Easy ELF

最新推荐文章于 2022-12-14 19:54:25 发布
最新推荐文章于 2022-12-14 19:54:25 发布
阅读量382 收藏 1
点赞数
分类专栏: Reversing.Kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42980240/article/details/82025333
版权

elf文件用ida打开
main函数F5,判断条件为

  if ( sub_8048451() == 1 )
  {
    sub_80484F7(); //输出correct!
    result = 0;
  }
  else
  {
    write(1, "Wrong\n", 6u);
    result = 0;
  }

故只要sub_8048451()==1即可,查看这个函数

int sub_8048451()
{
  int result; // eax@2
  if ( byte_804A021 == 49 )
  {
    byte_804A020 ^= 0x34u;
    byte_804A022 ^= 0x32u;
    byte_804A023 ^= 0x88u;
    if ( byte_804A024 == 88 )
    {
      if ( byte_804A025 )
      {
        result = 0;
      }
      else if ( byte_804A022 == 124 )
      {
        if ( byte_804A020 == 120 )
          result = byte_804A023 == -35;
        else
          result = 0;
      }
      else
      {
        result = 0;
      }
    }
    else
    {
      result = 0;
    }
  }
  else
  {
    result = 0;
  }
  return result;
}

然后找到byte_804A020看看这是什么东西

.bss:0804A020 byte_804A020    db ?                    ; DATA XREF: sub_8048434+Bo
.bss:0804A020                                         ; sub_8048451:loc_8048469r ...
.bss:0804A021 byte_804A021    db ?                    ; DATA XREF: sub_8048451+3r
.bss:0804A022 byte_804A022    db ?                    ; DATA XREF: sub_8048451+27r
.bss:0804A022                                         ; sub_8048451+31w ...
.bss:0804A023 byte_804A023    db ?                    ; DATA XREF: sub_8048451+36r
.bss:0804A023                                         ; sub_8048451+40w ...
.bss:0804A024 byte_804A024    db ?                    ; DATA XREF: sub_8048451+45r
.bss:0804A025 byte_804A025    db ?                    ; DATA XREF: sub_8048451:loc_80484A8r

看sub_8048434()函数

int sub_8048434()
{
  return __isoc99_scanf();
}

即是输入的字符串
写个c

#include <stdio.h>
int main ()
{
    char s[5]={0,'1',0,0,'X'};
    s[0]=0x34^120;
    s[2]=0x32^124;
    s[3]=0x88^-35;
    s[5]=0;
    printf("%s",s);

