XCTF 攻防世界 Reverse新手题(no-strings-attached)

最新推荐文章于 2021-11-25 01:08:04 发布
最新推荐文章于 2021-11-25 01:08:04 发布
阅读量758 收藏 2
点赞数 1
分类专栏: CTF 网络安全 渗透测试 文章标签: 反汇编 反编译 网络安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/111108152
版权
渗透测试 同时被 3 个专栏收录
32 篇文章 1 订阅
订阅专栏
网络安全
27 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏

XCTF 攻防世界 Reverse新手题(no-strings-attached)

和之前的题目一样,先用exeinfoPE查看一下文件有没有被加壳,发现并没有加壳,并且是一个32位的elf文件
接下来,直接用IDA32打开即可,先找main函数,F5反编译查看源代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  setlocale(6, &locale);
  banner();
  prompt_authentication();
  authenticate();
  return 0;
}

若无线索,可以先一个函数一个函数的看过去,可以发现在authenticate()里有一个decrypt函数,猜测可能跟flag有关:

void authenticate()
{
  int ws[8192]; // [esp+1Ch] [ebp-800Ch]
  wchar_t *s2; // [esp+801Ch] [ebp-Ch]

  s2 = decrypt(&s, &dword_8048A90);
  if ( fgetws(ws, 0x2000, stdin) )
  {
    ws[wcslen(ws) - 1] = 0;
    if ( !wcscmp(ws, s2) )
      wprintf(&unk_8048B44);
    else
      wprintf(&unk_8048BA4);
  }
  free(s2);
}

之后,可以试一下动态调试,用Linux下的gdb,很方便

gdb 文件名

即可进入到gdb调试界面

b decrypt

在decrypt函数处设置断点

r

r是运行命令,运行到断点处停止

n

往前运行一步
之后,可以看一下寄存器的状态:info reg
可以看到eflags,对应的地址为0x282
直接x/282wx $eax即可
查看eax寄存器是因为,在汇编代码中双击decrypt后,可以看到数据是添加到eax寄存器的

最后,0x00000000代表字符串的结束,因此将前面的十六进制数提取出来,依次连接起来,编写exp如下:

key = '3934...'
flag = key.decode('hex')
print(flag)

至此,最终就可以得到flag了

sherlockjjobs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 495
no-strings-attached - wp
攻防世界xctf reverse:no-strings-attached
prettyX的博客
11-24 788
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
攻防世界 reverse 新手练习区 no-strings-attached
ChaoYue_miku的博客
05-13 304
目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
xctf no-strings-attached
pondzhang的专栏
12-12 185
a = [0x143A, 0x1436, 0x1437, 0x143B, 0x1480, 0x147A, 0x1471, 0x1478, 0x1463, 0x1466, 0x1473, 0x1467 , 0x1462, 0x1465, 0x1473, 0x1460, 0x146B, 0x1471, 0x1478, 0x146A, 0x1473, 0x1470, 0x1464, 0x1478, 0x146E, 0x1470, 0x1470, 0x1464,.
攻防世界 REVERSE 新手区/no-strings-attached
ookami6497的博客
04-27 259
攻防世界 REVERSE 新手区/no-strings-attached 下载附件,用exeinfope查看一下信息 这个文件没有加壳,用IDA32bit打开,找到main函数,按f5查看伪代码 可以看到一共调用了四个函数,前三个函数没有有用的信息,所以重点看第四个函数 跟进查看第四个函数 分析代码:fgetws是从键盘读入一串字符,看到里面有 wcslen() 函数以及 wcscmp() 函数 可以看出这是一个字符串比较的算法,所以wcslen() = strlen(
XCTF逆向-no-strings-attached
天璇星
11-25 345
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 705
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本的摘要: 文件是linux下的elf文件,但是运行报错。有两个解思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界-no-strings-attached
test1988x的博客
01-01 1996
下载附件,查看下类型 ELF文件,首先使用IDA打开康康 这个authenticate();感觉有点搞头,点进去看看 看这个decrypt有点问 这个就是解密的函数,我们使用gdb 动态调试一下 b decrypt在decrypt这里下个断点 介绍一下命令 r就是让程序跑起来 n就是运行到下一步 由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中 查看下eax寄存器...
XCTF_reverse-no strings attached [初学gdb 安装与调试]
qq_46635165的博客
11-04 259
初次接触在 centOS 环境下使用 gdb (linux基于命令行的调试器),记录一下~ gdb简介 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 关于centOS如何安装gdb 这里使用XCTF新手逆向中的 no strings attached 来学习关于 gdb 的简单使用: 下载程序,使用 exeinfoPE 来查壳和程序位数,显然,ELF linux可执行文件,32bit 32位程序,使用GCC编译器: 打开centOS,将程
攻防世界reverse)no-strings-attached
CRX的博客
11-15 930
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
攻防世界--no-strings-attached
weixin_30876945的博客
08-24 2401
测试文件:https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道要使用到gdb文件调试,gdb调试相关知识:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...
逆向-攻防世界-no-strings-attached
S1lenc3的博客
04-22 212
目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串。IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟进其中, 很明显,decrypt是关键处,接下来我们使用gdb调试,当然直接分析decrypt也很容易得出flag,但在此我们学习gdb-peda的使用,我也是第一次使用。。。。 ...
攻防世界no-string-attached
m0_46708089的博客
05-10 1258
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
idapython 攻防世界 no strings attached
qq_37073764的博客
03-31 129
https://blog.csdn.net/weixin_43281394/article/details/112341592
攻防世界 no_string_attach
qq_42882717的博客
11-26 726
xctf攻防世界no-strings-attached writeup
qq_42983283的博客
11-05 269
下载,查看: ida打开,f5,一堆函数: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); authenticate(); return 0; } 一一进行函数分析: banner就是输出两个字符串,感觉像欢迎信息或者说明吧: int banner() {..
攻防世界Reverse第九no-strings-attached
weixin_52369224的博客
09-10 161
将文件放入Exeinfo PE查看文件为32bit为无壳文件。 放入32位IDApro F5查看伪代码 步入最后一个函数观察 查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看 写脚本提取s和dword_8048A90的内容 [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 523...
攻防世界新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值