攻防世界 reverse easy-153

最新推荐文章于 2024-09-20 17:29:05 发布
最新推荐文章于 2024-09-20 17:29:05 发布
阅读量423 收藏
点赞数
分类专栏: 逆向 文章标签: CTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41216733/article/details/102395612
版权

1、peid查壳,为UPX壳,放到kali中用upx -d easy-153脱壳
2、ida查看脱壳程序

  if ( !v7 )
  {
    puts("\nOMG!!!! I forgot kid's id");
    write(v6, "69800876143568214356928753", 0x1Du);
    puts("Ready to exit     ");
    exit(0);
  }
  read(v5, &v9, 0x1Du);
  __isoc99_scanf("%d", &v8);
  if ( v8 == v7 )
  {
    if ( (*(_DWORD *)((char *)lol + 3) & 0xFF) == 204 )
    {
      puts(":D");
      exit(1);
    }
    printf("\nYou got the key\n ");
    lol((int)&v9);
  }

  char v2; // [sp+15h] [bp-13h]@1
  char v3; // [sp+16h] [bp-12h]@1
  char v4; // [sp+17h] [bp-11h]@1
  char v5; // [sp+18h] [bp-10h]@1
  char v6; // [sp+19h] [bp-Fh]@1
  char v7; // [sp+1Ah] [bp-Eh]@1
  char v8; // [sp+1Bh] [bp-Dh]@1

  v2 = 2 * *(_BYTE *)(a1 + 1);
  v3 = *(_BYTE *)(a1 + 4) + *(_BYTE *)(a1 + 5);
  v4 = *(_BYTE *)(a1 + 8) + *(_BYTE *)(a1 + 9);
  v5 = 2 * *(_BYTE *)(a1 + 12);
  v6 = *(_BYTE *)(a1 + 18) + *(_BYTE *)(a1 + 17);
  v7 = *(_BYTE *)(a1 + 10) + *(_BYTE *)(a1 + 21);
  v8 = *(_BYTE *)(a1 + 9) + *(_BYTE *)(a1 + 25);
  return printf("flag_is_not_here");

程序看的一脸闷逼,发现v2v3v4v5v6v7v8的运算都与a1这个字符串有关,且a1至少有26位,而主程序中正好有一串字符串为69800876143568214356928753
恰好26位,则

a='69800876143568214356928753'
v2=chr(2*ord(a[1]))
v3=chr(ord(a[4])+ord(a[5]))
v4=chr(ord(a[8])+ord(a[9]))
v5=chr(2*ord(a[12]))
v6=chr(ord(a[18])+ord(a[17]))
v7=chr(ord(a[10])+ord(a[21]))
v8=chr(ord(a[9])+ord(a[25]))
print v2,v3,v4,v5,v6,v7,v8

运算后
r h e l h e g
但是交上去不对,又看了看别人的writeup,发现是对的,不管了

队长啊别开枪了
关注
专栏目录
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
攻防世界 easyre-153
weixin_53349587的博客
03-13 1063
这道题做到最后一步没做出来,差一点好气。。。 ELF文件,虚拟机打开执行一下: 输入之后回车会直接结束程序,ida打开,分析一下主函数: 函数逻辑比较清晰,关键函数在第29行的lol函数: 其中a1是已知字符串,即"69800876143568214356928753",直接将这些字符转化为对应的ascll值,再进行运算,最后将值赋给v2数组即可,即我们需要的flag。 a1 = '69800876143568214356928753' a1 = list(map(ord,a1))
攻防世界(三)easyhook
m0_51357657的博客
03-15 414
看题目就知道这是一道动调的题 果然,静态看什么都没有,(那个sub_401240貌似也是个没用的函数。。。 CreateFile 和 WriteFile 那两步看应该是把我们的输入以引用的方式传入了什么进程?(我不太懂,我瞎胡说的。。。)那就先动调看一下我们的输入也就是那个 NumberOfBytesWritten 会在哪一步被改变~ 可以看出输入的aaaaaa被传入了 一步步 f8 ,发现call WriteFile之后输入就变了 所以要在 WriteFile 的地方f7步入,看看加密的函数在哪里。
攻防世界easyhook
m0_62690279的博客
04-04 322
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2491
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
攻防世界EasyHook
Lynnette177的博客
09-05 315
先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数。才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080。401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写。看看401240,是一个假的判断的函数。
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
Automated Reverse BLAST-开源
05-27
【标题】"Automated Reverse BLAST-开源"指的是一个基于Python开发的开源工具,它专为Windows操作系统设计,用于自动化蛋白质序列验证。该程序通过执行反向BLAST(Reverse BLAST)查询,来检查和确认BLAST搜索结果的...
reverse reddit-crx插件
04-04
reverse reddit-crx插件】是一款专为Reddit社区设计的浏览器扩展程序,主要服务于英语用户。这款插件的核心功能是帮助用户快速识别和互动与当前浏览页面相关的Reddit帖子。 首先,我们来详细了解一下这款插件的...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
EasyHook
01-06
EasyHook
攻防世界[EASYHOOK]
yjh_fnu_ltn的博客
03-23 1263
hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置),安装一个钩子(实际上就是段内跳转的jmp指令),这个钩子的作用时跳到去执行其他函数,从而对当前函数进行阻断。当然,也可以,另外加一个程序在执行完hook的目标函数后,可以对当前被hook的函数进行恢复(上面的题目就是这种),然后再调用它(即上面题目中的writefile函数)。下面我给出一种简单的hook程序,对print_hello函数进行hook,不让其打印hello world,反而其打印我们指定的其他字符串:\n");
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 446
拿到题目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据题目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
第一次新生赛周报
weixin_73815662的博客
02-23 1255
QLNU第一次新生赛wp
xctf-EASYHOOK
weixin_61154173的博客
12-20 257
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存区域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
[GUET-CTF2019]re
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 659
buuctf-[GUET-CTF2019]re
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1063
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
攻防世界 reverse进阶区 EASYHOOK WP
qq_55785697的博客
03-26 540
基础步骤,拉进IDA中按下f5得到main函数的反汇编代码 <主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。 双击进入401240函
攻防世界--->EASYHOOK
最新发布
shdbehdvd的博客
09-20 304
(而且其地址很可疑。401000地址,这太熟悉了。经常作为32位老旧程序的入口点。发现我们的输入变成了另一种字符,并且还写了个文件。大胆 猜测,问题出现在 WriteFile 这里。对 WriteFile 进行溯源,查看其汇编代码。不过我少了个字符,但无伤大雅,直接添上就可以了。动调,第一遍,试试水:看看程序的状态。我们对,input进行追踪。进入main:(该改的该)那么,逆向回去就可以了。
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值