攻防世界getit-逆向之旅008

最新推荐文章于 2024-05-07 16:48:18 发布
最新推荐文章于 2024-05-07 16:48:18 发布
阅读量353 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43281394/article/details/113752705
版权
本文介绍了如何使用ida和edb进行逆向分析,重点讲解了攻防世界getit挑战中文件类型判断、反编译过程、动态调试以及python脚本的编写。通过对代码逻辑的分析,揭示了程序读写文件的机制,并提供了解决问题的关键步骤,包括使用fseek、fputc和fprintf函数的功能解释。
摘要由CSDN通过智能技术生成

文章目录

前言

使用ida+kali里面的edb进行分析,然后编写python脚本生成flag。

一、查看文件类型

使用exeinfo查看文件类型,得知是elf文件-64位。需要在linux环境下动态调试。在这里插入图片描述

二、使用ida的f5反编译

在这里插入图片描述
发现这个程序运行时会读写文件,于是就在kali虚拟机里tmp文件夹下,新建一个文件flag.txt。
分析这个代码的逻辑:

1首先生成一个参数t,生成过程如下:

t的值通过使用edb调试得到值为:
在这里插入图片描述

t = "SharifCTF{b70c59275fcfa8aebf2d5911223c6589}"

在这里插入图片描述

2 .将参数u写入到flag.txt文件中

u的值是44个“*”组成的字符串。使用fprintf函数将u写入flag.txt文件中。
在这里插入图片描述

3.循环操作文件,将t中的值按照一定顺序来替换文件中的“*” 。

在这里插入图片描述
注意第25行和16行是在将t中的值按照一定顺序来替换文件中的“” 。 但是第27行和第28行是使用u重新覆盖文件。所以按照这个代码的逻辑,改完之后就拿“”覆盖这个文件,所以动态调试将永远得不到flag。我们可以写一个python脚本复现第25行和第26行的过程,从而得到flag。

4.准备数据

首先需要得到p的值,使用ida-python输出p的值。

from ida_bytes import get_dword as dd
addr = here()
最低0.47元/天 解锁文章
Nicolas.Alan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界-wp-REVERSE-新手区-6-getit
Scorpio_m7
08-20 232
题目来源: SharifCTF 2016 题目描述: 菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件: e3dd9674429f4ce1a25c08ea799fc027 题目思路: 动态调试,结合反编译代码找到flag 解题过程: 在010Editor 中打开该文件,看到magic number 是ELF,说明是Linux 下的可执行文件。放到ida64中,f5反编译,程序大概是把生成的flag,写入文件,放在/tmp/flag.txt 中,但最后又remove 了这个文件。 int
攻防世界-getit
qq_52333044的博客
06-24 141
然后大概flag接受t,然后这个整个程序的功能就是把flag的值,放着这个flag.txt文件里面。这个t应该是SharifCTF{?打开查看多少位,是否有壳。然后就可以求出flag值了。然后打开IDA,反编译。然后查看一些常量参数。
攻防世界逆向入门题之getit
沐一 · 林 的博客
08-16 1275
攻防世界逆向入门题之getit 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的getit 下载附件,照例扔入exeinfope中查看消息: 64位ELF文件,然后扔入IDA查看伪代码信息: 让我们来分析这段C代码含义:首先我看到的是strcpy(filename, “/tmp/flag.txt”); stream = fopen(filename, “w”); 因为这里有flag字眼,所以我一下就看到了它,这里说写入了/tmp/flag.txt,也因为是tmp文件,所以不是管理员也可以写入,
攻防世界-web-getit
wuh2333的博客
08-11 222
攻防世界逆向
攻防世界getit做法(一个隐含的小指针)
最新发布
2303_80796023的博客
05-07 284
这边最关键的一句话,在于*(&t + i + 10)=s[i] + v3 ,其中s数组为已知,点进去复制出来,这边有一个注意的点,*(&t)这边有*运算符,联想到是应用指针了,那后面的+i+10,就可以理解为是从地址t开始往后的第+i+10位,也就是说*(),该括号内表示的是t的地址,然后我们点进s看看,这边有一个小坑,就是需要选中53h,然后按a将其转换为字符形式,然后就会变成SharifCTF,这点一定要记得!首先下载附件,然后进行查壳操作,发现是64bit的,那就拖进ida64中。
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1050
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界】Reverse——getit writeup
2301_77295404的博客
01-08 334
重点是第一个循环体,后面的不用管跟flag无关。
菜狗的reverse学习——攻防世界getit
weixin_61102112的博客
09-14 206
查壳发现没壳,放到ida64里静态分析
[攻防世界]getit
逆向萌新的博客
06-02 287
目录解题:查壳:思路:写脚本:获得flag:利用工具ExeinfoPe。 获得到了一些信息,64位的elf文件。直接拖入ida中查看,找到main函数之后,直接反编译下去,根据源代码进行找逻辑。之后反编译。查找存在可能存在问题的地方,直接改写。 代码写出来运行一下 。获得flag,可能是我写脚本的问题,需要整体往前移动一位最后加上大括号 harifCTF{b70c59275fcfa8aebf2d5911223c6589}但是提交不上去,必须加个S,我是没找到S的那个地方 SharifCTF{b70c59
攻防世界re:getit
qq_43786458的博客
10-06 1086
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
攻防世界Reverse第十题getit
weixin_52369224的博客
09-17 170
首先将文件放入Exenifo PE中查看 发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除。(蜜汁操作)我们先来分析写flag的函数 发现 s很重要点击查看c61b68366edeb7bdce3c6820314b7498为一段十六进制数字 ...
攻防世界WP-reverse-SharifCTF 2016-getit
wallacegen的博客
04-14 452
这个题目也属于新手入门区,但是卡在一个地方不懂,就是伪代码中的几个参数,后来去看别人的WP,才知道。如下所示: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rb...
攻防世界---getit
qq_45671431的博客
04-23 885
getit 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 首先查壳 得知:无壳;64位ELF文件; 直接放到ida中,F5键反编译成C语言代码 int __cdecl main(int argc,...
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界 misc 4-1
09-13
攻防世界的misc 4-1题目需要进行一些步骤和操作来解决。首先,我们需要前往题目链接。在这个链接中,我们可以找到题目的详细描述和要求。根据题目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值