攻防世界 Reverse高手进阶区 2分题 re1-100

最新推荐文章于 2021-02-03 22:53:48 发布
最新推荐文章于 2021-02-03 22:53:48 发布
阅读量340 收藏
点赞数
分类专栏: ctf 文章标签: ctf 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/111033272
版权

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的2分题
本篇是re1-100的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

PE查壳

在这里插入图片描述
扔进IDA

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  __pid_t v3; // eax
  size_t v4; // rax
  ssize_t v5; // rbx
  bool v6; // al
  char **argva; // [rsp+0h] [rbp-1D0h]
  bool bCheckPtrace; // [rsp+13h] [rbp-1BDh]
  ssize_t numRead; // [rsp+18h] [rbp-1B8h]
  ssize_t numReada; // [rsp+18h] [rbp-1B8h]
  char bufWrite[200]; // [rsp+20h] [rbp-1B0h]
  char bufParentRead[200]; // [rsp+F0h] [rbp-E0h]
  unsigned __int64 v13; // [rsp+1B8h] [rbp-18h]

  argva = (char **)argv;
  v13 = __readfsqword(0x28u);
  bCheckPtrace = detectDebugging();
  if ( pipe(pParentWrite) == -1 )
    exit(1);
  if ( pipe(pParentRead) == -1 )
    exit(1);
  v3 = fork();
  if ( v3 != -1 )
  {
    if ( v3 )
    {
      close(pParentWrite[0]);
      close(pParentRead[1]);
      while ( 1 )
      {
        printf("Input key : ", argva);
        memset(bufWrite, 0, 0xC8uLL);
        gets(bufWrite, 0LL);
        v4 = strlen(bufWrite);
        v5 = write(pParentWrite[1], bufWrite, v4);
        if ( v5 != strlen(bufWrite) )
          printf("parent - partial/failed write", bufWrite);
        do
        {
          memset(bufParentRead, 0, 0xC8uLL);
          numReada = read(pParentRead[0], bufParentRead, 0xC8uLL);
          v6 = bCheckPtrace || checkDebuggerProcessRunning();
          if ( v6 )
          {
            puts("Wrong !!!\n");
          }
          else if ( !checkStringIsNumber(bufParentRead) )
          {
            puts("Wrong !!!\n");
          }
          else
          {
            if ( atoi(bufParentRead) )
            {
              puts("True");
              if ( close(pParentWrite[1]) == -1 )
                exit(1);
              exit(0);
            }
            puts("Wrong !!!\n");
          }
        }
        while ( numReada == -1 );
      }
    }
    close(pParentWrite[1]);
    close(pParentRead[0]);
    while ( 1 )
    {
      memset(bufParentRead, 0, 0xC8uLL);
      numRead = read(pParentWrite[0], bufParentRead, 0xC8uLL);
      if ( numRead == -1 )
        break;
      if ( numRead )
      {
        if ( childCheckDebugResult() )
        {
          responseFalse();
        }
        else if ( bufParentRead[0] == 123 )
        {
          if ( strlen(bufParentRead) == 42 )
          {
            if ( !strncmp(&bufParentRead[1], "53fc275d81", 0xAuLL) )
            {
              if ( bufParentRead[strlen(bufParentRead) - 1] == 125 )
              {
                if ( !strncmp(&bufParentRead[31], "4938ae4efd", 0xAuLL) )
                {
                  if ( !confuseKey(bufParentRead, 42) )
                  {
                    responseFalse();
                  }
                  else if ( !strncmp(bufParentRead, "{daf29f59034938ae4efd53fc275d81053ed5be8c}", 0x2AuLL) )
                  {
                    responseTrue();
                  }
                  else
                  {
                    responseFalse();
                  }
                }
                else
                {
                  responseFalse();
                }
              }
              else
              {
                responseFalse();
              }
            }
            else
            {
              responseFalse();
            }
          }
          else
          {
            responseFalse();
          }
        }
        else
        {
          responseFalse();
        }
      }
    }
    exit(1);
  }
  exit(1);
}