}

答案为L1NUX,提交,正确

weixin_42980240
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reversing.kr 之 easy elf
qq_41532693的博客
08-20 159
文件下载链接 首先用ida将其加载 对其略微进行分析,发现函数sub-8048434, 和函数sub-8048451十分可疑 进入sub-8048434,发现它只是一个输入函数(scanf) 进入函数sub-8048451, 发现8048505处具有“correct”字样,说明我们找对地方了。对代码进行进一步分析。可以得出,对flag的加密流程,flag有...
【reversing.kr逆向之旅】Easy ELF的writeup
iqiqiya的博客
11-01 803
  这道题直接IDA Pro静态分析就可以 shift+f12就可以找到关键字符串   图形视图下也可以看清楚 反汇编main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\n", 0x17u); sub_8048434(); // 接收我们的输入...
[RE]Reversing.Kr的Easy ELF
PepperYouth的博客
11-19 538
Easy ELF
Reversing.Kr EasyELF
s0il的博客
04-19 233
因为是ELF文件,打开了ubuntu,但上面没装上IDA,只能gdb调试 首先,objdump -d Easy_ELF 查看一下汇编 由于不是很熟悉<unistd.h>,最后还是用windows的IDA打开了,准备静态分析: 首先找到main函数,F5: 中间的sub_8048451()函数就是判断的关键,上面的sub_8048434()...
[Reversing.kr] Easy ELF Writeup
weixin_30319097的博客
03-09 69
IDA打开,看到main()函数,当sub_8048451() 返回1 是flag正确。 跟踪函数。 脚本: #!usr/bin/env python #!coding=utf-8 __author__ = 'zhengjim' flag='' flag+=chr(0x34^120) flag+=chr(49) flag+=chr(0x32^124) fla...
Detect-It-Easy:确定Windows,Linux和MacOS的文件类型的程序
05-13
轻松检测 轻松检测或缩写为“ DIE”是一种用于确定文件类型的程序。 “ DIE”是一个跨平台的应用程序,除了Windows版本外,还有适用于Linux和Mac OS的版本。 许多此类程序(PEID,PE工具)都允许使用第三方签名。...
解决NiosII工程无法编译问题
09-12
此时需要右键选中key_int_bsp -> NiosII -> BSP Editor,在弹出的BSP设置界面中,可以看到BSP target direction仍然指向旧路径E:\easy_sopc\NiosOnlyExp\03_pio_int\software\key_int_bsp。此时需要手动修改为目标...
2021莲城杯比赛题包.zip
10-12
2. **逆向工程(Reversing)**:逆向工程挑战可能涉及二进制文件(如ELF、PE),参赛者需要通过反汇编和动态调试来理解程序的行为,找出隐藏的flag或者漏洞。这需要深厚的编程基础和对汇编语言的理解。 3. **Web...
在Ubuntu中安装VSCode并配置C/C++开发环境的方法步骤
01-20
(so easy) 官网地址:https://code.visualstudio.com/docs/?dv=linux64_deb 然后使用 sudo dpkg -i xxx.deb解压即可 第二步,如果你的电脑中没有gcc,g++,gdb的话,可以通过以下代码获得。 sudo apt-get update /...
加密锁管理工具
03-29
Tiantian professional/economical and easy to use Dongguan Tianzhi 32-bit smart dongle Dongguan Domain 32-bit smart dongle (with driver) Dongguan Tiantian Unknown Model Dongle Shenzhen Rock Series ...
格式化字符串漏洞的介绍
01-20
自己学习的时候做的一个ppt,是花了一些心血的,希望对别人能够有所帮助。主要是格式化字符串漏洞的一些介绍,还是挺详细的。
暨大新生杯第二道easyelf
Jessie_jiaxin的博客
11-20 985
步入F7,步过F8 把程序拖进ida,然后按F5,然后设一个断点(随便设断点,只要程序能停就行) 找到ida的下载目录,双击进入,然后找到dbgsrv目录找到一个linux_server 在该目录下打开cmd,然后输入bash,在该目录下新建一个子系统,然后./Linux_servers回车(可以使用tab键快捷输入),使该程序运行起来; 对ida进行如下操作:点击debugger,弹出如下的窗口,选择“远程Linux系统debugger”,OK, 下面的debugger warning选y.
【练习】reserving.kr之easy ELF
weixin_34129145的博客
10-08 85
打开主函数: int __cdecl main() { int result; // eax@2 write(1, "Reversing.Kr Easy ELF\n\n", 0x17u); sub_8048434(); if ( main_0() == 1 ) // 算法函数 { sub_8048...
暨南大学新生赛RE_easyELF wp
weixin_62586193的博客
11-21 598
刚刚终于把这道题给干了,作为re新人的我,自然是来进行一个的记录。 先拿到文件,想都不用想就丢进exeinfope来看一下是32还是64的。 很显然,这个是linux下的ELF文件,而且是64位的; 然后丢进ida里面看看。 在我苦苦地看了几个小时后,准确地发现最后一个sub_4006CB()函数是flag所在地;进去一看,好家伙,里面根本没输出,就一大串循环 再仔细看看,不难发现v7[]这个数组很明显是flag了; 那么就使用linux远程动态...
linux elf windows,为何linux是elf格式,而windows是exe,为何不能混用?
weixin_39570777的博客
05-11 128
该楼层疑似违规已被系统折叠隐藏此楼查看此楼欲解答“为何不能混用”,就必须以“可执行文件在linux平台如何运行”为基础那么,可执行文件在linux平台如何运行?答:简言之,在调用例如exec(l、v、p、e)等syscall后,内核(将linux kernel简称为“内核”)的加载器(通过__register_binfmt接口注册支持格式)读取指定文件->格式识别->若格式支持,则创...
wdb_2018_2nd_easyfmt
最新发布
weixin_43904731的博客
12-14 453
wdb_2018_2nd_easyfmt(格式化字符串)
攻防世界(pwn)easyfmt
PLpa的博客
03-02 1091
这题出的很奇怪,本地调试不知道为什么出问题,远程也调了很久才通,希望路过的大佬提出更好的思路和解题方式! 查看一下保护: 开了canary,NX,部分打开RELRO,没开PIE,可以尝试got表的覆盖。 这里不能有时候全信,还是要打开IDA自己分析才行。 可以看到有明显的格式化字符串漏洞,看看怎么利用他。 要运行到格式化字符串漏洞,我们必须完成一个判定,我们进入CheckIn函数看看。 Ch...
wdb_2018_2nd_easyfmt详解
像初雪一样自由洒落
04-25 1656
wdb_2018_2nd_easyfmt详解 自己做出来了,,,,还看其他人的 参考:wdb_2018_2nd_easyfmt 程序流程 程序流程非常简单,可以一直进行格式化字符串漏洞。 漏洞利用 首先通过格式化字符串泄露栈信息 通过格式化字符串修改printf_got表为system(one_gadget本地打通了,远程没有,,) 发送“/bin/sh\x00”, 详细过程 0.查看基本信息 32位程序,只开了nx winter@ubuntu:~/buu$ file wdb_2018_2nd_e.
深入理解ELF文件格式
"ELF文件格式学习 - DanielWood20110301" ELF,全称为Executable and Linkable Format,是一种广泛应用于类UNIX操作系统(如Linux、FreeBSD等)的二进制文件格式。它取代了早期的.out格式,成为主要的目标文件格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值