2018.7.25学习笔记

最新推荐文章于 2021-05-22 03:31:06 发布
最新推荐文章于 2021-05-22 03:31:06 发布
阅读量274 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297538/article/details/81225217
版权

二进制逆向题目解析

兴趣是最好的老师
看到这个文件,我们应该先打开,发现是错误的,所以用010Editor打开文件,打开之后,
这里写图片描述
我们先看文件头,发现PE头发生了错误,我们要把它改为50 45 00 00,然后再打开,就会出现让你输入flag,随意输入几个字符,它会出现错误“wrong”
这里写图片描述
这样我们就需要用ida打开,寻找flag:
用ida打开文件,是流程图浏览模式:
这里写图片描述
使用Shift+12调出字符串表,寻找有效字符串,我们已经知道当我们输入flag时,程序会跳出“wrong”,所以我们就应该寻找有效字符“wrong”,
这里写图片描述
点击进去,可以进入汇编代码区,会看到wrong字符,:
这里写图片描述
双击红色框内,可以看到对应函数对应的流程图:
这里写图片描述
F5可以进入汇编代码段:
这里写图片描述
进入代码段,我们可以看到一串代码:

__int64 main_0()
{
  int v0; // edx
  __int64 v1; // ST00_8
  int v3; // [esp+0h] [ebp-1A0h]
  const char **v4; // [esp+4h] [ebp-19Ch]
  const char **v5; // [esp+8h] [ebp-198h]
  int v6; // [esp+Ch] [ebp-194h]
  int i; // [esp+D4h] [ebp-CCh]
  int v8; // [esp+E0h] [ebp-C0h]
  int v9; // [esp+ECh] [ebp-B4h]
  int v10; // [esp+F0h] [ebp-B0h]
  int v11; // [esp+F4h] [ebp-ACh]
  int v12; // [esp+F8h] [ebp-A8h]
  int v13; // [esp+FCh] [ebp-A4h]
  int v14; // [esp+100h] [ebp-A0h]
  int v15; // [esp+104h] [ebp-9Ch]
  int v16; // [esp+108h] [ebp-98h]
  int v17; // [esp+10Ch] [ebp-94h]
  int v18; // [esp+110h] [ebp-90h]
  int v19; // [esp+114h] [ebp-8Ch]
  int v20; // [esp+118h] [ebp-88h]
  int v21; // [esp+11Ch] [ebp-84h]
  int v22; // [esp+120h] [ebp-80h]
  int v23; // [esp+124h] [ebp-7Ch]
  int v24; // [esp+128h] [ebp-78h]
  int v25; // [esp+12Ch] [ebp-74h]
  int v26; // [esp+130h] [ebp-70h]
  int v27; // [esp+134h] [ebp-6Ch]
  int v28; // [esp+138h] [ebp-68h]
  int v29; // [esp+13Ch] [ebp-64h]
  int v30; // [esp+140h] [ebp-60h]
  char v31; // [esp+14Fh] [ebp-51h]
  char v32[17]; // [esp+178h] [ebp-28h]
  char v33; // [esp+189h] [ebp-17h]
  char v34; // [esp+18Ah] [ebp-16h]
  char v35; // [esp+18Bh] [ebp-15h]
  char v36; // [esp+18Ch] [ebp-14h]
  char v37; // [esp+18Dh] [ebp-13h]

