serial-150 攻防世界

最新推荐文章于 2022-03-21 10:08:35 发布
最新推荐文章于 2022-03-21 10:08:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/105397707
版权

ida64 直接反编译,你会发现没有函数,而且代码段里是数据,这一点决定让我们使用动态调试,看程序跑起来之后,代码段里的数据会变成什么代码。
IDA远程动态调试配置:无坑版 😄
这里分析如何找到输入字符后对字符检测的部分

1.刚打开IDA时的样子1
2.先点击红框,看程序停下来,再点击绿框内容

2
程序停下来,发现是让你输入字符先随便输入一串a
3

3.然后会发现进入7F开头的地址里,一直按F8,直到出现4开头的地址

4

4.发现关键比较,字符长度165
5.设置断点,不断满足条件写出flag

首位字符规定好,再规定末位字符加首位字符的和,这样两两一组逐渐往里缩,不断修改尝试
6
EZ9dmq4c8g9G7bAV

北风~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界 re serial-150
weixin_44585983的博客
10-16 755
查无壳 ida载入 发现函数检测不出 字符串中才有显示 linux中运行发现就是输入字符然后检测 进行ida动态调试 动态调试发现检测不出的函数实际上自身会发生变化 找到输入字符后对字符检测的部分 首先确定字符长度是否16 然后两段判断,判断首位字符 再判断首位与末尾加起来的值 最后每位进行计算得到结果 ...
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 300
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
攻防世界逆向高手题之serial-150
沐一 · 林 的博客
09-09 766
攻防世界逆向高手题之serial-150 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的serial-150 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码信息,function窗口中没有main函数,看一下启动的start函数后发现main函数直接放在里面了,但是双击跟踪又发现无法转成伪代码,后来查了资料发现了,这种就是花指令。 ...
攻防世界 serial-150 wp
__ys的博客
02-03 272
serial-150(IDA远程动调Linux文件) 此题只记录方法,思考分析过程省略… 在Linux中准备linux_server64和待调试的文件 其中linux_server64在IDA目录的dbgsrv文件夹 启动linux_server64 代码: chmod +x linux_server64 ./linux_server64 注意:要在linux_server64下打开终端 在IDA中选择调试器 对调试器进行配置 最上方两栏填写待调试文件地址 第三栏填写待调试文件所在文件夹
攻防世界 reverse serial-150
09-09 347
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
usb-serial-for-android
05-08
适用于Android的USB串行 这是一个驱动程序库,可使用Android 3.1+上可用的与Arduino和Android上的其他USB串行硬件进行通信。 不需要root访问权限,ADK或特殊的内核驱动程序; 所有驱动程序均以Java实现。...
linux-serial-test:Linux串行测试应用程序
05-08
linux-serial-testLinux串行测试应用程序编译中这是一个非常简单的程序-在Linux上有几种编译方法:直接使用GCC gcc -o linux-serial-test linux-serial-test.c 使用CMake cmake ./ make用法Usage: linux-serial-test...
serial-com-.rar_com端口_serial com_serial com4_serial-c_serial-com
09-24
进行串口通信,需串口模拟器配合,进行简单的收发功能,以及进行端口的参数配置。
serial-catch package.rar
06-03
serial-monitor串口监控软件 serial-monitor串口监控软件 serial-monitor
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手
SNiFe的博客
10-22 949
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手1.脱壳分析2.IDA远程动态调试——连接补充一下远程连接前面的步骤:第一步第二步第三步3.IDA远程动态调试——调试 1.脱壳分析 发现是一个64位ELF文件,拖进IDA64静态分析,找不到入口函数,判断是代码混淆,但我比较菜,还不知道把结构改好,所以我只能采取IDA远程动态调试。 2.IDA远程动态调试——连接 这里我踩到坑了,我IDA无法连接到Linux虚拟机,我查了很多资料,最开始以为是防火墙没关,我用的kali,采用指令u
CUIT-2017 Re150 攻防世界
qq_41071646的博客
05-31 745
这个题 我日 真的有点东西 其实dump 这东西 谁都会 就算不想写 脚本 恢复的话 也能 直接dump 问题就是 dump之后 怎么修复 让自己看起来更爽一点 2333 dump的话 我就dump了 0x1000字节的 然后 我的 修复起点 在 根据 经验 这里应该就是输入点 然后我们 就慢慢的去除花指令 然后发现 + 类似函数的开头 就试着 创建函数...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1205
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 781
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
攻防世界 reverse android-app-100
09-24 485
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 423
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1859
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
攻防世界 reverse leaked-license-64
09-05 608
mark一下,以后分析 原文:http://sibears.ru/labs/ASIS-CTF-Quals-2016-Leaked_License/ [ASIS CTF Quals 2016] - 泄露许可证[64] GROKE,2016年5月9日 我从朋友的朋友的老兄那里借了这个软件许可证和图书馆!如果我可以伪造今年竞争计算机ID的许可证,那就太好了。 ...
攻防世界_Reverse_game
fallingskies
05-11 4139
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
攻防世界】REVERSE新手练习区 - game
m0_60377292的博客
08-07 686
game - wp
android-serial-gps-driver
最新发布
10-18
android-serial-gps-driver是一个用于Android设备上连接和驱动串口GPS设备的软件驱动程序。它允许Android设备通过串口接口与外部GPS接收器进行通信和数据交换。通过安装此驱动程序,用户可以将外部GPS设备连接到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值