《从0 到1 CTFer成长之路》逆向工程基础

最新推荐文章于 2023-10-26 20:25:22 发布
最新推荐文章于 2023-10-26 20:25:22 发布
阅读量364 收藏
点赞数 1
分类专栏: 逆向基础学习 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50783572/article/details/116543819
版权

动态分析与调试 4-debugme IDA调试

前言

博主是一名刚刚开始学习逆向的小白,学习过程中想通过写博客记录过程进行复习,有不足恭请指正。
本篇主要讲利用IDA调试器取得内存中的flag

—、IDA调试器

IDA自身内带调试器,可以同时用上IDA和HexRays的分析功能,可以对反编译的伪代码进行调试获得如源代码调试般的体验。
IDA pro安装请看B站大佬:https://www.bilibili.com/video/BV1uA411V7LK

二、操作步骤

1.断点设置

我们首先将4-debug.exe载入IDA后按下F5显示伪代码
之后在界面中的printf语句中按F2或点击语句左边蓝色小圆点下一个断点
如图
在这里插入图片描述

2.开始调试

按下F9或选左上角debugger选项进入调试
后选择后端为Local Windows debugger,即可使用IDA内置调试器
在这里插入图片描述
在弹出的确认对话框中选择Yes即可开始调试
(被调试文件默认路径为输入文件的路径,如需调整路径可通过“Debugger->Process options”菜单目录进入调整)

在这里插入图片描述之后进入如下页面
后按下F5即可看到在调试状态下看到伪代码
在这里插入图片描述选择“Debugger->Debugger windows->Locals”菜单命令打开查看局部变量的窗口

在这里插入图片描述在这里插入图片描述之后按下F8一直到程序执行到scanf语句位置,会发现程序进入运行状态,在程序运行窗口随意输入一些值后按下回车
在这里插入图片描述即可在Locals窗口看到我们输入的值(变量红色表示变量值有变化)
在这里插入图片描述

后继续执行程序到base64_decode位置,可以看到v5的值发生了变化,并且其位置为RDI
在这里插入图片描述后在寄存器窗口可以看到RDI对应的值,点击旁边小箭头即可在反汇编窗口跳到对应位置
在这里插入图片描述flag已清晰可见
在这里插入图片描述选中地址按a键即可将其转为字符串显示
在这里插入图片描述

之后可在伪代码界面将v5类型修改为char*(按Y键输入char*)将其转为字符串并在Locals窗口右键Refresh刷新即可在Locals窗口显示字符串

在这里插入图片描述成功找到flag!

感谢观看
b&x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载...
phpunit 从0到1,demo
10-11
https://phpunit.de/manual/current/zh_cn/index.html 这个是phpunit的文档,但是看完了我完全不知道怎么入手好吗,从0到1这个过程。
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
从0到1:CTFer成长之路——死亡 Ping 命令
最新发布
weixin_51559599的博客
10-26 275
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4333
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
《从0到1:CTFer成长之路》SQL注入-2
ZhShy
01-11 871
靶场:SQL注入-2 知识点 burpsuit使用方法 首先为浏览器设置proxy代理,127.0.0.1:8080 在burp的proxy选项中打开intercept is on 在浏览器中访问网址,burp自动抓包,按ctrl+r发送至repeater选项 在repeater中进行修改,send后可在右栏查看返回内容 sql注入方法 测试是否存在注入点 按表名、列名、字段顺序依次查找 解题思路 1. 根据提示,访问login或user login.php 查看页面源代码,发现
从0到1ctfer成长之路配套逆向题 babyalgo
qq_35576225的博客
11-05 484
题目来源:https://book.nu1l.com/tasks/#/pages/reverse/5.4 1.找到main函数,反编译并修改相应的变量名和变量类型后得到如下结果 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax signed int i; // [rsp+Ch] [rbp-E4h] char key[10]; // [rsp+10h] [rbp-E0h] ...
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3937
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 3999
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
从0到1:CTFer成长之路docker环境搭建
iuyoo的博客
04-17 1470
1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...
从0到1——CTFer成长之路(二)
youngerll的博客
03-09 826
从0到1——CTFer成长之路(二)举足轻重的信息搜集信息搜集粗心的小李CTF中的SQL注入SQL注入-1SQL注入-2任意文件读取漏洞afr-1afr-2afr-3 第一章 web入门 举足轻重的信息搜集 信息搜集 粗心的小李 CTF中的SQL注入 SQL注入-1 SQL注入-2 任意文件读取漏洞 afr-1 afr-2 afr-3 ...
《从0到1:CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 4905
文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之路以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思路。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就...
浅谈从CTF到实战1
08-03
内容简介从CTF与实战的挑战CTFer在实战中的入手点漏洞挖掘对象的放大:CTF:规模较小的binary程序实战:最大至一个多层的子系统分析对象规模的差距直接导
从0到1——CTFer成长之路(四)
youngerll的博客
03-09 639
从0到1——CTFer成长之路(四)反序列化漏洞thinkphp反序列化利用链python的安全问题python里的SSRFSSTI密码学及逆向知识Encrypted Flaskunsecure converter逻辑漏洞逻辑漏洞 第三章 web进阶 反序列化漏洞 thinkphp反序列化利用链 python的安全问题 python里的SSRF SSTI 密码学及逆向知识 Encrypted Flask unsecure converter 逻辑漏洞 逻辑漏洞 ...
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
Senimo
12-21 2105
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1在/flag1_is_her3_fun.txt页面中,访问: 得到第一部分的flag,再访问index.php~页面: 得到第二部分的flag2,最后访问.index.php.swp,下载得到: 使用记事本或word打开,得到flag3: 拼接后得到完整的flag: n1book{info_1s_v3ry_i
从0到1ctfer成长之路配套逆向题 babyconst
qq_35576225的博客
11-07 485
来源:https://book.nu1l.com/tasks/#/pages/reverse/5.4 1.用ida打开发现是输入一个48位的字符串加密后进行比较。 2.发现第一个函数中涉及到了一些常数,用para检查后发现是属于md5加密。 3.分析后发现603080位置开始存放着加密后的字符串,正好每次地址位置差16也就是16进制的十,每个地址保存着一个字节也就是8位,是四个字符加密后形成了32位。 4.找到一个在线的md5解码网站,查询后还原得到4位,重复12次后,得到fla
PHP cURL
weixin_30299709的博客
03-22 72
curl_init— 初始化一个cURL会话 curl_close— 关闭一个cURL会话 curl_setopt— 设置一个cURL传输选项 curl_exec— 执行一个cURL会话 curl_copy_handle— 复制一个cURL句柄和它的所有选项 curl_errno— 返回最后一次的错误号 curl_error— 返回一个保护当前会话最近一次错误的字符串 c...
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1258
网络安全
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值