攻防世界 Reverse高手进阶区 2分题 easyre-153

最新推荐文章于 2024-10-03 12:14:02 发布
最新推荐文章于 2024-10-03 12:14:02 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ctf 文章标签: 安全 ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/125156156
版权

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的2分题
本篇是easyre-153的writeup

攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

首先扔入exeinfope中查看信息,发现有upx壳:

在这里插入图片描述

扔进kali脱壳:

在这里插入图片描述

扔进IDA,F5,如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int pipedes[2]; // [esp+18h] [ebp-38h] BYREF
  __pid_t v5; // [esp+20h] [ebp-30h]
  int v6; // [esp+24h] [ebp-2Ch] BYREF
  char buf[30]; // [esp+2Eh] [ebp-22h] BYREF
  unsigned int v8; // [esp+4Ch] [ebp-4h]

  v8 = __readgsdword(0x14u);
  pipe(pipedes);
  v5 = fork();
  if ( !v5 )
  {
    puts("\nOMG!!!! I forgot kid's id");
    write(pipedes[1], "69800876143568214356928753", 0x1Du);
    puts("Ready to exit     ");
    exit(0);
  }
  read(pipedes[0], buf, 0x1Du);
  __isoc99_scanf("%d", &v6);
  if ( v6 == v5 )
  {
    if ( (unsigned __int8)*(_DWORD *)((char *)lol + 3) == 204 )
    {
      puts(":D");
      exit(1);
    }
    printf("\nYou got the key\n ");
    lol(buf);
  }
  wait(0);
  return 0;
}

pipe函数的读元素和写元素如下:

在这里插入图片描述

fork函数:

  • 在父进程中返回新创建子进程的进程ID
  • 在子进程中返回0
  • 如果出现错误返回一个负值

然后对forkv5做个判断(是父还是子)

  • 子进程就给管道写入69800876143568214356928753
  • 父进程就读取并复制到缓存buf,然后进行两个判断,显然flag在lol

但是跟踪lol

在这里插入图片描述

emmmm
搁这搁这的
感觉不太对

去看了眼汇编

在这里插入图片描述

这不是有东西的嘛
看了看问题在于jnz short loc_80486D3永恒跳转了
jnz改为jz,即hex中75改成74
在这里插入图片描述

在这里插入图片描述

然后lol变为他原本的样子:

在这里插入图片描述
这显然是生成flag的逻辑
写成脚本就是了

key="69800876143568214356928753"
flag=""
flag+=chr(2*ord(key[1]))
flag+=chr(ord(key[4])+ord(key[5]))
flag+=chr(ord(key[8])+ord(key[9]))
flag+=chr(2*ord(key[12]))
flag+=chr(ord(key[18])+ord(key[17]))
flag+=chr(ord(key[10])+ord(key[21]))
flag+=chr(ord(key[9])+ord(key[25]))
print(flag)

