攻防世界Reverse第九题no-strings-attached

最新推荐文章于 2024-04-02 14:47:51 发布
最新推荐文章于 2024-04-02 14:47:51 发布
阅读量154 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/120203166
版权

 将文件放入Exeinfo PE查看文件为32bit为无壳文件。

放入32位IDApro F5查看伪代码

步入最后一个函数观察

 

 查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看

写脚本提取s和dword_8048A90的内容

[5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 5233, 5240, 5226, 5235, 5232, 5220, 5240, 5230, 5232, 5232, 5220, 5232, 5220, 5230, 5243, 5238, 5240, 5226, 5235, 5243, 5248, 0]

[5121, 5122, 5123, 5124, 5125, 0]

 由于初次使用idapy记录一下

一addr后面地址记得加上)0x

二range里面的数字是根据所占用存储的大小决定

三append是在是将数据加在arr列表的末尾,都是四个字节为单位存储用Dword

还有提取到的数据最后一个都是0舍去

 下面根据上图函数解密flag

 运行得到最后的flag

9 4 4 7 { y o u _ a r e _ a n _ i n t e r n a t i o n a l _ m y s t e r y }

1ens
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 475
no-strings-attached - wp
攻防世界reverseno-strings-attached
CRX的博客
11-15 902
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
XCTF 攻防世界 Reverse新手no-strings-attached
weixin_43456810的博客
12-13 750
XCTF 攻防世界 Reverse新手no-strings-attached) 和之前的目一样,先用exeinfoPE查看一下文件有没有被加壳,发现并没有加壳,并且是一个32位的elf文件 接下来,直接用IDA32打开即可,先找main函数,F5反编译查看源代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_aut
攻防世界 reverse 新手练习区 no-strings-attached
ChaoYue_miku的博客
05-13 293
目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
攻防世界 REVERSE 新手区/no-strings-attached
ookami6497的博客
04-27 247
攻防世界 REVERSE 新手区/no-strings-attached 下载附件,用exeinfope查看一下信息 这个文件没有加壳,用IDA32bit打开,找到main函数,按f5查看伪代码 可以看到一共调用了四个函数,前三个函数没有有用的信息,所以重点看第四个函数 跟进查看第四个函数 分析代码:fgetws是从键盘读入一串字符,看到里面有 wcslen() 函数以及 wcscmp() 函数 可以看出这是一个字符串比较的算法,所以wcslen() = strlen(
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-engineering-on-osx:在OS X上进行逆向工程
05-05
由于许多错误涉及第三方应用程序(例如插件)或OS本身,我我已经学到了很多有关OS X上逆向工程的知识。这种尝试将我在过去几年中获得的经验提炼成类似教程的内容。 我希望人们能够从中学到东西,甚至对此感到兴奋! ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
leetcode第321-LeetCode-Reverse_Integer:LeetCode-Reverse_Integer
07-06
第321Reversed_Integer Java中的LeetCode逆整数问解决方案 问 - 给定一个有符号的 32 位整数 x,返回 x 其数字颠倒。 如果反转 x 导致值超出有符号的 32 位整数范围 [-231, 231 - 1],则返回 0。 假设环境不...
攻防世界xctf reverseno-strings-attached
prettyX的博客
11-24 772
先查基本信息,ELF程序,无壳 尝试运行 拽入IDA中,shift F12未发现有价值信息,F5 经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag s2是由decrypt()函数产生的,来看一下decrypt()函数 查看汇编代码,decrypt的返回值在eax中 gdb动态调试,在decrypt()处下断点,随后读取eax中的值,获取s2 查看.text段的函数 objdump -t -j .text 554e0...
攻防世界|逆向|no-strings-attached
box
11-19 1593
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
攻防世界逆向入门no-strings-attached
沐一 · 林 的博客
08-13 1587
攻防世界逆向入门no-strings-attached 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问,还是太菜了啊)。查了查资料,说flag操作就在这四个
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 548
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界no-strings-attached做法(简易版)
最新发布
2303_80796023的博客
04-02 639
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
攻防世界no-string-attached
m0_46708089的博客
05-10 1247
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 220
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界WP[no-strings-attached]
Zbw_OIer的博客
11-02 506
攻防世界WP[no-strings-attached]一二三四五 第一次写WP,做了一道感觉对自己来说有提升的一道: 一 首先将下发的文件查壳,发现是32位的程序,于是用32位的IDA打开 找到main函数,按F5查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); auth
攻防世界no-strings-attached
Nike_name的博客
12-28 451
IDA内部操作
python安装f-strings
08-25
要在Python中使用f-strings,你需要确保你的Python版本是3.6或更高。f-strings是从Python 3.6开始引入的新特性。 如果你的Python版本符合要求,那么你可以直接在代码中使用f-strings,无需额外安装任何软件包或库。 以下是一个使用f-strings的示例代码: ```python name = "Alice" age = 25 print(f"My name is {name} and I am {age} years old.") ``` 运行这段代码将会输出:`My name is Alice and I am 25 years old.` 在f-strings中,你可以在大括号内使用变量名来插入变量的值。这使得字符串格式化更加简洁和易读。 希望这能帮助到你安装和使用f-strings!如果你有任何进一步的问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值