攻防世界reverse进阶区1分题总结_逆向之旅013

最新推荐文章于 2024-04-20 09:45:48 发布
最新推荐文章于 2024-04-20 09:45:48 发布
阅读量481 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43281394/article/details/114401103
版权

文章目录

前言

一、Revering-x64Elf-100

1.使用exeinfo查看程序,得知:64位的ELF文件
在这里插入图片描述
2.在ubuntu虚拟机上运行
在这里插入图片描述
发现字符串Incorrect password,以及Enter the password:
3.使用IDA中的String窗口(快捷键是shift+F12)查看字符串,然后根据字符串“Enter the password:”定位主函数,然后F5反编译得到下图
在这里插入图片描述
4.可以得知函数sub_4006FD 藏着我们需要的flag
在这里插入图片描述
然后呢,写个逆过程python脚本:

v = [ [68, 117, 102, 104, 98, 109, 102],
     [112, 71, 96, 105, 109, 111, 115],
     [101, 119, 85, 103, 108, 112, 116] ]
print(v[0][2])
print(v[1])
print(v[2])
f = []
for i in range(12):
    x = v[i%3][2 * int(i/3)] - 1
    f.append(x)
print(f)
flag = ""
for j in f:
    flag = flag + chr(j)
print(flag)

运行得到:
在这里插入图片描述

二、answer-to-everything

1.注意题目描述: sha1 得到了一个神秘的二进制文件。寻找文件中的flag,解锁宇宙的秘密。注意:将得到的flag变为flag{XXX}形式提交。
2.使用exeinfo查看然后运行
在这里插入图片描述
64位ElF文件,然后在ubuntu虚拟机上运行一下:
在这里插入图片描述
会输出“YOUSUCK”
3.用IDA打开,使用(Shift+F12)z字符串参考,找到YOUSUCK,然后定位到一个函数,然后F5:
在这里插入图片描述

4.然后再运行一下程序,输入42
在这里插入图片描述
此时注意到提示,然后结合题目描述中提到的SHA1,然后找个网站(https://1024tools.com/hash)把求出“kdudpeh”的sha1哈希值:
在这里插入图片描述
然后就得到了flag,注意将得到的flag变为flag{XXX}形式提交。

三、tt3441810

1.使用exeinfo查看
在这里插入图片描述
得知,这个文件是一个二进制文件,但是不能运行。然后我一开始也比较懵,最后不想做这种题,就找了个博客看了以下解法,我把链接贴上:
https://www.cnblogs.com/DirWang/p/11491914.html

四、lgniteMe

1.exeinfo
在这里插入图片描述
32位 exe文件、然后运行一下:
在这里插入图片描述
2.使用IDA,定位到主函数(名字就是main,比较好找),然后F5


int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  int result; // eax
  size_t i; // [esp+4Ch] [ebp-8Ch]
  char v5[8]; // [esp+50h] [ebp-88h] BYREF
  char Str[128]; // [esp+58h] [ebp-80h] BYREF