得到flag:rhelheg
(提交的时候要加上RCTF{}

结语

汇编中有些小手脚

思源湖的鱼
关注
专栏目录
攻防世界 Misc高手进阶 2分题 Reverse-it
闵行小鱼塘
10-30 838
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Reverse-it的writeup
攻防世界REVERSE高手进阶—BABYRE
Nu1bzzi的博客
03-27 684
攻防世界REVERSE高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界 easyre-153
weixin_53349587的博客
03-13 1068
这道题做到最后一步没做出来,差一点好气。。。 ELF文件,虚拟机打开执行一下: 输入之后回车会直接结束程序,ida打开,分析一下主函数: 函数逻辑比较清晰,关键函数在第29行的lol函数: 其中a1是已知字符串,即"69800876143568214356928753",直接将这些字符转化为对应的ascll值,再进行运算,最后将值赋给v2数组即可,即我们需要的flag。 a1 = '69800876143568214356928753' a1 = list(map(ord,a1))
easyre-153 攻防世界
re1wn
04-18 7054
easyre-153 攻防世界
攻防世界----->easyre-153
最新发布
shdbehdvd的博客
10-03 219
练习 此前 lol(buf) 传入的是父进程的buf 而父进程的功能只有读,读子进程的内容。选择NOP掉>>>> mov [ebp+var_C], 0。(因为一个函数只存在一个打印函数,就很可疑。注意:攻防世界中,提交格式是RCTF{rhelheg}。有点像此前做的那个进程互斥。永远跳转 flag_is_not_here。很明显: v2的值就是这段数字。当你这样传送值,那有什么必要用jnz?代码:(直接拿出来给C跑。UPX,---脱壳。
进程创建,fork()函数讲解
lujiandong1的专栏
03-26 994
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也 就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。     子进程还获得与父进程任何打开文件描述符相同的拷贝,这意味这当父进程调用fork时,子进程可以读写父进程打开的任意文件。     一个进程调用fork()函数后,系统先给新的进程
攻防世界-部分re题(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 402
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在题目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界easyre-153做法()
2303_80796023的博客
03-30 429
绿色的部分代表是该函数的汇编语言,一看竟然这么多,显然不可能就是那么一句话,那我们一句话一句话慢慢分析,然后就发现问题了,在最后,mov [ebp+var_c],0代表给[ebp+var_c]赋值为0的意思,然后下面一句话,又拿他和1进行比较,那这不是必然性跳跃吗?进去之后发现只有一句话,显然不对劲,应该是有部分汇编语言没有反编译过来,我们这边右击,如图所示,使用ida的同步功能,然后在这个函数界面,按tap,再按空格,就转换为汇编语言了。然后我们再进入这个函数,f5转换为c语言,壳后,拖进ida32中。
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2475
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界 REVERSE 新手/re1
ookami6497的博客
04-03 3075
攻防世界 REVERSE 新手/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界———MISC 高手题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防easyre-153
m0_62690279的博客
04-05 1739
攻防easyre-153 先拖入exeinfope查壳,发现是简单的 upx壳 所以用upx.exe脱壳:upx-d 脱壳之后拖入ida,f5看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int pipedes[2]; // [esp+18h] [ebp-38h] BYREF __pid_t v5; // [esp+20h] [ebp-30h] int v6; // [esp+24h] [eb
逆向-攻防世界-easy_re-153
weixin_30296405的博客
06-03 173
strings 命令查看字符,看到UPX,但是直接UPX脱壳,提示压缩数据异常,不知道怎么回事。 放到IDA看看,也不懂,向大佬学习吧。 动态调试这段代码,能得到这个结果, 正好是路径和这个进程号, /proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户...
RCTF 2017 easyre-153
weixin_30508309的博客
04-10 299
die查一下发现是upx壳 直接脱掉 ELF文件 跑一下: 没看懂是什么意思 随便输一个数就结束了 ida打开 看一下: pipe是完成两个进程之间通信的函数 1是写,0是读 fork是通过系统调用创建一个“子进程”的函数 fork的返回值,在子进程里面是0,在父进程里是子进程的进程id 所以我们可以很容易看出来 在子进程里面,由于v5==0,所以会输出刚刚我们看到...
攻防世界 reverse easy-153
weixin_41216733的博客
10-08 425
1、peid查壳,为UPX壳,放到kali中用upx -d easy-153脱壳 2、ida查看脱壳程序 if ( !v7 ) { puts("\nOMG!!!! I forgot kid's id"); write(v6, "69800876143568214356928753", 0x1Du); puts("Ready to exit "); e...
攻防世界XCTF 3rd-RCTF-2017 easyre153学习笔记
a5555678744的博客
03-13 437
找到的博客对这道题的描述太少太跳了,其实这道题还是有不少细节的。 首先查壳,发现upx壳,同时是32位的elf文件 放到虚拟机里脱壳 upx -d filename 脱壳之后再用ida打开,看到如下的main函数 关键函数 其中有两个函数比较麻烦:pipe()和fork() 根据网上其他大佬对这两个函数的解释,我简单分析了一下在这里的作用 首先说一下pipe(管道)函数: 顾名思义的“管道”,相信用过linux操作系统的大都用过“|”(管道符号),这个函数在这意思也是相近的,
XCTF easyre-153
lhk124的博客
10-10 305
wp很多了。 说几个要注意的点: 注意不要总是直接F5,若不直接F5,看汇编代码 会发现,直接patch一下,在上边填上对应的子进程后,运行直接出结果 也可以直接写脚本解决。 string = "69800876143568214356928753" v3 = 2 * ord(string[1]) v4 = ord(string[4]) + ord(string[5]) v5 = ord(string[8]) + ord(string[9]) v6 = 2 * ord(string[12]) v7
攻防世界 reverse 2
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是得到的 exe 运行不了,程序中也没有输入输出相关的提示。因此,需要进一步分析程序的代码,找到程序的入口点,以及输入输出的相关信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值