  v31 = 0;
  v9 = 1;
  v10 = 4;
  v11 = 14;
  v12 = 10;
  v13 = 5;
  v14 = 36;
  v15 = 23;
  v16 = 42;
  v17 = 13;
  v18 = 19;
  v19 = 28;
  v20 = 13;
  v21 = 27;
  v22 = 39;
  v23 = 48;
  v24 = 41;
  v25 = 42;
  v26 = 26;
  v27 = 20;
  v28 = 59;
  v29 = 4;
  v30 = 0;
  printf("please enter flag:");
  while ( 1 )
  {
    v6 = getch();
    v32[v31] = v6;
    if ( !(_BYTE)v6 || v32[v31] == 13 )
      break;
    if ( v32[v31] == 8 )
    {
      printf("\b\b");
      --v31;
    }
    else
    {
      printf("%c", v32[v31++]);
    }
  }
  v8 = 0;
  for ( i = 0; i < 17; ++i )
  {
    if ( v32[i] != byte_415768[*(&v9 + i)] )
      v8 = 1;
  }
  if ( v33 != 49 || v34 != 48 || v35 != 50 || v36 != 52 || v37 != 125 )
    v8 = 1;
  v32[v31] = 0;
  printf("\r\n");
  if ( v8 )
  {
    printf("wrong\n");
    main(v3, v4, v5);
  }
  else
  {
    printf("success\n");
  }
  system("pause");
  HIDWORD(v1) = v0;
  LODWORD(v1) = 0;
  return v1;
}

我们仔细观察这段代码,寻找flag,由我们运行的程序知,我们输入错误的flag,会出现“wrong”,那么我们查看代码,找到怎样会输出wrong,我们向下看:

 if ( v8 )
  {
    printf("wrong\n");
    main(v3, v4, v5);
  }
  else
  {
    printf("success\n");
  }

如果(v8),则输出wrong,否则,输出success,我们不想输出wrong,肯定要使程序输出success,flag正确,那么v8就要等于0,我们在向上看,怎么令v8等于0:

v8 = 0;
  for ( i = 0; i < 17; ++i )
  {
    if ( v32[i] != byte_415768[*(&v9 + i)] )
      v8 = 1;
  }
  if ( v33 != 49 || v34 != 48 || v35 != 50 || v36 != 52 || v37 != 125 )
    v8 = 1;

我们看使v8=1的下面一个if:

 if ( v33 != 49 || v34 != 48 || v35 != 50 || v36 != 52 || v37 != 125 )
    v8 = 1;

使v8=0,要使if不成立,则v33=49,v34=48,v35=50,v36=52,v37=125,我们又看这五个变量的定义,它们是字符,所以要把它们改成字符,即v33 = ‘1’ ,v34 = ‘0’,v35 = ‘2’,v36 = ‘4’,v37= ‘}’,再观察它们的地址,所以我们可知,flag的最后五个字符为:“1024}”
在向上看这段代码,

for ( i = 0; i < 17; ++i )
  {
    if ( v32[i] != byte_415768[*(&v9 + i)] )
      v8 = 1;
  }

for循环中if成立,则v8=1,要使v8=0,则for循环中if不成立,所以,v32[i] = byte_415768[*(&v9 + i)],我们把byte_415768,发现它是一串字符串,如图:
这里写图片描述
把73h化为字符,就会得到这样这样一串字符串“sKfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2cdsef66246087138\0087138”
[*(&v9 + i)]这里是把v9数组作为下标来取byte_415768中的值,我们再看代码,

 int v9; // [esp+ECh] [ebp-B4h]
  int v10; // [esp+F0h] [ebp-B0h]
  int v11; // [esp+F4h] [ebp-ACh]
  int v12; // [esp+F8h] [ebp-A8h]
  int v13; // [esp+FCh] [ebp-A4h]
  int v14; // [esp+100h] [ebp-A0h]
  int v15; // [esp+104h] [ebp-9Ch]
  int v16; // [esp+108h] [ebp-98h]
  int v17; // [esp+10Ch] [ebp-94h]
  int v18; // [esp+110h] [ebp-90h]
  int v19; // [esp+114h] [ebp-8Ch]
  int v20; // [esp+118h] [ebp-88h]
  int v21; // [esp+11Ch] [ebp-84h]
  int v22; // [esp+120h] [ebp-80h]
  int v23; // [esp+124h] [ebp-7Ch]
  int v24; // [esp+128h] [ebp-78h]
  int v25; // [esp+12Ch] [ebp-74h]
  int v26; // [esp+130h] [ebp-70h]
  int v27; // [esp+134h] [ebp-6Ch]
  int v28; // [esp+138h] [ebp-68h]
  int v29; // [esp+13Ch] [ebp-64h]
  int v30; // [esp+140h] [ebp-60h]

