[XCTF-Reverse] 40 suctf-2016_serial-150

于 2022-03-21 10:08:35 发布
阅读量781 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123628162
版权

动态调试,第一次用

机子太慢了,虚拟机+pwntools安了一天

这个题用ida打开看到特殊的跳转

.text:00000000004009F7                 xor     eax, eax
.text:00000000004009F9                 jz      short near ptr loc_4009F3+2
.text:00000000004009FB                 call    near ptr 0C59748h
.text:00000000004009FB ; ---------------------------------------------------------------------------
.text:0000000000400A00                 dq 0C0BFC68948FFFFFEh, 0FFFFFE50E8006012h, 0FA74C03105EBB866h

jz后边跑到的地址原来不是那个,这个就是先有个无用的几个字节代码,汇编会当成mov啥的,不影响流程的,然后后边再跳回到这个语句的中间,这样从这开始就变成了别的语句。如果把前边的nop掉也许会影响后边的跳转,所以最好的办法就是用gdb一步步跟。也就是大姥们说的动态调试。

运行时他先有个输出然后输入key ,于是在这个输出后下断点 0x4009ee然后一步步跟。

先是调用strlen然后跟0x10比较,显然输入串长度是0x10,这时候通过修改寄存器值使它相等,然后继续向下。

gdb-peda$ set $rax = 0x10

后边的语句只有两种:

一种是从前数这个字符与指定值比较,这个值就是需要的字符

=> 0x400c15 <main+633>:	movzx  eax,BYTE PTR [rbp-0x1f9]
   0x400c1c <main+640>:	cmp    al,0x63
   0x400c1e <main+642>:	je     0x400c2b <main+655>

另一种是要后一个字符和前一个字符相加得一个数

   0x400c2b <main+655>:	movzx  eax,BYTE PTR [rbp-0x1f9]
   0x400c32 <main+662>:	movsx  edx,al
   0x400c35 <main+665>:	movzx  eax,BYTE PTR [rbp-0x1f8]
=> 0x400c3c <main+672>:	movsx  eax,al
   0x400c3f <main+675>:	add    eax,edx
   0x400c41 <main+677>:	cmp    eax,0x9b                 <----- 前后两个字母的和是 9b(大部分是9b)
   0x400c46 <main+682>:	je     0x400c53 <main+695>

 大多数和是0x9b还有两个别的,这样一步步修改寄存器让他沿着正确的路径走下来就找到需要的16个字符了。

EZ9dmq4c8g9G7bAV

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 300
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1205
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
suctf-2016:dmd-50
weixin_30922589的博客
06-17 153
下载附件,在Linux中运行观察。 发现需要输入Key,猜测Key即为Flag。 将文件拖入IDA64反汇编观察代码 std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp); std::operator>&g...
serial-150 攻防世界
re1wn
04-08 1131
serial-150 攻防世界
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 423
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
攻防世界WP-reverse-suctf-2016-srm-50
wallacegen的博客
04-16 203
这个题目很简单 直接贴上部分伪代码 GetDlgItemTextA(hDlg, 1001, &String, 256); GetDlgItemTextA(hDlg, 1002, v11, 256); if ( strstr(&String, "@") && strstr(&String, ".") && strstr(&Str...
攻防世界 re serial-150
weixin_44585983的博客
10-16 755
查无壳 ida载入 发现函数检测不出 字符串中才有显示 linux中运行发现就是输入字符然后检测 进行ida动态调试 动态调试发现检测不出的函数实际上自身会发生变化 找到输入字符后对字符检测的部分 首先确定字符长度是否16 然后两段判断,判断首位字符 再判断首位与末尾加起来的值 最后每位进行计算得到结果 ...
攻防世界 serial-150 wp
__ys的博客
02-03 272
serial-150(IDA远程动调Linux文件) 此题只记录方法,思考分析过程省略… 在Linux中准备linux_server64和待调试的文件 其中linux_server64在IDA目录的dbgsrv文件夹 启动linux_server64 代码: chmod +x linux_server64 ./linux_server64 注意:要在linux_server64下打开终端 在IDA中选择调试器 对调试器进行配置 最上方两栏填写待调试文件地址 第三栏填写待调试文件所在文件夹
攻防世界 reverse serial-150
09-09 347
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手
SNiFe的博客
10-22 949
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手1.脱壳分析2.IDA远程动态调试——连接补充一下远程连接前面的步骤:第一步第二步第三步3.IDA远程动态调试——调试 1.脱壳分析 发现是一个64位ELF文件,拖进IDA64静态分析,找不到入口函数,判断是代码混淆,但我比较菜,还不知道把结构改好,所以我只能采取IDA远程动态调试。 2.IDA远程动态调试——连接 这里我踩到坑了,我IDA无法连接到Linux虚拟机,我查了很多资料,最开始以为是防火墙没关,我用的kali,采用指令u
攻防世界逆向高手题之serial-150
沐一 · 林 的博客
09-09 766
攻防世界逆向高手题之serial-150 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的serial-150 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码信息,function窗口中没有main函数,看一下启动的start函数后发现main函数直接放在里面了,但是双击跟踪又发现无法转成伪代码,后来查了资料发现了,这种就是花指令。 ...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1710
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
xctf BABYRE
weixin_45701079的博客
10-10 518
xctf BABYRE 第一次做smc类型题目,利用idapython把源代码补全 首先确保idapro里有python插件(一般都有的),打开文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i &
xctf刷题随笔
qq_52974719的博客
07-26 260
XCTF-RE-hackme and BABYREhackmeBABYREdebug hackme 1、查壳 64位elf文件,拖入IDA中打开 2、IDA分析 函数窗口发现全是sub_开头,没有解析出函数名。 试着shift+f12查看字符串 发现give me the password字符串,根据调用,跟进函数。 分析函数逻辑,得出v7是我们的输入,即flag并且长度为22位,设定v6等于10,进行do while循环,可知主要操作是v15和v11异或后与同下标的v12进行比较,而v15的生成算法与v1
guess-xsctf
最新发布
07-28
- *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值