csaw2013reversing2 WP

最新推荐文章于 2023-12-29 17:56:03 发布
最新推荐文章于 2023-12-29 17:56:03 发布
阅读量166 收藏 2
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50569442/article/details/119541642
版权

首先有题目可知这是一段乱码,下载文件后打开

 

按照正常思路我们先用Exeinfo PE查看文件

 我们可以看到这是一个VC++写的程序,并且我们发现提示让用ollydbg

1、首先我们先用ida静态分析修改指令

将文件在ida中打开,找到main函数F5查看伪代码   

 由于运行之后的是乱码,所以我们猜测生成flag的函数没有执行,因此我们应该把前边的中断函数给nop掉,并且后边退出程序的函数也不能执行,需要跳到弹框函数继续执行。

修改之前的代码

 修改之后的代码

 修改完成后我们运行文件得到flag

 2、ollydbg动态调试,nop大法

首先得学会如何用ollydbg,和nop大法,我本人是从B站上边学的(给大家一些借鉴)

将文件导入ollydbg后右键->查找->所有参考文本字串

 然后点击第一个ASCII "flag"

 向上找到IsDebuggerPresent函数,点击这句汇编,F4让程序运行到此处

F8两次,发现一个跳转,根据之前ida的分析,这应该就是那个if语句的判断,跳过的中间部分就是生成flag的函数,所以我们把这个跳转nop掉

 

继续F8执行,执行到int 3,这是个中断语句,所以也nop掉

 F8执行完生成flag的函数后,有一个大跳转,跳到退出程序的函数,所以我们把这个跳转也给nop掉,继续F8

 

执行完一个MessageBoxA函数后,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个

 点击中止,发现又要执行一个跳转,跳过了我们真正的弹框函数,因此我们把这个跳转也给nop掉,接着F8,就可以看到flag了

 

真他喵帅
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-csaw2013reversing2
臭nana的博客
12-22 1231
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
chapter2:逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
lmboss的博客
06-28 1161
逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 793
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida的修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 714
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 340
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
Lena reversing
01-26
snd-reversingwithlena-tutorials Lena的40节关于逆向工程入门课程 压缩密码:tuts4you
radare2book:Radare2官方书
05-07
介绍 这本书是原始的radee1书(由pancake编写)的更新版本(由maijin开始)。 许多贡献者都通过Internet积极地维护和更新该文件。 检查Github网站以添加新内容或修正错别字: GitHub: : 在线: :
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
Reversing:逆向工程揭密
04-14
Reversing:逆向工程揭密,不多说,好资料大家分享。
csaw2013reversing2
qq_61554462的博客
03-31 199
攻防世界
攻防世界——csaw2013reversing2
Nike_name的博客
12-29 402
基本反调试
攻防世界 REVERSE 新手区/csaw2013reversing2
ookami6497的博客
07-12 555
攻防世界 REVERSE 新手区/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
攻防世界 csaw2013reversing2 wp
__ys的博客
11-14 218
csaw2013reversing2 ——第一个动态调试题目 首先运行程序发现是乱码 由题目知运行就能拿到flag,那就直接载入OD动态调试 一直F8单步运行来确定弹窗的位置 发现执行到这里时出现弹窗 于是下断点后,F9直接运行至断点,F7进入call,然后F8单步 在这里发现jnz未跳转,je跳转(有关跳转知识请见这里) 此后分析可知程序执行的是错误路径,于是把断点改在jnz处并通过修改Z标志位让他跳转(jnz是当Z标志位为0时跳转) 继续F8单步运行到int3处发现退出,重载程序并将它nop掉(
csaw2013reversing2攻防世界新手区
m0_46357566的博客
07-23 275
1.拖入检查器看是否有壳以及几位 2.用IDA打开,看main函数的伪代码 3.分析发现 4.拖入od动态调试,字符串查找flag 5.设置断点,进行调试,发现第一个跳转跳过,对于某些指令进行更改,再次运行,得到 ...
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7533
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4263
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界-新手区csaw2013reversing2
qq_43447375的博客
12-15 255
攻防世界-新手区csaw2013reversing2欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 #题目: csaw2013reversing2 ##题目来源
ctf reversing
最新发布
06-06
其中,"reversing" 是 CTF 中的一种技术挑战,也称为逆向工程。逆向工程指的是分析和理解二进制可执行文件(如EXE、DLL、PE等)的工作原理,包括反汇编、内存分析和查找代码逻辑,特别是寻找隐藏在加密或混淆中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值