NKCTF2023 babyrust

已于 2023-04-09 19:45:50 修改
阅读量965 收藏 3
点赞数 1
分类专栏: 安全 文章标签: rust 安全
于 2023-04-09 16:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100211/article/details/130043715
版权

这道题目适合科普:rust逆向,xmm指令。

rust逆向的一些注意事项

rust题中,“ida给的main”里的第一个lea是“用户写的main”。

如下图,这是ida标记的main。而用户写的main其实是sub_1400012A0。姑且可以认为“ida给的main”里的第一个lea是“用户写的main”。
在这里插入图片描述

rust打印字符串的代码有一定规律

从下图可以看出,rust打印字符串一般是下面这样,得占用好几行。
在这里插入图片描述

rust题会有断头的代码,关键代码找不到的时候注意观察cfg视图。

断头如下图所示:
在这里插入图片描述
本题中的可疑代码:
在这里插入图片描述

注意xmm,大概率是优化后的用户代码。

详细描述见下文。

动态调试rust时断点位置和异常状况

rust编译出的exe做动态调试的时候,断点可以下在“用户写的main”里。调试时报Microsoft c++ exception可能是正常现象,可以直接setip继续运行。

调试本题时,如果直接在可疑代码下断点,无法断下来,直接报Microsoft c++ exception。但如果从please input flag之后下断点就没问题。或许与多线程有关?(调试时会有多个线程,但应该并非出题人显式写的,或为语言特性。go语言也类似)

题外话是做这题时发现ida可以像ollydbg、x64dbg一样下硬件断点。

xmm指令用于循环处理字符串

比如本题判断用户输入的每一位是否超过0x4A,就可以用这样的xmm运算来一次性处理16位输入:
在这里插入图片描述

rookie19_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rust日报】2021-03-22 逆向工程: 给俄罗斯方块加上快速降落功能
Rust语言学习交流
03-22 649
逆向工程: 给俄罗斯方块加上快速降落功能Tetris for the NES版本的 俄罗斯方块 是作者最喜欢的版本之一, 但是他缺少一个功能, 就是快速降落(Hard drop). 所以...
NKCTF-2023-RE-Baby_rust
qq_54894802的博客
03-31 582
简单的rust逆向
Re - NKCTF[babyrust] ---新语法rust
can_no_volcano的博客
04-07 305
下载文件就发现了题目的问题所在,rust是一个从没见过的东西,所以先百度一首rust,发现贴脸就是《Rust程序设计语言》,所以大胆推测本题用了rust语言,而且主要考的就是rust。那么知道了题目的主要考法。(mad,为了尝试写rust的程序好像把我的ida环境搞崩了。。。。。
CTF—ezrust
m0_69773707的博客
06-26 275
【代码】CTF—ezrust
Rust逆向学习 (7)
CoLin的pwn小屋
12-13 1642
Rust逆向学习 (7)
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1599
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
NKCTF.md
03-29
NKCTF.md
Rust逆向学习 (3)
CoLin的pwn小屋
10-29 1130
Rust逆向学习 (3)
Rust开发一个mybatis的逆向工具
学习和工作总结,共勉!
08-14 466
最近在使用mybatis-plus的时候有时候需要增加一个表并且添加相关的实体、Mapper和xml文件的时候,比较麻烦。虽然官方也提供了IDEA插件(mybatisx)可以很方便的生成相关文件,但是一颗造轮子的心躁动不安,打算自己整一个逆向工具。......
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
Rust逆向学习 (2)
CoLin的pwn小屋
10-22 1148
Rust逆向学习 (2)
ISCC之Re2
05-02 160
硬核rust逆向 首先去学了一天rust。。。我TMD IDA打开,跟踪主函数 看一下伪代码,发现有一串密文 跟进去发现一串数据,猜测有可能是flag的加密数据,于是回头去分析算法 发现一个关键点 if ( v16 == v24 ) break; v2 = ((*(_DWORD *)(v33 + 4 * v25) >> 2) ^ 0xA) == *...
3万行Rust代码后学到的10个关键点
uddiqpl的专栏
08-03 942
3万行Rust代码后学到的10个关键点 闻数起舞2020-04-09 06:26:08 我曾经喜欢C和C ++。 如果我们追溯到90年代中期,我使用了C语言,可能是我认为C ++很棒,而汇编语言完全是我进行逆向工程/安全工作的一部分。 注意所使用的指令和数据的价格会带来直觉,安全和信心。 您将获得低层次的构建块,构建自己的构建块,并且因为存在"零成本"的概念,或者至少直接控制成本,因此为此付出的代价很少。 您几乎没有活动部件,而众所周知-这是简单设计的强大特征。 在我的职业生涯中,...
CTF lucky.exe 解题思路
lucycat的博客
10-28 2785
CTF中关于凯撒密码算法的应用
CTF萌新入坑指南(web篇)(21.6.5已更新)
kingdring的博客
09-27 5820
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最新的萌新,各位大佬请自行忽略 前言 web在ctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出web 在ctf中的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
rust油井多久刷新一次_记一次网络安全竞赛
weixin_35710880的博客
01-04 1838
跟随学校的大牛参加了一次网络安全竞赛。觉得有一些收获,记录一下。这次竞赛是我们省首次举办此类比赛,参赛队伍还是蛮多的,足足有60支。我们也是第一次参加这种比赛,都是两眼一摸黑,大约知道是类似于ctf的形式。虽然没有底,但是有罗老师的参加,我们还是很有信心。在去参加比赛之前,罗老师给我们做了简单介绍,了解了网络攻击的一些步骤方法。最后决定,虽然攻击不一定行,但是准备要充分。就把学校刚到的一批电脑从机...
Anciety 0CTF/TCTF 2018 总结
jmp esp
04-02 2555
前言 这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较尴尬,还好nuit du ctf只有一天,难度也还比较有限,加之队友实在给力(感谢@F0r_1st 和...
StegBrute:如何在CTF中快速进行隐写爆破
weixin_43977912的博客
01-24 930
StegBrute StegBrute是一款功能强大的隐写术暴力破解工具,该工具基于Rust开发,并且引入了线程机制以提升其性能,可以帮助广大研究人员在CTF比赛中迅速对隐写内容进行暴力破解。 工具依赖 StegBrute的运行必须依赖于Steghide,因此,我们在使用StegBrute之前需要先安装并运行Steghide: apt-get install -y steghide 如果你使用的并不是基于Debian的发行版系统的话,请直接点击【这里】访问Stetghide站点并下载最新版本。 工具安装&a
<?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct(){ $this->name = 'ItS SO CREAZY'; } public function __destruct(){ if($this->name == 'welcome_to_NKCTF'){ echo $this->arg; } } } function waf($string){ if(preg_match('/f|l|a|g|*|?/i', $string)){ die("you are bad"); } } class Happy{ public $shell; public $cmd; public function __invoke(){ $shell = $this->shell; $cmd = $this->cmd; waf($cmd); eval($shell($cmd)); } } class Hell0{ public $func; public function __toString(){ $function = $this->func; $function(); } } if(isset($_GET['p'])){ unserialize($_GET['p']); }else{ highlight_file(FILE); } ?>我应该怎么注入攻击,用于教学
03-26
这将创建一个Welcome对象,它的名称为“welcome_to_NKCTF”,arg为“my_payload”。 接下来,需要构造一个恶意函数并将其传递给这个对象。由于类名、方法名和参数都被限制了,我们可以选择Happy类中的__invoke()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值