编信息,静态分析
  3. ExeinfoPe 工具,可以查询软件信息
  4. 数独解题网站,https://shudu.gwalker.cn/

解题过程

  1. 运行软件

虚拟机中,直接运行程序,一顿猛输入,直接提示 fail!后程序退出。

91e9c6c473484949ac32ab675d13f081.gif

2. 使用 ExeinfoPe 查看软件信息

发现没有壳,开心一下。 是一个32位程序。

60e90cc000c796c262004a7c834b61d9.png

3. IDA查看软件信息

直接拖入到 IDA中查看。在函数窗口看到main函数,直接点开后,按下 F5,伪代码如下:

d17ee3ff945e339a8b8d675835bcfb35.png

4. 分析算法

在伪代码22行、23行发现有一个类,名叫 Sudu。 22行 初始化这个类。23行,Sudu::set_data,按名字理解是设置这个类的内部数据。具体设置什么数据还不知道。

如果要想得到 "success" 满足的 两个条件分别是 Sudo::check()函数要通过 , set_sudu()这个函数的返回值要为0。

6a281418a14c800b4812f8356f4cb722.png

点击进入 Sudu::set_data函数查看。从 第二个参数的地址,初始化一个9*9的数组。到这里如果能猜出是数独的是大神(逃跑)。

631b08da346dea8e2fadaa25a2c75877.png

直接进入OD动态调试。发现初始化后的地址,数据如下:

7b1fe1737fb2d62ed1e542afb30f6c77.png

从地址可以看到,所有数组使用了小端模式存储了。恢复数据后,是以下数独。

[0, 0, 7, 5, 0, 0, 0, 6, 0]

[0, 2, 0, 0, 1, 0, 0, 0, 7]

[9, 0, 0, 0, 3, 0, 4, 0, 0]

[2, 0, 1, 0, 0, 0, 0, 0, 0]

[0, 3, 0, 1, 0, 0, 0, 0, 5]

[0, 0, 0, 0, 0, 0, 7, 1, 0]

[4, 0, 0, 0, 0, 8, 2, 0, 0]

[0, 0, 5, 9, 0, 0, 0, 8, 0]

[0, 8, 0, 0, 0, 1, 0, 0, 3]

5. 直接用网站解题。

在线解数独的网站比较多,我们选了一个,https://shudu.gwalker.cn/

将上面数独输入进去。可以解出来。

2de4e4b13aab4f5576e3ab2dc336540f.png

6. 输入数独,获得flag

将网站解出来的数独,按顺序输入到命令行窗口。输入时,我们计算出来的填写数字。原先有数值的,用0替代。

输入值:340089102508406930016207058060875349709064820854392006093650071170023604602740590

flag 就是要输入的数组。

6aa8f8c3e8a4d5e118c6573de9003034.gif

主要知识点

1.小段模式和大段模式

什么是大端什么是小端? 数据 在内存中的表达方式有两种。以数据 0x12 34 56 78为例,

  1. 大端模式:Big-Endian

在本模式下,将高位字节排放在内存中的低地址段,低位字节安排在内存中的高地址端。

这种模式和我们的直观理解是一样的。

低地址 --------------------> 高地址 0x12 | 0x34 | 0x56 | 0x78

  1. 小端模式:Little-Endian

在本模式下,低位字节排放在内存中的低地址端,高位字节排放在内存中的高地址端。

低地址 --------------------> 高地址 0x78 | 0x56 | 0x34 | 0x12

在参考文献中对于大小端有个详细的描述,感兴趣的读者可以看一下。通常 arm、DSP大多采用小端模式。

写在结尾

这道是一个典型的技巧性比较强的题目。如果你的思维灵活或者敢于大胆猜测说不定能拿到第一滴血。

参考:

