xctf BABYRE

最新推荐文章于 2022-12-19 10:33:45 发布
最新推荐文章于 2022-12-19 10:33:45 发布
阅读量230 收藏
点赞数
分类专栏: xctf-wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43655690/article/details/114589698
版权
博客讲述了在xctf比赛中遇到的BABYRE挑战,重点在于如何绕过加密的judge函数进行分析。通过在第15行设置断点并在调试模式下将解密后的judge函数重新定义为代码,然后创建函数并反编译,最终成功获取flag{n1c3_j0b}。
摘要由CSDN通过智能技术生成

elf文件IDA打开后,程序很简单
在这里插入图片描述

要求输入14个字符,然后进入judge中进行相应操作,那么judge是关键函数,可是我们不能反编译这个函数,可能是对函数进行了加密,我们发现7-11行对judge进行了一系列操作,应该是解密过程,我们直接说解决的办法吧
这里应该有两种方式可以解决,由于IDA python运用的还不是很熟练,这里只说一种方式吧。

我们再15行这里设置断点(也就是在运行judge之前设置断点),这时judge已经解密,我们我们需要做的就是重新定义这里。具体如下

在调试过程中(注意不能直接静态进行,因为一定要经过前面7-11行代码的解密),首先找到并选中judge这段,然后按d,将这段代码变为数据,然后按c在变为代码,然后右键选择create function(或者按p),然后就可以f5反编译了

得到这个之后便可以写脚本了

v2 =
最低0.47元/天 解锁文章
Icer.
关注
专栏目录
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1706
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
BUUCTF [RCTF2019]babyre1
weixin_53349587的博客
01-01 952
1.先分析一下大致的流程: 1)输入flag,先进行长度判断,是不是16位 2)sub_562AB8800C00函数:判断输入的flag是否为16进制数 3)sub_562AB8801180函数:xxtea解密(无填充模式),密钥是unk_562AB8A02010 4)sub_562AB88013D0函数:CRC16校验,具体可以参考CRC校验码简介及CRC16的计算方法 - 21ic电子网 5)最后将解密后的数据与0x17异或,最终得到"Bingo!" 2.分析具体的解密过程 1)先
XCTF BABYRE
lhk124的博客
08-04 371
用exeinfo查出是个elf文件,把后缀去了丢linux系统里 看汇编代码和F5(在judge函数里) 直接写脚本 运行至运算结束部分,直接查看寄存器。 """ 正向思路: 1.判断长度 2.逐位与i进行异或运算 逆向思路: 1.逐位异或回去 """ str_list =[0x66, 0x6D, 0x63, 0x64, 0x7F, 0x6B, 0x37, 0x64, 0x3B, 0x56, 0x60, 0x3B, 0x6E, 0x70] flag = list.
XCTF_BABYRE
TA不懒,但还没有添加简介
01-17 315
XCTF_BABYRE
BABYRE XCTF 4th-WHCTF-2017
qq_41071646的博客
04-27 787
简单的 smc题 import sys from idautils import * from idc import * import idaapi if __name__ =="__main__": start_addr=0x600B00 for i in range(182): PatchByte(start_addr+i,Byte(start_addr+i)^0xC) ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 818
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
XCTF-BABYRE,XCTF-simple-check-100
weixin_61154173的博客
12-19 261
xctf-BABYRE,simple-check-100,这不是数组吗,为什么是函数?由于前面对judge数组进行异或后,这些数据可以定义为一个新的函数,并且是本题的关键函数。通过对其他wp参考可以通过快捷键“shift+f2”使用IDApython对judge数组进行操作让他的数据在IDA中更改。当然也可以通过远程调试,让judge先自己进行完异或操作然后直接生成函数查看。对操作后的judge数组按c变为汇编代码,在按p变为函数,就可以查看内容了。跟进judge再把他变为函数,查看代码也是可以的。
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 1995
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
XCTF|RE-高手区-BABYRE
l2645470582_的博客
03-09 209
1.检查有没有壳 2.用64位IDA打开该文件 1.shift+f12查看关键字符串,我们看到输入flag关键词和正确的关键词 2.进入main函数 3.进入judge(),发现点开函数是一些字符串 猜测对函数进行加密了:这是加密语句 对judge进行解密:插入脚本 shift+f12或者 编译前: 编译后: 然后点击judge函数按C,再按P就可以的出加密函数了 3.加密函数judge EXP #enco...
XCTF babymips
qq_41071646的博客
05-10 1050
这个题 一看就有点不对劲。 拖入ida 里面这个指令有感觉有点问题。 这是啥。。。。 后来 看了一下官方的题解 说是另一种 架构 mips 什么鬼 然后说是ida 有一个插件 但是我没有搞定。。。 要是有大佬搞定了 还麻烦指教一下 然后我们就下载另一个插件 jeb(这玩意还挺难搞定的) 搞成之后 看起来就舒服很多了 不过 还是要吐槽这个 东西确实不是很好用。(或许我没有g...
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 969
CTF
xctf-baby_web 查看主页面xctf-
weixin_45895555的博客
05-28 217
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
攻防世界-XCTF 4th-WHCTF-2017 BABYRE
qq_45771413的博客
04-22 372
查壳 ELF文件,无壳 IDA 逻辑很简单,判断输入的字符串长度是否为14,然后是judge(s)的函数判断,都正确则输出right 那么重点就是judge函数。双击进入,发现是长度为181的字符串,将其ASCⅡ提取出来后转字符串,发现毫无意义。 然后……只能看看别人的wp看看咋回事(#_<-)>) 这题是SMC,judge函数在运行时会进行自解密操作,否则静态分析时无法窥探其真正内容。 SMC虽然还没整太明白,但是可以动调试试。既然静态分析他不肯露面,那么动态分析它说不定会自己一层一层剥
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4821
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破
serfend's blog
04-13 2095
CTF逆向-[SUCTF2018]babyre-WP-cpp简单迭代并按表输出值的爆破 来源:https://buuoj.cn/ 内容:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 附件:链接:https://pan.baidu.com/s/1j-DBK5eELYR3c1L6hhB1qg?pwd=2kxh 提取码:2kxh 答案:SUCTF{Flag_8i7244980f} 总体思路 去除反调试,动调 发现没有逻辑分支,发现
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值