先看到return true这里一堆判断

  • 第一个字符为{
  • 总长42
  • 前10位为53fc275d81
  • 最后一个字符为}
  • 最后的字符为4938ae4efd
  • confuseKey函数判断
  • 然后与{daf29f59034938ae4efd53fc275d81053ed5be8c}比较

跟踪confuseKey函数

在这里插入图片描述
发现就是前半和后半互换了

那就换回来得到53fc275d81053ed5be8cdaf29f59034938ae4efd

提交时一开始加了{}说错误
后来发现不用括号

结语

简单题

思源湖的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
攻防世界 Reverse高手进阶 2分题 666
闵行小鱼塘
12-24 402
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是666的writeup
攻防世界 Reverse高手进阶 2分题 srm-50
闵行小鱼塘
12-01 270
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是srm-50的writeup
攻防世界 Reverse高手进阶 3分题 testre
闵行小鱼塘
02-03 805
继续ctf的旅程,攻防世界Reverse高手进阶的3分题,本篇是testre的writeup
攻防世界Reverse进阶-re1-100-writeup
y4ung
09-24 696
1. 介绍 本题是xctf攻防世界Reverse进阶的题re1-100 2. 分析 $ file RE100 RE100: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=94dd59e952c54304bd14f282695ae62c4f6c
攻防世界 Reverse高手进阶 2分题 hackme
闵行小鱼塘
12-15 349
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是hackme的writeup
string-reverse2.rar_string rever_string reverse
09-21
字符串反转的C源代码,亲自调试成功,给大家分享。字符串反转的C源代码,亲自调试成功,给大家分享。字符串反转的C源代码,亲自调试成功,给大家分享。
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
最少的Nginx反向代理演示 该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。...
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
GameTracking-TF2:Track游戏追踪器
05-19
游戏追踪器:TF2 跟踪事物,因此您不必这样做。 加入我们的Discord
攻防世界 Reverse高手进阶 2分题 Shuffle
闵行小鱼塘
12-03 286
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是Shuffle的writeup
攻防世界 Reverse高手进阶 2分题 secret-galaxy-300
闵行小鱼塘
12-08 371
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是secret-galaxy-300的writeup
攻防世界 reverse 进阶 9-re1-100
08-30 296
9.re1-100 1 if ( numRead ) 2 { 3 if ( childCheckDebugResult() ) 4 { 5 responseFalse(); 6 } 7 else if ( bufParentRead[0] == '{' ) ...
攻防世界 Reverse高手进阶 2分题 EasyRE
闵行小鱼塘
12-19 366
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是EasyRE的writeup
攻防世界 Reverse高手进阶 2分题 debug
闵行小鱼塘
12-25 341
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是debug的writeup
攻防世界 Reverse高手进阶 3分题 EASYHOOK
闵行小鱼塘
01-19 475
继续ctf的旅程,攻防世界Reverse高手进阶的3分题,本篇是EASYHOOK的writeup
攻防世界 Reverse高手进阶 2分题 Reversing-x64Elf-100
闵行小鱼塘
12-18 288
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是Reversing-x64Elf-100的writeup
攻防世界 - RE - re4-unvm-me
hjj1871984569的博客
03-09 318
write up 题目给了一个pyc,然后我们去反编译一下这个pyc 这是https://tool.lu/pyc 反编译出来的结果 #!/usr/bin/env python # encoding: utf-8 import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B85584...
攻防世界 Reverse高手进阶 2分题 re-for-50-plz-50
闵行小鱼塘
12-05 257
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是re-for-50-plz-50的writeup
攻防世界 reverse 2
最新发布
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是得到的 exe 运行不了,程序中也没有输入输出相关的提示。因此,需要进一步分析程序的代码,找到程序的入口点,以及输入输出的相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值