1.https://www.cnblogs.com/little-white/p/3236548.html

[网络安全自学篇] 八十二.WHUCTF之隐写和逆向解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1931
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
一次更像C语言代码审计的数独逆向
weixin_41391117的博客
10-26 1123
这道题呢是在“墨者学院”上看到的,题目是“逆向分析实训-exe(第2题)“,文末有惊喜,本着学习逆向的想法就去做了下这道题,虽然结果变成了C语言代码审计。。。 另外在做这道题的过程中参考了另外一个大佬的文章,在末尾会给出链接。。。 本人只是一只想学习逆向的菜鸟,文章里可能有错误会不准确的地方,如果有发现请告诉我,非常感谢,没钱的那种~~~穷人,就剩这点脾气了 接下来就开始干活了 IDA打开...
BUGKU CTF 逆向入门
飞花的世界
01-25 278
下载之后,发现不能运行,查看文件,发现是个图片。 参考别人的文章   https://blog.csdn.net/xiangshangbashaonian/article/details/78921926 bugku{inde_9882ihsd8-0}
CTF-密码学-逆转思维
louhuanbin的博客
04-26 326
逆转思维 读题:你知道php伪协议、文件包含漏洞、反序列化吗? 解题:创建环境,打开链接在网页上输入/?在后面接上text=data:text/plain,welcome%20to%20the%20uenit&file=useless.php&password=O%3A4%3A%22Flag%22%3A1%3A%7Bs%3A4%3A%22file%22%3Bs%3A8%3A%22flag.php%22%3B%7D得到 再按f12即可 ...
CTF-REVERSE练习之逆向初探
郊眠寺
08-09 1289
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
两道逆向CTF题
qq_39763436的博客
04-09 1357
题目链接:https://pan.baidu.com/s/1rToDORyPLcsrlVT3WSWuCA 提取码:2f1m re1 1、用查壳工具检查程序没加壳,使用IDA64打开,找到main()函数,按F5进行反编译 2、把v7转化成字符串,有7个字符以及一个结束符‘\0’,可以注意到v7和v8的地址是连着的,而入栈方式是先进后出,所以v7实际上"harambe" 3、sub_4007C0()函数打印不正确,所以flag的长度就等于v8的长度,而v8[i % v6 - 8]实际上就是v7[i % v
170713 逆向-填数游戏
whklhhhh的博客
07-15 755
1625-5 王子昂 总结《2017年7月13日》 【连续第284天总结】 A. CISCN 结合WP再战RE B. 这么久之后完整的wp终于出来了,回过头再做一遍之前的re 首先是最早放出的填数游戏 wp上直接写出了数独题目,然后在网上找到了做数独的地方再输入即可 我当时做的时候是卡在输入的地方,OD动态调的时候只有ASCII为9-12的输入能通过、继续
数独算法实现与自动出题程序源码解析
3. 数独题目的自动生成:自动生成数独题目涉及到算法设计,需要生成符合数独规则的初始解决方案,然后通过随机移除一定数量的数字来形成题目题目难易程度的调整和检验也包含在生成过程中。 描述知识点: 数独自动...
180129 逆向-ichunqiu(SimpleGame)
whklhhhh的博客
02-01 783
1625-5 王子昂 总结《2018年1月28日》 【连续第485天总结】 A. ichunqiu-SimpleGame B. 比起上题来说要复杂很多,但是代码读起来还是挺清晰的…算是中档题吧… 国赛的数独代码太乱了给我留下太深的阴影…… 分析 言归正传,首先查壳,发现UPX,轻松脱掉进行反编译 通过fgets接收输入以后,首先两个格式check,之后执行三个函数要求全不
CTF-安卓逆向入门题目
热门推荐
CharlesGodX的博客
01-22 2万+
介绍 以下题目都是比较简单的安卓逆向题目,主要训练目的是熟悉安卓逆向的一些基础题目,如果是第一次接触安卓逆向,建议先去学一点安卓开发的相关知识,这样做题目就更快一些,当然题目做多了自然也就熟悉了,题目我都上传到Github上了,需要的可以下载。 题目1-androideasy 链接: https://github.com/ThunderJie/CTF-Practice/tree/master/CT...
CTF中干扰逆向分析的几种技术的介绍和解题思路
weixin_43456810的博客
12-13 3197
CTF中干扰逆向分析的几种技术的介绍和解题思路 常见的干扰逆向分析的技术:花指令,反调试,加壳,控制流混淆,双进程保护,虚拟机保护技术 1.花指令 这是一种比较简单的技巧,在原始的代码中插入一段无用的,能够干扰反汇编引擎的代码 解题思路:花指令主要影响的是静态分析,在IDA中,可以手动将花指令patch为nop空指令 2. 反调试 反调试技术是指在程序运行过程中探测其是否处于被调试状态,如果程序正处于被调试,则无法正常运行 几种Linux下常见的反调试方法: 利用ptrace linux下的调试主要是通过
ctf之逆向常见题型
thesat的博客
01-23 8459
开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道题几个小时硬着头皮上了 逆向常见题型: base N(N代表正整数哈哈哈)base家族系列
CTF逆向指南
Fiverya的博客
09-19 8418
在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
CTF训练STEGA题目-数独
qq_30167299的博客
05-12 5726
看到这名字,还以为要解数独。。。下载文件,解压出来好多数独...想起那句话,没有无缘无故的信息。那么可以推测,flag应该藏在全部的数独中,每个数独仅仅包含一部分信息。但?这是普通的数独,能有什么信息?最多就是数独排列不同。忽然发现,会不会是那些数字组成的形状,细看1.png,5.png,21.png.这不就是二维码的定位形状吗?这些数独图片可以组成二维码。需要将图片1.png,5.png,21....
南邮CTF——逆向
team39的博客
04-25 1144
第一题:Hello,RE! 所以:这道题的flag是flag{Welcome_To_RE_World!} 第二题:ReadAsm2 一篇写的很好的博客:https://blog.csdn.net/xiangshangbashaonian/article/details/78881498 第三题:Py交易 使用pyc反编译工具:https://tool.lu/pyc/...
CTF(一)数独签到
发现新世界的博客
06-05 2680
下载得到zip文件 改名 解数独 https://shudu.gwalker.cn/ 142395678673248195895761234231689457768452913459137826914873562587926341326514789 http://www.matools.com/md5 MD5加密
CTF逆向题看不懂解答(1)
最新发布
Wunaijizhishiye的博客
09-22 810
CTF竞赛逆向,一点不会但是被拉走打比赛了,用着头皮学一点是一点
CTF逆向
feng_2016的博客
01-10 485
BUUCTF-SimpleRev 关键有两点 1.把整数转换为字符串 //原表达式 v9 = 512969957736L; //转化为十六进制 v9 = 0x776F646168LL; //转化为字符串 v9 = 'wodah'; 转化为字符串的时候,高位在高地址,低位在低地址 所以数据在内存中的分布为68 61 64 6F 77 实际字符串应该是v9 = 'hadow'; 2.暴力破解 不需要...
Vue.js实践:用vue-cli打造数独游戏
在分析该文件信息之前,先要明确几个关键的概念和知识点。该文件标题提到了“vue-cli”和“数独游戏”,并指出这是通过“学习vue”来进行的项目实践。标签指明了这是一个与JavaScript开发以及Vue.js框架相关的项目。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值