RSCTF-逆向-go.exe

最新推荐文章于 2024-05-11 06:41:50 发布
最新推荐文章于 2024-05-11 06:41:50 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: CTF-WriteUp 文章标签: 融思杯 CTF 逆向题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880658/article/details/103124153
版权

题附件:

链接:https://pan.baidu.com/s/1d7Qq5XaQFXtGBIOUdOFJYQ 密码:w8vi

第一步:

看到是一个exe后缀的程序,所以使用查壳工具DIE看是否有壳。

发现是一个无壳的PE文件,且是64位的一个程序。

第二步:

用工具010editor打开程序,我们也可以很明显的看到这是一个PE文件,并且是在windows上运行的一个程序。

第三步:直接使用工具IDA64位打开程序,你可以直接看到这是一个已经经过简化的一个go语言写的一个逆向程序,所以我们可以直接就找到相应的main_main函数。并且F5直接查看伪代码。

 

然后分析:

 

第四步:我们回过头来看,我们直接搜索字符串,yes,flag(%s)

可以看到在字符串的上面是有一个字符串的,那我们可以看到h3ll0_w0rld的字符串,i/o是表示一个输入流,那么也就是猜测,当我们输入h3ll0_w0rld,这个字符串的时候,go内存就已经超时丢失了,那么就直接输出flag的结果。

 

第五步:验证自己的猜测:

请记得一定要在windows的环境下运行程序。

证明猜测正确。

但是你也可以进行一步一步的逆向分析,直接看汇编代码。然后使用windows下的gdb环境进行一步步的调试,最后得到结果。

Reol、
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOS-EXE--File-Format.rar_atldos.exe
09-21
DOS(Disk Operating System)是个人计算机上最早期的操作系统之一,而`.EXE`文件格式是DOS环境下执行程序的标准格式。本文将深入探讨DOS可执行文件头结构体以及DOS系统在加载`.EXE`或`.COM`文件后,对各寄存器的...
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1772
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
从一道go逆向出发,讨论类tea的逆算法
weixin_42100211的博客
05-17 556
ctf逆向时,借助手绘数据流图更快写出逆算法。
2024年Go最新Google-CTF-2016-Stego,2024年最新整理出Golang逆向系列学习进阶视频
2401_84910951的博客
05-11 319
【代码】2024年Go最新Google-CTF-2016-Stego,2024年最新整理出Golang逆向系列学习进阶视频。
181010 逆向-inctf(ultimateGo)
whklhhhh的博客
10-11 1405
整体思路和切入点 看标大概就能猜出来是Go语言 IDA加载进去看,还是没符号的Go语言逆向…… 之前做到有符号的是从main.main函数入手,现在连符号都没有,只好从字符串突破了 运行发现有输入提示“Enter pass:“和错误提示"Wrong” Shift+F12的字符串检索中没有出现 这里要知道与C语言用’\0’表示字符串结束不同,Go语言会将所有字符串连接在一起,通过起始指针和字符串长...
BUUCTF逆向hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1033
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
go语言程序逆向整理
AnxiangLemon的博客
03-06 1233
如何防止go程序被破解 1. 去除调试信息和符号表:除了在编译时使用 -ldflags="-w -s" 标志之外,还可以使用一些第三方工具来去除程序中的调试信息和符号表,例如 UPX 和 MinGW-w64。
Bytecode-Viewer-2.9.22.jar及jclasslib-library.jar等jar包.zip
01-15
在Java编程环境中,有时我们需要对编译后的.class文件进行深入分析或修改,这通常是出于调试、逆向工程或优化的目的。"Bytecode-Viewer-2.9.22.jar"和"jclasslib-library.jar"是两个非常重要的工具,它们为开发者...
jd-gui-windows-1.6.6.1.zip
最新发布
06-15
1. `jd-gui.exe`:这是JD-GUI的可执行文件,双击即可启动应用。 2. `jd-gui.jar`:这是JD-GUI的主要Java应用程序,包含了所有必要的类和资源。 3. `lib`目录:包含运行JD-GUI所需的第三方库文件,如JARs和其他依赖项...
数据挖掘与数据管理-逆向分析请求页面.pptx
11-24
数据挖掘与数据管理
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
4. **API接口**:Frida提供了一套丰富的API,可以方便地与Python、Node.js、C++等语言集成,为开发者提供了广泛的可能性。 **使用Frida进行调试和逆向工程** 1. **进程注入**:使用Frida,你可以将脚本注入到任意...
黑客进阶基础篇:逆向破解win.exe—让我们来谈谈逆向分析那些事
C语言C++学习俱乐部:765860056
10-27 5671
前言:这是学二进制逆向过程中遇到的一道目,为了学习和成长,和大家一起分享! 目在最下面那里,接下来一起看看吧。 首先win.exe拿进去看,运行: 看来可以拖进去ida(提示是32位,自己可以尝试) 拖进去,优先找main函数,按F5: 看到一个do while的循环语句 说明要输入的第一个数字是2018,输进去,看看: 对的,很好,接下去分析, 看到congratulation! 说明这里是关键函数,所以V3是我们的关键数字,要不能为空,找到V3的出处。那个..
5514. 检查字符串是否可以通过排序子字符串得到另一个字符串
Charles6665的博客
09-13 273
给你两个字符串 s 和 t ,请你通过若干次以下操作将字符串 s 转化成字符串 t : 选择 s 中一个 非空 子字符串并将它包含的字符就地 升序 排序。 比方说,对下划线所示的子字符串进行操作可以由 “14234” 得到 “12344” 。 如果可以将字符串 s 变成 t ,返回 true 。否则,返回 false 。 一个 子字符串 定义为一个字符串中连续的若干字符。 解思路: 参考大佬的思路: 我们可以发现任意两个数a[i],a[j],若a[i]<aj,无论怎么变,a[i]都不能到a[j]后去
结合CVE-2019-14809的一道go语言CTF
HuaSir的博客
06-22 1871
目 绕过下列过滤函数 package main import ( "fmt" "io/ioutil" "log" "net/http" "net/url" "strings" ) func SanCheck(input string) error { u, err := url.Parse(input) if err != nil { return err } if u.Scheme != "http" { return fmt.Errorf("err: Invalid
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 1496
EXE文件使用VC++进行编译,使用OD使程序结束循环
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 3160
ollydbg 反汇编 C语言
逆向分析 工具、加壳、安全防护篇
有勇气的牛排博客
09-16 8390
逆向分析 工具、加壳、安全防护篇
[Python逆向] 逆向Pyinstaller打包的exe文件源码及保护
杰孑的博客
01-12 7396
我们都知道可以使用库可将.py文件编译成.exe文件运行,这篇文章我们就从将脚本编译成.exe并将.exe的源码内容反编译出源文件,再顺便谈谈如何防止被逆向
CTF—Go目复现
Sentiment的博客
06-23 2892
一道Go的模板注入由于没了解过Go的SSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggo的SSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
> server@0.1.0 start > node bin/www (node:20420) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead. (Use `node --trace-deprecation ...` to show where the warning was created)
07-09
这是一个关于Node.js的警告信息,它指出在创建Buffer对象时使用了不推荐的方法。为了提高安全性和易用性,建议使用Buffer.alloc()、Buffer.allocUnsafe()或Buffer.from()方法来替代Buffer()。如果你想查看警告的来源,可以使用`node --trace-deprecation ...`命令。这个警告并不会影响程序的正常运行,只是提醒你使用更推荐的方法来创建Buffer对象。如果你有其他问,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值