BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解

最新推荐文章于 2024-06-13 18:23:42 发布
最新推荐文章于 2024-06-13 18:23:42 发布
阅读量729 收藏 1
点赞数 1
分类专栏: BUU刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/121363635
版权

64位无壳。IDApro打开,查看main函数

逻辑很简单,我们来查看sub_83A函数。点进去,toobig

看了其他博客。

我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024

 

 改完看函数

好长:看最后部分,一大堆异或,然后比较

第一个想到了爆破,最近在学angr,尝试用angr解题

脚本:

import angr
p = angr.Project('SoulLike',load_options={"auto_load_libs":False})
st = p.factory.entry_state()
sm = p.factory.simulation_manager(st)
sm.explore(find=0x411176, avoid=0x411195)
print(sm.found[0].posix.dumps(0))

注意:载入之后会有两个warning,第一个提示注意偏移地址,要加上0x400000

第二个是线程局部存储,没搞懂,不管他;

find的地址:也就是判断为flag正确的地址

 void的地址:也就是flag判断错误的地址

 

最后的flag:

actf{b0Nf|Re_LiT!}

1ens
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 904
64位elf文件
[BUUCTF]Reverse——[ACTF新生2020]SoulLike
mcmuyanga的博客
04-07 607
[ACTF新生2020]SoulLike ELF文件,应该没壳儿,在ubuntu里运行一下看看大概的情况 直接上ida了 如果能满足sub_83A()的条件,就能输出flag 看一下sub_83A() sub_83A(),将传进去的v8进行了3007行的异或操作,然后得到v3里的值,如果不对,会将错误的地方的下标打印出来 拿v3里的值反向异或一下应该就能得到flag,但是将sub_83A()里的代码复制出来后还要修改好一会儿,既然会将错误的那一位给打印出来,那就干脆爆破每一位吧,也不多,12位 贴
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 386
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1132
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
buu练题记录15-[ACTF新生2020]SoulLike
Asteri5m
06-21 417
首先拿到查壳,发现是64位的ELF文件,所以直接IDA打开,找到main函数 v9是这里释为int类型,但是可以转为字符,所以为小端存储,既倒着取值; 这里效验v12为字符“}”,但是我们的输入在v11,所以输入应该为18位长度的字符串,刚好把最后一位溢出到v12; 这里只调用一个sub_83A函数,所以直接查看这个函数。但是F5的时候IDA会提示 too big function,决办法为修改IDA配置文件cfg\hexrays.cfg MAX_FUNCSIZE = 64
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF__[ACTF新生2020]SoulLike
2201_76139143的博客
08-26 149
爆破脚本,决ida报错too big function
BUUCTF-----SoulLike
qq_64558075的博客
01-25 504
1.拿到文件,进行查壳 收集信息,无壳,64位文件 2.IDA进行分析 可以看出,这个程序的主要函数就是sub_83A函数,但是这里是不能直接跟进这个函数,如果直接跟进会显示too big funtion,我们要对IDA的配置文件进行修改后,才能跟进这个函数 将它修改为1024 跟进这个函数发现是3000行的异或那么我们在这里就采用爆破 from pwn import * T = ['\x00', '\x01', '\x02', '\x03', '\x04', '...
[ACTF新生2020]SoulLike
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 454
[ACTF新生2020]SoulLike
[ACTF新生2020]SoulLike
最新发布
Nike_name的博客
06-13 295
修改IDA默认配置,遇见一个一个验证的可以尝试爆破
[ACTF新生2020]SoulLike 1
qq_41853048的博客
05-27 131
主函数逻辑很简单,先满足前五个字符然后进83A函数进行判断,这题的主要考点也是这个函数,有几千行直接转的话转不了,需要去ida的成分股文件下的hexrays.cfg里面将max_function修改大一点。反汇编后发现是对a1重复异或,且每次会用到自己下标前面的元素参与运算,所以可以把函数dump出来。64位无壳,ELF-LSB文件。
[ACTF2020 新生]Include
gmp的博客
08-08 946
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
angr二进制题目1
Cosmopolitan的博客
06-15 1338
上图是程序的流程,大概说一下,int main(int argc,char *argv[],char *env[]) 先判断argc是不是2,如果不是直接打印You need to enter the secret key! 如果是2,就一个文件名,和一个secret key字符串。接着调用verify函数来检查secret key 是否合法。这是可执行文件的下载地址:http://pan.ba
angr-example(CTF题目)
40KO的博客
05-03 2832
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angr在CTF中最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题中只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
逆向工具angr的快捷教程(3):CTF题实例
白马负金羁
06-30 787
angr是一个基于Python开发的二进制程序分析(Binary analysis)框架,可以用于开展动态符号执行(Symbolic Execution)和多种静态分析。事实上,Symbolic Execution也正是angr的一个代表性功能
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值