[XCTF-Reverse] 64 2019_CISCN_初赛_easy_go

于 2022-03-25 23:15:17 发布
阅读量300 收藏 1
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123747783
版权

go写的题,go语言个人认为很讨厌,所以函数全静态编译删除符号。说是为了不同平台版本上兼容,实际上如果有bug的话会很难处理。

起点都不知道在哪。从hex里搜flag啥的

00000000004CEE90: .rodata:00000000004CEE90 (ea at start-of-line=4CEE90)	 66 6C 61 67 20 79 6F 75  20 69 6E 70 75 74 20 69  flag you input i

然后找调用它的位置(这不是串的起点,要找到起点)

.rodata:00000000004CEE7D unk_4CEE7D Congratulation the flag you input is correct

再往上找调用处

.rodata:00000000004E1140 off_4E1140      dq offset unk_4CEE7D
.text:0000000000495393 loc_495393:                             ; CODE XREF: sub_495150+1CC↑j
.text:0000000000495393                 mov     [rsp+100h+var_100], rdx
.text:0000000000495397                 mov     [rsp+100h+var_F8], rcx
.text:000000000049539C                 mov     [rsp+100h+var_F0], rbx
.text:00000000004953A1                 call    sub_4023F0
.text:00000000004953A6                 cmp     byte ptr [rsp+100h+var_E8], 0
.text:00000000004953AB                 jz      loc_49531E
.text:00000000004953B1                 xorps   xmm0, xmm0
.text:00000000004953B4                 movups  [rsp+100h+var_48], xmm0
.text:00000000004953BC                 lea     rax, unk_4A6D00
.text:00000000004953C3                 mov     qword ptr [rsp+100h+var_48], rax
.text:00000000004953CB                 lea     rax, off_4E1140        <-----引用在这里
.text:00000000004953D2                 mov     qword ptr [rsp+100h+var_48+8], rax
.text:00000000004953DA                 nop
.text:00000000004953DB                 mov     rax, cs:qword_572B18
.text:00000000004953E2                 lea     rcx, off_4E28A0
.text:00000000004953E9                 mov     [rsp+100h+var_100], rcx
.text:00000000004953ED                 mov     [rsp+100h+var_F8], rax
.text:00000000004953F2                 lea     rax, [rsp+100h+var_48]
.text:00000000004953FA                 mov     [rsp+100h+var_F0], rax
.text:00000000004953FF                 mov     [rsp+100h+var_E8], 1
.text:0000000000495408                 mov     [rsp+100h+var_E0], 1
.text:0000000000495411                 call    sub_4886B0
.text:0000000000495416                 jmp     loc_495383

这是输出正确信息的部分,再向前查判断对错的部分

.text:000000000049530D loc_49530D:                             ; CODE XREF: sub_495150+36A↓j
.text:000000000049530D                 mov     rax, [rsp+100h+var_60]
.text:0000000000495315                 mov     rcx, [rax]
.text:0000000000495318                 cmp     [rax+8], rbx <------在这里判断对错,然后跳转
.text:000000000049531C                 jz      short loc_495393
.text:000000000049531E
.text:000000000049531E loc_49531E:                             ; CODE XREF: sub_495150+25B↓j
.text:000000000049531E                 xorps   xmm0, xmm0
.text:0000000000495321                 movups  [rsp+100h+var_58], xmm0
.text:0000000000495329                 lea     rax, unk_4A6D00
.text:0000000000495330                 mov     qword ptr [rsp+100h+var_58], rax
.text:0000000000495338                 lea     rax, off_4E1150
.text:000000000049533F                 mov     qword ptr [rsp+100h+var_58+8], rax
.text:0000000000495347                 nop
.text:0000000000495348                 mov     rax, cs:qword_572B18
.text:000000000049534F                 lea     rcx, off_4E28A0
.text:0000000000495356                 mov     [rsp+100h+var_100], rcx
.text:000000000049535A                 mov     [rsp+100h+var_F8], rax
.text:000000000049535F                 lea     rax, [rsp+100h+var_58]
.text:0000000000495367                 mov     [rsp+100h+var_F0], rax
.text:000000000049536C                 mov     [rsp+100h+var_E8], 1
.text:0000000000495375                 mov     [rsp+100h+var_E0], 1
.text:000000000049537E                 call    sub_4886B0
.text:0000000000495383
.text:0000000000495383 loc_495383:                             ; CODE XREF: sub_495150+2C6↓j
.text:0000000000495383                 mov     rbp, [rsp+100h+var_8]
.text:000000000049538B                 add     rsp, 100h
.text:0000000000495392                 retn
.text:0000000000495393 ; ---------------------------------------------------------------------------
.text:0000000000495393
.text:0000000000495393 loc_495393:                             ; CODE XREF: sub_495150+1CC↑j