  print_str((int)&unk_446360, "Give me your flag:");
  ((void (__stdcall *)(int (__cdecl *)(int)))sub_4013F0
最低0.47元/天 解锁文章
Nicolas.Alan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 reverse新手题 1道
空舟的博客
07-19 252
1.re1 运行一下,找flag 分析一下 无壳,拉入32位ida,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-2Ch] __int16 v8; // [esp
Malware_Reverse_Engineering_Handbook(恶意软件逆向工程手册)1
08-03
Malware Reverse Engineering HandbookThe NATO Cooperative Cyber Defence Centre of
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 2537
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
使用OllyDug分析abex crackme#2程序
最新发布
m0_69407979的博客
04-20 1112
使用OllyDug分析abex crackme#2程序
算法分析丨Reversing-x64Elf-100逆向
m0_64973256的博客
04-08 307
1.下载查壳 64位无壳 2.拖进IDA具体分析 (1)shift+F12查找是否有关键字符串 发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示 (2)找到引用关键字符函数 (3)阅读代码可以知道流程:要求用户输入一个字符串存入s中,将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件,如果返回值为非零值则提示“Incorrect password!”,所以要让sub_4006FD返回...
[XCTF] 逆向 Reversing-x64Elf-100
0of_blog
05-27 520
首先,下载附件.re后缀的文件?照常看一下文件格式 运行一下试试 IDA打开,直奔Main函数,F5看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char s[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqwo...
xctf攻防世界 REVERSE 高手进阶 Reversing-x64Elf-100
l8947943的博客
04-08 2116
0x01. 进入环境,下载附件 题目给出了后缀为re的文件,尝试用exeinfo PE打开查看,如图: 64文件,无套壳! 0x02. 问题分析 使用IDA64位软件打开该文件,老规矩,找main函数,F5反编译,得到反编译代码如下: signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] un
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
opencv_reverse_CVerode.rar_cvEorde_cvEro_cvErode_opencv Reverse
09-21
主要实现的是在opencv下反转和图象腐蚀功能,适合新手入门使用
string-reverse2.rar_string rever_string reverse
09-21
字符串反转的C源代码,亲自调试成功,给大家分享。字符串反转的C源代码,亲自调试成功,给大家分享。字符串反转的C源代码,亲自调试成功,给大家分享。
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 714
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
XCTF攻防世界_Reversing-x64Elf-100
T3rra_的博客
02-17 537
文件64ELF文件,用IDA64打开,反编译主函数 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the
攻防re_Reversing-x64Elf-100
m0_62690279的博客
03-17 353
攻防re_Reversing-x64Elf-100 题目流程 读取输入的字符串s,再作为参数传入 sub_4006fd 函数中 判断条件成立,返回1,输入的flag不正确,**所以当 *(char *)(v3[i % 3] + 2 * (i / 3)) - (char )(i + a1) = 1 的时候成功 解题思路 通过对函数中判断条件的逆向分析得出以下脚本 注意:*(char *)() 中后面括号里是地址之,所以写脚本的时候对应位置应改为二维数组的形式: (v3[i % 3] [2 * (i / 3
xctf Reversing-x64-Elf-100简单解析
weixin_45701079的博客
10-02 229
Reversing-x64-Elf-100 (怎么突然发现xctf中的逆向题难度突然降低了) 下载文件,然后ida打开,发现数据对比函数,进入函数内部 代码逻辑比较简单的,左边v3的顺序是D,p,e,f,`,U,b,m,l,f,s,t(为什么是这个顺序,请仔细分析这个循环结构体),然后每个都比要输入的数大一,代码分析完毕, 最后贴出我的wp a=["D","p","e","f","`","U","b","m","l","f","s","t"] s='' for i in range(12): s+=
进程创建,fork()函数讲解
lujiandong1的专栏
03-26 958
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也 就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。     子进程还获得与父进程任何打开文件描述符相同的拷贝,这意味这当父进程调用fork时,子进程可以读写父进程打开的任意文件。     一个进程调用fork()函数后,系统先给新的进程
exeinfo pe的使用(基本)
ftxyz23的博客
09-20 5516
在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。使用工具进行初步的静态分析实践起来,后续可以对照PE格式进行分析。
攻防世界Reverse进阶-IgniteMe-writeup
y4ung
09-19 679
1. 介绍 本题是xctf攻防世界Reverse进阶的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
病毒分析系列2 | 使用PE工具进行初步静态分析
SpaceSec的博客
11-02 5827
接上篇。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。
攻防世界 reverse 1
10-19
攻防世界 reverse 1 是一道逆向题目,需要使用IDA等工具对给出的32位程序进行逆向分析。程序中包含两个加密函数,其中函数1140是AES加密的S盒初始值,而密钥拓展则需要进一步分析。此外,程序中没有输入输出相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值