攻防世界hackme_015

最新推荐文章于 2024-03-28 09:40:37 发布
最新推荐文章于 2024-03-28 09:40:37 发布
阅读量160 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43281394/article/details/114834645
版权

文章目录

一、exeinfo,run

在这里插入图片描述
在这里插入图片描述

二、ida

1.根据字符串 Oh no! 找到主函数,
在这里插入图片描述
然后主要关注以下片段:
在这里插入图片描述
一开始我尝试着去分析406D90这个函数,发现太复杂了,而且没有输入参数,于是先放一放。进而去分析整个代码的逻辑,之后猜测这段代码应该是在22个数里随机抽取10个数验证一下是否正确,正确的话就输出:“Congras”,否则输出“oh no”。于是断定406D90这个复杂的且没有输入参数的函数是个随机数生成函数.
那我们干脆就把22个数全部验证一遍,即可得到flag。

三、exp

1.获取数组byte_6b4270
使用ida-python脚本:

from ida_bytes import get_byte as byte
addr = here()
print("%x"%addr)
arr2 =[]
for i in range(24):
    arr2.append(byte(addr+1*i))
print(arr2)

在这里插入图片描述
2.编写exp,使用c++语言

#include <stdio.h>
#include <cstdint>
int main() {
	int data[24] = { 95, 242, 94, 139, 78, 14, 163, 170, 199, 147, 129,
	61, 95, 116, 163, 9, 145, 43, 73, 40, 147, 103,0,0};
	char input[23] = {'/0'};
	int  v16 = 0;
	int v13;
	int v11;
	int v15;
	for (int i = 0; i < 22; i++) {
		v13 = data[i];
		v11 = i + 1;
		v15 = 0;
		v16 = 0;
		while (v15 < v11) {
			++v15;
			v16 = 1828812941 * v16 + 12345;
		}
		
		input[i] = (uint8_t)v16 ^ v13;
		
	}
	printf("%s", input);
	return 0;
}

在这里插入图片描述

总结

由于自己的大意,每次循环时,没有将v16归零,导致后面的值总是错误。

Nicolas.Alan
关注
【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5354
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
攻防世界 m0_01讲解
qq_53105813的博客
07-31 2419
思路总结
攻防世界hackme
qq_48274326的博客
12-25 253
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
攻防世界-hackme
qq_70851535的博客
11-19 338
逆向分析
[攻防世界]hackme
逆向萌新的博客
06-23 276
[攻防世界]hackme
hackme 攻防世界RE
Zarcs_233的博客
01-19 462
__int64 __fastcall sub_400F8E(__int64 a1, char a2) { __int64 v2; // r8@1 __int64 v3; // rdx@1 __int64 v4; // rcx@1 __int64 v5; // r8@1 __int64 v6; // r9@1 signed int v7; // eax@5 char bu...
攻防世界--hackme
Hk_Mayfly的博客
01-18 267
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 Become_a_Rockstar
qq_53105813的博客
08-23 1205
攻防世界wp
攻防世界hackme做法(简洁明了)
最新发布
2303_80796023的博客
03-28 1048
一看就很有东西,那就逐一分析喽,并在旁边写上注释,总的分析不难,有一些细节点注意一下就好了,关键在于if(v21!=(v24^v20)),这边两个已知,v21和v24,那么未知的v20就是flag了呗,往上找代码对v21和v24的处理就行了,这里的v10有着0-21的可能,因为是对22取模,v21有数组对他赋值,进入提取出来就行了,v10对v19进行了赋值,v23在用之前会被归0,然后进入while,对v24操作,得到v24,这边v18没用,是烟雾弹,大概就这样分析,最后上代码。
re学习(30)攻防世界-hackme(代码复原2)
m0_66039322的博客
08-08 342
首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发现特殊字符串,跟进,然后交叉引用查看字符串位置,寻找flag。思路: 1.输出成功,v26不为0,说明关系式:v21=((unsigned __int8)v24 ^ v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20。→5.v24可以由汇编代码40行while计算出来。→3.根据关系式,求的值v20=v21^v24。→4.v21在第汇编代码第36行也可以提取出来。
攻防世界 Reverse高手进阶区 2分题 hackme
闵行小鱼塘
12-15 394
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是hackme的writeup
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1020
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
攻防世界 reverse hackme
09-18 930
hackmeXCTF 3rd-GCTF-2017 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char input[136]; // [rsp+10h] [rbp-B0h] int v4; // [rsp+98h] [rbp-28h] char v5; // [rsp+9Fh] [rbp-21...
攻防世界 hackme wp
__ys的博客
12-20 159
hackme 丢进IDA 通过shift+F12搜索字符串 进入main函数 简单分析一波发现flag长度为22,但是接下来 sub_406D90() 很奇怪,很明显是分析不出来的。 于是我动态调试了一下发现每一次v7的值都不一样,因此我猜测 sub_406D90() 应该是个随机数函数。 这样就好办了。我们理一下思路,发现do while循环就是每次取输入字符串的某个字符,进行一系列操作,判断是否与 byte_6B4270[] 中相同位置的字符相等,不相等则flag错误。 由于 byte_6B427
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 747
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
攻防世界 Reverse hackme
XFox_的博客
08-14 187
hackme ida打开,查看字符串 找到关键函数 sub_407470((unsigned int)"Give me the password: ", a2, a3, a4, a5, a6, a2); sub_4075A0((unsigned int)"%s", (unsigned int)v16, v6, v7, v8, v9, v14); for ( i = 0; v16[i]; ++i ) ; v26 = i == 22; v25 = 10; do { v
攻防世界 逆向 hackme
fool_best的博客
02-20 859
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值