NKCTF2023 babyrust

已于 2023-04-09 19:45:50 修改
阅读量965 收藏 3
点赞数 1
分类专栏: 安全 文章标签: rust 安全
于 2023-04-09 16:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100211/article/details/130043715
版权

这道题目适合科普:rust逆向,xmm指令。

rust逆向的一些注意事项

rust题中,“ida给的main”里的第一个lea是“用户写的main”。

如下图,这是ida标记的main。而用户写的main其实是sub_1400012A0。姑且可以认为“ida给的main”里的第一个lea是“用户写的main”。
在这里插入图片描述

rust打印字符串的代码有一定规律

从下图可以看出,rust打印字符串一般是下面这样,得占用好几行。
在这里插入图片描述

rust题会有断头的代码,关键代码找不到的时候注意观察cfg视图。

断头如下图所示:
在这里插入图片描述
本题中的可疑代码:
在这里插入图片描述

注意xmm,大概率是优化后的用户代码。

详细描述见下文。

动态调试rust时断点位置和异常状况

rust编译出的exe做动态调试的时候,断点可以下在“用户写的main”里。调试时报Microsoft c++ exception可能是正常现象,可以直接setip继续运行。

调试本题时,如果直接在可疑代码下断点,无法断下来,直接报Microsoft c++ exception。但如果从please input flag之后下断点就没问题。或许与多线程有关?(调试时会有多个线程,但应该并非出题人显式写的,或为语言特性。go语言也类似)

题外话是做这题时发现ida可以像ollydbg、x64dbg一样下硬件断点。

xmm指令用于循环处理字符串

比如本题判断用户输入的每一位是否超过0x4A,就可以用这样的xmm运算来一次性处理16位输入:
在这里插入图片描述

rookie19_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 7826
前言 这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...
Rust语言教程之Rust程序逆向
最新发布
05-19
使用非主流语言编译的程序 ·在CTF竞赛中,为了考察选手的知识面或者快速学习能力(对于不熟悉的东 西往往需要通过Google、Baidu迅速学习),往往会使用非主流语言编译程序 -这类问题一般不会太复杂 -如无相关的知识储备则需要借助搜索引擎
Rust逆向学习 (1)
CoLin的pwn小屋
10-18 3875
Rust逆向学习 (1)
NKCTF-2023-RE-Baby_rust
qq_54894802的博客
03-31 582
简单的rust逆向
Unity RUST 逆向安全开发
02-27
本教程适合有一定基础的小白(会使用CE和易语言)购买此套教程后您将完全学会如何自行研发程序并且为游戏安全贡献一份力逆向安全开发设计 这是必不可少的一部分!  
2024NKCTF-pwn
03-25
2024NKCTF_pwn
NKCTF.md
03-29
NKCTF.md
Rust逆向学习 (4)
CoLin的pwn小屋
11-10 1212
Rust逆向学习 (4)
Rust逆向学习 (7)
CoLin的pwn小屋
12-13 1642
Rust逆向学习 (7)
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1596
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
Rust逆向学习 (3)
CoLin的pwn小屋
10-29 1126
Rust逆向学习 (3)
Rust开发一个mybatis的逆向工具
学习和工作总结,共勉!
08-14 466
最近在使用mybatis-plus的时候有时候需要增加一个表并且添加相关的实体、Mapper和xml文件的时候,比较麻烦。虽然官方也提供了IDEA插件(mybatisx)可以很方便的生成相关文件,但是一颗造轮子的心躁动不安,打算自己整一个逆向工具。......
Rust日报】2021-03-22 逆向工程: 给俄罗斯方块加上快速降落功能
Rust语言学习交流
03-22 647
逆向工程: 给俄罗斯方块加上快速降落功能Tetris for the NES版本的 俄罗斯方块 是作者最喜欢的版本之一, 但是他缺少一个功能, 就是快速降落(Hard drop). 所以...
Rust逆向学习 (6)
CoLin的pwn小屋
11-26 1314
Rust逆向学习 (6)
Rust逆向学习 (5)
CoLin的pwn小屋
11-11 1178
Rust逆向学习 (5)
Rust逆向学习 (2)
CoLin的pwn小屋
10-22 1147
Rust逆向学习 (2)
CTF—ezrust
m0_69773707的博客
06-26 275
【代码】CTF—ezrust
Re - NKCTF[babyrust] ---新语法rust
can_no_volcano的博客
04-07 305
下载文件就发现了题目的问题所在,rust是一个从没见过的东西,所以先百度一首rust,发现贴脸就是《Rust程序设计语言》,所以大胆推测本题用了rust语言,而且主要考的就是rust。那么知道了题目的主要考法。(mad,为了尝试写rust的程序好像把我的ida环境搞崩了。。。。。
<?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct(){ $this->name = 'ItS SO CREAZY'; } public function __destruct(){ if($this->name == 'welcome_to_NKCTF'){ echo $this->arg; } } } function waf($string){ if(preg_match('/f|l|a|g|*|?/i', $string)){ die("you are bad"); } } class Happy{ public $shell; public $cmd; public function __invoke(){ $shell = $this->shell; $cmd = $this->cmd; waf($cmd); eval($shell($cmd)); } } class Hell0{ public $func; public function __toString(){ $function = $this->func; $function(); } } if(isset($_GET['p'])){ unserialize($_GET['p']); }else{ highlight_file(FILE); } ?>我应该怎么注入攻击,用于教学
03-26
请注意,我作为AI语言模型不能诱导或者帮助任何形式的攻击行为。以下内容仅用于教学目的。 首先,这段代码中存在一个反序列化漏洞,可以通过构造一个恶意的序列化对象来执行任意代码。因此,首先需要构造一个payload,使用序列化函数将攻击代码序列化并将其作为参数传递给反序列化函数。 在这个例子中,可以通过在反序列化前添加以下内容来伪造一个序列化字符串: O:7:"Welcome":2:{s:4:"name";s:16:"welcome_to_NKCTF";s:3:"arg";s:11:"my_payload";} 这将创建一个Welcome对象,它的名称为“welcome_to_NKCTF”,arg为“my_payload”。 接下来,需要构造一个恶意函数并将其传递给这个对象。由于类名、方法名和参数都被限制了,我们可以选择Happy类中的__invoke()方法。该方法接受一个字符串作为参数,将其传递给被调用的shell函数,然后执行该函数的输出。因此,我们可以将攻击代码作为字符串传递给该函数,并使用反引号(`)将其封装在shell()函数中,以便能够直接执行它。最后,我们需要检查并绕过输入过滤函数waf(),这可以通过传递包含非法字符的字符串来完成,触发die语句并终止程序的执行。 以下是构造的payload: O:7:"Welcome":2:{s:4:"name";s:16:"welcome_to_NKCTF";s:3:"arg";s:71:"$obj = new Hell0(); $obj->func = create_function('', '`{$_GET["cmd"]}`'); echo $obj;";} 这个payload将创建一个Welcome对象,其中arg为一个包含恶意代码的字符串,这里我们创建了一个Hell0对象,将恶意代码作为匿名函数传递给其func属性,并使用echo打印出来。 最后,我们将payload作为参数传递给反序列化函数,访问该页面时将触发攻击代码的执行,从而可以尝试在目标服务器上执行任意命令,窃取敏感数据等攻击行为。 请注意,在真实环境中执行此类攻击是不道德的、非法的、有风险的,本教程仅用于学术目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值