攻防世界 Reverse高手进阶区 2分题 elrond32

最新推荐文章于 2024-03-27 00:05:48 发布
最新推荐文章于 2024-03-27 00:05:48 发布
阅读量310 收藏
点赞数 1
分类专栏: ctf 文章标签: ctf 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/111111593
版权

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的2分题
本篇是elrond32的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

PE查壳

在这里插入图片描述
扔进IDA

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一个验证输入
一个负责输出

跟进 8048769,这里需要 33*4=132=16*8+1 个字节的内容,即需要前往 hex 窗口中找 8 行加 1 个 4 字节的数据,还要注意小端序的问
题(还好这里每个 32bit 的前 3 个字节都是 0x00)

在这里插入图片描述

根据题意
得到脚本

a='ie ndags r'
x=0
s=[]
for i in range(8):
    x=7*x%11
    s.append(a[x])
    x+=1
print(''.join(s))
data=[15, 31, 4, 9, 28, 18, 66, 9, 12, 68, 13, 7, 9, 6, 45, 55, 89, 30, 0, 89, 15, 8, 28, 35, 54, 7, 85, 2, 12, 8, 65, 10, 20]
for i in range(33):
    print(chr(ord(s[i%8])^data[i]),end='')

得到flag:flag{s0me7hing_S0me7hinG_t0lki3n}

结语

逻辑比较清晰

思源湖的鱼
关注
专栏目录
攻防世界 reverseelrond32
qq_42728977的博客
03-18 2389
elrond32 难度系数: 1 目来源: tinyctf-2014 思路: 因为目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
攻防世界 Misc高手进阶 2分题 Reverse-it
闵行小鱼塘
10-30 804
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Reverse-it的writeup
攻防世界逆向高手elrond32
沐一 · 林 的博客
08-27 374
攻防世界逆向高手elrond32 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界-elrond32
qq_70851535的博客
10-26 294
逆向目分析
攻防世界 elrond32
P_Bloomberg的博客
08-10 196
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界——elrond32
Nike_name的博客
03-09 422
其中有很多细节要自己猜,一个一个试错
攻防世界REVERSE高手进阶—BABYRE
Nu1bzzi的博客
03-27 649
攻防世界REVERSE高手进阶—BABYRE 这道真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2436
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3028
攻防世界 REVERSE 新手/re1 先看目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界-reverse-高手进阶-elrond32
muhkter8的博客
10-21 344
攻防世界elrond32
SNiFe的博客
09-12 1697
攻防世界elrond32解使用exeinfope查看文件信息分析反汇编代码编写代码获取flag 使用exeinfope查看文件信息 查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码 分析反汇编代码 首先找到main函数,F5查看伪代码 看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看 看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看 分析函数,写出代码,得到a
攻防世界elrond32
Lynnette177的博客
09-04 132
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
攻防世界elrond32做法(简单做法)
最新发布
2303_80796023的博客
03-27 341
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
攻防世界Reverseelrond32
Pai_Space
11-22 1032
1.解过程: 解压得到 rev300 文件,使用 32 位打开留意一下类型,发现又是 elf 类型的执行文件 使用Linux打开执行,拒绝访问 用 IDA 找到 main 函数反编译看看有什么东西 看到整体就只有一个 if 和 else 语句,可以看到 if 真时 put 的语句翻译为:允许访问 而 if 假时 put 的语句翻译为:拒绝访问,所以明确目标 使 if 为真的条件:a1>0,且 子函数 sub_8048414 返回值为真 查看子函数 sub_8048538..
攻防世界elrond32
qq_48274326的博客
12-24 189
攻防世界elrond32 ida打开后 发现sub_8048414和sub_8048538有蹊跷 进入sub_8048414 写个Python脚本 a2='ie ndags r' s='i' x=0 for i in range(8): x=7*(x+1)%11 s+=a2[x] print(s) 得到了isengard Linux运行得到flag ./rev300 的意思就是: 当前目录下文件名为“rev300”的文件。 或者分析sub_8048538函数 v2=[0x0f,0x
攻防世界Reverse进阶-elrond32-writeup
y4ung
10-01 671
1. 介绍 本是xctf攻防世界Reverse进阶elrond32 目来源: tinyctf-2014 2. 分析 $ file rev300 rev300: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=a93ffe39302e19ef5184a1
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 375
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界 Reverse高手进阶 2分题 IgniteMe
闵行小鱼塘
12-04 322
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是IgniteMe的writeup
攻防世界 Reverse高手进阶 3分题 梅津美治郎
闵行小鱼塘
06-11 2086
继续ctf的旅程,攻防世界Reverse高手进阶的3分题,本篇是梅津美治郎的writeup
攻防世界 reverse 2
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值