我们会发现这些定义的v9到v30他们的地址是连在一起的,把v9到v30作为一个数组,byte_415768[*(&v9 + i)]这里是把v9数组作为下标来取byte_415768中的值,但是走到这我们还是不知道要输入什么,所以继续向上看:

 while ( 1 )
  {
    v6 = getch();
    v32[v31] = v6;
    if ( !(_BYTE)v6 || v32[v31] == 13 )
      break;
    if ( v32[v31] == 8 )
    {
      printf("\b\b");
      --v31;
    }
    else
    {
      printf("%c", v32[v31++]);
    }
  }

这串代码其实没什么意思,要想运行下面的程序,就需要跳过这个循环,所以就必须:!(_BYTE)v6 || v32[v31] == 13 所以,v6使我们程序输入的东西,即flag,而v6和v32相等,所以我们可以写python程序:

a='sKfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2cdsef66246087138\0087138'
b=[1,4,14,10,5,36,23,42,13,19,28,13,27,39,48,41,42,26,20,59,4,0]
for i in range(17):
    print(a[b[i]],end='')
print('1024}')

把得到的flag输入程序即可得到success。
注意:这种反编译题,它出来的代码不是真正的c++代码,但是不影响我们做题,所以我们做题时,可以倒着推理,怎样才能获得我们要得到的东西,找到就可以了。

