Reverse篇:攻防世界elrond32(暴力破解)

最新推荐文章于 2024-04-01 23:37:45 发布
最新推荐文章于 2024-04-01 23:37:45 发布
阅读量375 收藏 2
点赞数
分类专栏: Reverse篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44644249/article/details/113704717
版权

攻防世界elrond32(暴力破解方法)

IDA分析

在这里插入图片描述

GDB调试爆破

在这里插入图片描述

  • 设置参数,因为是爆破,参数随便填
  • 在call判断函数处下断
  • 跟进程序
    在这里插入图片描述
  • 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。
  • 将eax设置为 0x69,使跳转成功。
    在这里插入图片描述
  • 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。
  • 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。
  • 程序判断完成后会打印出 " Access granted " ,进入下一个打印flag函数。
  • 重新运行调试&#x
最低0.47元/天 解锁文章
哪家楼下的猫咪
关注
专栏目录
DiscordBot-ReverseEngineers:测试
02-11
【标题】:“DiscordBot-ReverseEngineers:测试”是一个基于C#编程语言构建的Bot项目,主要用于在Linux Debian系统上进行交互式测试。这个Bot的设计目的是为了在Discord平台上提供自动化服务,如消息响应、用户管理...
攻防世界Reverseelrond32
Pai_Space
11-22 1025
1.题过程: 压得到 rev300 文件,使用 32 位打开留意一下类型,发现又是 elf 类型的执行文件 使用Linux打开执行,拒绝访问 用 IDA 找到 main 函数反编译看看有什么东西 看到整体就只有一个 if 和 else 语句,可以看到 if 真时 put 的语句翻译为:允许访问 而 if 假时 put 的语句翻译为:拒绝访问,所以明确目标 使 if 为真的条件:a1>0,且 子函数 sub_8048414 返回值为真 查看子函数 sub_8048538..
《CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2321
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
攻防世界-elrond32
qq_70851535的博客
10-26 291
逆向题目分析
【CTF特训营】 Reverse 2.Reverse分析
ll14856lk的博客
12-28 2102
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。 ...
攻防世界elrond32
Lynnette177的博客
09-04 131
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
ReverseIt:尝试按升序排列数字!
04-17
在C#编程中,"ReverseIt:尝试按升序排列数字!"这个标题暗示我们要讨论一个程序或函数,它的目标是将一组数字进行排序,但不是通常的升序排序,而是逆序排序,即从最大到最小。描述中的"逆向"进一步确认了这一点。在...
ReverseString:反转字符串
05-10
ReverseString很棒! 反转字符串这是一个简单的程序,用于演示如何反转一串单词。 不只是字母,还有实际的单词。 当然有很多方法可以做到,这就是我做到的方法。 我希望它能以某种方式对您有所帮助。 谢谢你
Reverseshell:一个反向shell应用程序,用于远程运行系统命令
04-04
反壳一个反向程序应用程序,用于运行使用套接字和泡菜远程编写的系统命令。
win32_reverse_shell:用c ++编写的反向shell,支持DNS名称析,因此您可以将其与NGROK或任何您使用的东西一起使用
02-12
win32_reverse_shell 用C ++编写的反向Shell支持DNS名称析,因此您可以将其与NGROK或任何您使用的东西一起使用显然,includes.h是我通常用于每个项目的常规包含文件。 如果您需要减轻二进制文件的大小,请随意删除...
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
pi-reverse-tunnel:从世界任何地方访问您的Raspberry Pi
05-17
Pi反向隧道从世界任何地方访问您的树莓派。 设置Digital Ocean(或Amazon AWS)虚拟机在新的虚拟机上配置防火墙sudo ufw enable sudo ufw allow 22 sudo ufw allow 2222 在新的虚拟机上,还配置您的/ etc / ssh / ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
XCTF-elrond32
qq_52974719的博客
06-24 201
XCTF-elrond321、查壳2、ida静态分析提取密文获得flag 1、查壳 无壳,32位ELF文件 2、ida静态分析 主要由两个函数组成,sub_8048414用来验证key,sub_8048538函数用来进行与key的的异或加密。 sub_8048141函数: 一开始传入一个二维数组的行指针和0,里面直接进行一个switch和case的判断,由0进入则可以知道*a1==105即key的第一个元素的ASCII码为105,之后跳转到label19处,传入a1+1和一个生产关键码的运算。 a2=
攻防世界illusion暴力破解
Devil丶LY
08-04 2496
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。
ice-06 运用Burp-Suite进行暴力破解攻防世界
最新发布
ting_liang的博客
04-01 463
步骤三:使用Burp Suite进行抓包,把值传到Action到Intruder中。步骤五:攻击,慢慢等一下,会出来异常的数据,从而得到flag。步骤一:点击超链接,发现只有报表中心才有用。步骤二:点进去发现输入日期范围没有用。步骤四:如图所示进行配置。
【网络安全 | CTF】攻防世界 weak_auth 题详析
等风来
05-21 5595
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值