idapython_攻防世界no-strings-attached_逆向之旅007

最新推荐文章于 2023-08-18 19:56:47 发布
最新推荐文章于 2023-08-18 19:56:47 发布
阅读量557 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43281394/article/details/112341592
版权

提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接

攻防世界no-strings-attached_逆向之旅007

前言

本题的摘要:
文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。

今天距离写上一篇博客有13天了,终于可以做逆向题并写博客了,前面一段时间在应对恶意代码考试及编译和反编译的考试。当然了,还有元旦假期的快乐开黑生活。

一、攻防世界no-strings-attached

在这里给出题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5080&page=1

二、writeup

1.用exeinfo看一下


可得到信息:elf文件,32位,使用gcc 4.6.3编译

2.在linux下运行

在这里插入图片描述发现程序会输出两句话,然后报错。

3.分析

对于此题,我选择使用第二种思路,即使用ida静态分析,然后写脚本计算flag。对于另一种思路:使用gdb调试,我后面会写一篇使用gdb解其他题目的博客。

这个题还是一如既往的比较好找到main函数。
在这里插入图片描述
F5反编译
在这里插入图片描述
通过分析,可以确定flag是在authenicate()中,着重分析该函数:
在这里插入图片描述
分析过程见图中的注释,可以知道flag是在s2中存着。加下来对decrypt函数进行分析。
在这里插入图片描述
该函数所描述的步骤即为计算flag的方法,接下来编写脚本来计算flag。
首先使用idapytohn获得参数s,dword_8048A90的值,这两个参数的类型为wchar_t数组,wchar_t:

wchar_t是C/C++的字符数据类型,是一种扩展的字符存储方式。 在Windows下,wchar_t占2个字节(byte);
在Linux下,wchar_t占4个字节。
wchar_t类型主要用在国际化程序的实现中,但它不等同于Unicode编码。Unicode编码的字符一般以wchar_t类型存储。

这个程序是linux下的,所以wchar_t是dd类型(double word )占4字节。接下来使用idapython将s和dword_8048A90提取出来:
(注意!!! 我用的是idapro7.5,使用其他版本的ida,脚本会不一样的,如何编写idapython脚本呢,我这有idapython中文手册.pdf
百度云链接:链接:https://pan.baidu.com/s/1B0qNeQSQHeWPaUZqJfYMFQ
提取码:0dkl

最低0.47元/天 解锁文章
Nicolas.Alan
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf————逆向新手题9(no-strings-attached)WP
qq_55994774的博客
08-09 309
1.用Exeinfo PE 得到是ELF 32位的文件,我们用32位的ida打开。 2.找到main函数用F5得到伪代码 main函数调用了许多子函数,一个个看过很没有头绪,大佬指出authenticate函数意为鉴定,与其他函数再进行对比,flag藏身其中。 从这里开始毫无头绪,查找许多大佬的WP,大部分大佬选择直接动态分析,但是目前为止我只接触过静态分析,因为是第一次做,先选择了静态分析,后面的判断条件是基于 S2 判断,因此 S2的值有可能是flag,decrypt是解密的意思,S...
IDAPython_cheat_sheet_.6x_7x._ENG.pdf
06-26
IDAPython_cheat_sheet_.6x_7x._ENG.pdf
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1562
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
no-strings-attached
怪味巧克力的博客
06-01 1288
0x01 拿到程序,直接IDA放进去看一下,结果如图: 我们发现main中有四个函数,我们一个一个进去,经过分析之后,发现authenticate();是关键函数,所以,接下来我们进去看看。 void authenticate() { wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch] wchar_t *s2; // [esp+801Ch] [ebp-Ch] s2 = (wchar_t *)decrypt(&s, &dword_8048A9
攻防世界|逆向|no-strings-attached
box
11-19 1586
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
re学习(35)攻防世界-no-strings-attached(动调)
最新发布
m0_66039322的博客
08-18 531
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
PyPI 官网下载 | idapython_core_utils-1.1.tar.gz
01-28
资源来自pypi官网。 资源全名:idapython_core_utils-1.1.tar.gz
lda.zip_ida python_ida算法 python_lda_pda_lda算法python
09-21
标题中的"lda.zip_ida python_ida算法 python_lda_pda_lda算法python"涉及到的主要技术是IDA(Iterative Dichotomiser 3)算法,以及与之相关的LDA(Linear Discriminant Analysis,线性判别分析)和PDA(Partial ...
IDA_Pro_v7-win
03-21
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身...
ida_python_scripts:ida python脚本
04-29
ida_python_scripts[IDA_comment][ida_function_rename]
idapython_docs.zip
04-23
idapython帮助文档,html格式
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2394
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
no-strings-attached WP
weixin_50569442的博客
08-10 97
下载附件用Exeinfo PE查看文件信息 这个文件没有加壳,是linux的ELF文件,用IDA打开,找到main()函数,按F5查看伪代码 可以看到一共调用了四个函数,主要看第四个函数加密过程,跟进查看第四个函数 分析代码:fgetws函数 下面的if函数是将字符串储存在ws中,再与s2比较,如果相等就输出,所以接下来就要计算s2的值 decrypt是解密,脱密的意思,我们跟进decrypt函数 这里的s相当于decrypt函数括号里的第一个形参s,这里的a2相...
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 217
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界】REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 466
no-strings-attached - wp
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 215
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
IDAIDA-Python 学习笔记
skysys的研究小屋
12-26 1931
ida-python 中文教程
攻防世界-no-strings-attached
test1988x的博客
01-01 1987
下载附件,查看下类型 ELF文件,首先使用IDA打开康康 这个authenticate();感觉有点搞头,点进去看看 看这个decrypt有点问题 这个就是解密的函数,我们使用gdb 动态调试一下 b decrypt在decrypt这里下个断点 介绍一下命令 r就是让程序跑起来 n就是运行到下一步 由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中 查看下eax寄存器...
请介绍idaapi.IDAPython_ExecScript
06-11
`idaapi.IDAPython_ExecScript`是IDA Python提供的一个函数,用于执行Python代码。该函数的语法如下: ```python idaapi.IDAPython_ExecScript(script, globals=None, locals=None) ``` 其中,`script`参数是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值