链接:【EXE PE】了解pe段–PE结构详解
链接: C/C++中*和&的用法

小爱0514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FPGA 学习笔记:Vivado 2018.2 MicroBlaze Uartlite 配置
坚韧与专注
08-28 1508
FPGA 学习笔记:Vivado 2018.2 MicroBlaze Uartlite 配置
whaleCTF-逆向
宗泽的博客
08-13 588
一.PE格式 此题主要考察基础的PE文件格式,参考https://blog.csdn.net/qq_20307987/article/details/50953033 当然,使用工具更简单。PETool 可以求得flag 二.Warmup IDA打开,定位到主函数 关键位置循环加密,然后与一个字符串比较。可以直接写脚本。 s="LDYVLQMZHuY:|cQ[^Qyo|cQ{~QYO\CQ[...
7.24 两道二进制题目练习的总结
duan哥哥的博客
07-27 2231
1.兴趣是最好的老师 首先我们把根据PE文件的格式知道这个文件本身有错误,所以不能在IDA中打开,我们先把它在010Editor.exe中修改一下,我们把PE头改为50 45 00 00,然后就把它拉入IDA中,然后打开,找到有程序的开始进行分析。 __int64 main_0() { int v0; // edx __int64 v1; // ST00_8 int v3; /...
二进制
biobby的博客
07-28 855
2018.7.24 兴趣是最好的老师 首先打开程序,发现打不开程序,我们可以先把他拖进Editor中看看是不是文件中哪里出错了,拖进后出现 但是我们知道 第一个字段e_magic被定义成字符“MZ”作为识别标志,后面的一些字段指明了入口地址、堆栈位置和重定位表位置等。 对于PE文件来说,有用的是最后的e_lfanew字段(文件的偏移0x3C(第60字节)处是是一个4字节的PE文件签名...
CTF-兴趣是最好的老师 write up
503 Serivice Unavailable
07-25 435
目的:利用010,IDA分别进行对文件的改写和文件的反编译 010editor的简介 010Editor  是一个全新的十六进位文件编辑器 它有别于传统的十六进位编辑器在于它可用'范本'来解析二进位文件, 从而让你读懂和编辑它. 它还可用来比较一切可视的二进位文件. IDA简介 IDA(interactive Disassembler)交互式反汇编器,IDA最主要的特性是交互和多处理器。操...
WhaleCTF 逆向篇(上)~
A_dmin的博客
09-09 2434
WhaleCTF 逆向篇~PE格式Warmupapp-release PE格式 题目描述: 使用PETool打开查看即可,块数目: 时间戳和信息标识: 入口地址: 所以得到flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} Warmup 题目提示: 下载文件使用OD打开,找到关键函数: 经过分析,箭头所指向的应该是输入,然后经过系列变化得到新...
学习笔记2019.7.17-22
weixin_43920280的博客
07-23 224
pytorch nn.Conv2d(原通道数,现通道数,kernel_size=, padding=一般是(kernel_size-1)/2) 不同stride的maxpooling的作用 添加Vgg额外的层: maxpooling() vgg的使用: 疑问: maxpooling不一样的kernal size和stride有什么意义,特别是特征图前后不变化的,如kernel3*3,paddin...
2018-5-28 笔记
Just_Do_yan_IT的博客
05-30 218
linux 软件包安装和卸载7.1 安装软件包的三种方法7.2 rpm包介绍7.1.1设置光驱并挂载# mount /dev/cdrom / mnt/光盘文件内有一Packages目录,内有很多rpm包rpm包。。第一段为包名第二段为版本号第三段为发布版本号第四段 平台 64 32  64可装32位的包,相反则不行第五段后缀名7.3 rpm包工具的用法# rpm -ivh ./zsh-5.0.2-...
大数据全套视频2018.zip
05-02
通过《徐培成大数据全套视频2018.txt》文本,你或许能获取课程大纲、课件内容或相关笔记,进一步巩固学习效果。 总之,《大数据全套视频2018.zip》是一个全面的学习资源,旨在帮助你掌握大数据的关键技术和应用,...
用户控件-2018.zip
04-08
在这个"用户控件-2018.zip"压缩包中,我们可能找到了关于2018年用户控件开发的相关资料,包括一个名为"a.txt"的文本文件和一个与主题同名的文件"用户控件-2018"。 用户控件,顾名思义,是由开发者自定义的UI组件,...
ES6 学习笔记.pdf
04-06
### ES6 学习笔记知识点详解 #### 一、ECMAScript 概述 - **ECMA**(European Computer Manufacturers Association):欧洲计算机制造商协会,后更名为 Ecma International,主要致力于评估、开发和认可电信及...
《控制论和科学方法论》2018学习笔记.doc
11-18
7. 共轭控制:共轭控制是指系统在多个变量之间的控制和调整的过程。这是控制论中一个重要的概念,因为它可以帮助我们理解系统的行为和变化。 8. 负反馈调节:负反馈调节是指系统对外部环境的负面反馈和调整的过程。...
简单栈溢出
九层台
07-10 846
32位系统简单栈溢出利用总结 输入的函数对输入的字符限制不够就会造成栈溢出漏洞。攻击者可以利用漏洞覆盖返回地址攻击。这里要说的就是对这类漏洞的利用总结。 导入shellcode 例子下载地址 https://dn.jarvisoj.com/challengefiles/level1.80eacdcd51aca92af7749d96efad7fb5 用于没有开启NX保护的程序 l...
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9812
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
Linux老师笔记(10)__2018.05.12
weixin_40316053的博客
05-12 219
IDA下MD5算法F5特征
把梦想放飞在蓝色的天空里...
05-20 9103
从IDA里抠出来的: int __usercall MD5_COMPUT(char *a1, int a2) { int v2; // edx@1 int v3; // ebx@1 int v4; // ebp@1 unsigned int v5; // edx@3 int v6; // ecx@3 unsigned int v7; // esi@3
c语言常量 反编译,常用算法反编译的代码
weixin_31200621的博客
05-22 1610
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?exchange(a, b)123v3 = *(_DWORD *)(a);*(_DWORD *)(a) = *(_DWORD *)(b);*(_DWORD *)(b) = v3;123*(_DWORD *)(a2 + 32) ^= *(_DWORD *)(a2 + 24);*(_DWORD *)(a2 + 24) ^= ...
电脑升级改造纪实,增加路由器刷机固件
最新发布
09-04
路由器固件
斯坦福机器学习课程中文笔记v5.351:深度解析与实战
截至2018年3月7日,笔记已被下载超过10万次,显示出很高的受欢迎度。作者黄海广注意到一些早期翻译中的小错误,已进行修正,以避免误导学习者。课程总共有10周,18节内容,对希望深入理解机器学习并将其应用于实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值