在495318 下断点,随便输入个值,然后观察断点情况,这里直接显示了正确的flag

[----------------------------------registers-----------------------------------]
RAX: 0xc0000641d0 --> 0xc000080030 ("flag{1234}")
RBX: 0x2a ('*')
RCX: 0xc000080030 ("flag{1234}")
RDX: 0xc00007c060 ("flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}")
RSI: 0xc00007c060 ("flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}")
RDI: 0x38 ('8')
RBP: 0xc000074f88 --> 0xc000074f90 --> 0x429b1c (mov    eax,DWORD PTR [rip+0x16478e]        # 0x58e2b0)
RSP: 0xc000074e90 --> 0xc000078580 ("6789_-abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012345", '\377' <repeats 45 times>, "\005\377\377:;<=>?")
RIP: 0x495318 (cmp    QWORD PTR [rax+0x8],rbx)
R8 : 0x0 
R9 : 0x0 
R10: 0x2a ('*')
R11: 0x2a ('*')
R12: 0xc00007c060 ("flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}")
R13: 0xc000078580 ("6789_-abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012345", '\377' <repeats 45 times>, "\005\377\377:;<=>?")
R14: 0x2a ('*')
R15: 0x40 ('@')


#flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}

石氏是时试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF easy_go
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-15 828
运行下看下 go语言程序,参考网上的wp,go语言无符号逆向,网上的wp大多数使用IDA脚本进行符号还原;我是来下,不懂为啥脚本在我的IDA7.0下都不正常。然后。。我就睡觉了 第二天起床又搜索了下,发现另一位大哥的方法很好,记录下 我在IDA中Shift+F12搜素关键字符串,没找到。大佬用WinHex搜索,学习下 搜索到一个提示成功的字符串,我们拿它的文件偏移加一下IDA的基质,在IDA...
XCTF easyGo
YenKoc的博客
04-16 407
拖入ida,发现符号表需要还原一下,载入一个还原符号表的脚本。 go这个语言就有点恶心,字符串后面没有反斜杆零,ida识别出来,字符串就会挤在一堆,就很难看,看了某位师傅的wp,觉得这方法不错,就记录下,用winhex打开,根据文件的偏移转换成逻辑地址来看。 找到了输入正确flag的提示信息。 再查看它的引用,进一步找到关键函数 那个是正确的跳转,下面这个肯定就是错误时的跳转了 动调,到...
[CISCN 2019 初赛]Love Math
qq_43613772的博客
08-29 319
分析题目源码信息: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ',
2019ciscn线上初赛 Reverse_bbvvmm WP
Hotspurs的博客
04-23 1872
题目名称 Reverse_bbvvmm 操作内容: 进入IDA分析(见注释) 真正的base64序列表可以在函数sub_400AA6中找到: IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y 对比较的字符串进行伪base64替换得: RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...
全国信息安全竞赛-easyGo writeup
SNAKEのBlog
04-23 1821
所需工具: ida pro,IDAGolangHelper,easyGo程序 将程序拖入对应位数的IDA中观察函数窗口,可以很容易的看出来,程序进行了无符号处理,Google翻阅资料,查看无符号golang逆向技巧,找到IDAGolangHelper这一脚本(项目地址在文章最下方) 接下来,我们打开脚本(文件-脚本文件)找到IDAGolangHelper脚本所在的文件,...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
【XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
【XCTF-Mobile】新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
2021年“莲城杯”网络安全大赛-Web-Easy_go(一血)
qq_43264813的博客
10-12 2357
2021年“莲城杯”网络安全大赛-Web-Easy_go(一血) 题目名称:Easy_go 题目内容:你听说过gob吗?靶机:183.129.189.60:10006 题目分值:100.0 题目难度:容易 解题思路: 1.根据提示,生成一个 gob 序列化文件: 2.上传该文件即可: ```go package main import ( "encoding/gob" "fmt" "os" ) type person struct { Name string } // if person.Na
CISCN2021初赛WriteUp
Hellsegamosken
05-19 998
第一次打 ctf,啥也没学,赛前一道题没做过,了解了下 IDA 的使用就上了。 glass 200 分 reverse,安卓逆向,.apk 改 .zip 解压,classes.dex 转 classes.jar 后打开,找到 MainActivity 开始读代码。 发现调用了 public native boolean checkFlag(String paramString); 这样一个函数,但这个函数并没有写出来。搜了一下 native 关键字,发现是用来调用本地 C 代码的。然后在 glass\li
2019信安国赛逆向easyGo,bbvvmm题解
Cosmopolitan的博客
04-23 1996
0x00 Reverse–easyGo 操作内容: |拖入ida反编译,发现很难识别,google之后,发现解析go符号的ida py脚本 https://raw.githubusercontent.com/strazzere/golang_loader_assist/master/golang_loader_assist.py 执行之后 识别出了main函数,在main函数里面找00000004...
ret2csu
F_Day_的博客
10-19 302
ret2csu 我认为这道题本身是没有什么实际意义的,但是它教会了我一种新的利用思路 这道题虽然明确指出利用函数__libc_csu_init来进行 但这个函数本身不是做为攻击者使用而设计的,它是设计出来初始化libc,只是恰好我们能够利用 因此,我认为这道题的主要目的是利用现有的汇编片段来实现攻击(与ret2por比较类似) __libc_csu_init 在本题里,这个函数的汇编代码如下(可能与你看到的有点不同) ; void _libc_csu_init(void) public __libc_c
N1BOOK——[第五章 CTF之RE章]wp
mcmuyanga的博客
11-21 2406
[第五章 CTF之RE章]Hello, RE 附件 ida拖入直接查看字符串,发现flag [第五章 CTF之RE章]BabyAlgorithm 附件 步骤: 无壳,64位ida载入,112行的if可知,v10是加密后的数组 上面的一长串(我转换成了16进制) sub_400874函数 sub_40067A()和sub_400753()两个函数都是加密算法 sub_40067A() sub_400646函数的作用是两数交换 我们首先根据这个加密算法,算一下a2加密后的数据 sub_40075
ciscn-easygo-go语言逆向分析
playmaker的博客
04-21 3151
是一个64位程序,拿到题目放入IDA中分析,一堆函数没找到主函数。题目提示又是gogogo就想到了最近常听到的go语言。查了一下资料知道找不到main函数的go语言程序,是无符号的。为了方便分析使用脚本IDAGolangHelper-master去符号信息还原。 ALT+F7引用这个脚本,出现如下界面,前面两个检测版本,检测出为1.8 or 1.9 or 1.10 选择一下下面的版本,把剩余三个按...
REVERSE-PRACTICE-BUUCTF-32
P1umH0的博客
08-10 1267
REVERSE-PRACTICE-BUUCTF-32[第四章 CTF之APK章]数字壳的传说 [第四章 CTF之APK章]数字壳的传说 查壳,360加固 用frida脚本脱壳后,jadx-gui分析得到的dex文件 输入作为明文,输入的前6个字符作为密钥,字符串"123456"作为iv 对输入进行AES.CBC加密,得到的密文经base64编码后与已知的base64字符串比较 分析AESUtils这个类 第19行把密钥扩展成长度为32的字符串,不足的补空格" " 第37行把iv扩展成长度为16的字符串,
全国大学生信息安全竞赛(2019)--- easyGo(逆向,Go语言)
s0il的博客
04-21 1827
第一步首先想到的是,使用gdb打开,进行动态调试,但是我不知道怎样下断点在程序未运行时,下断点,因为它老是报错:: 这些是对于文件的操作,找错方向了 搜索字符串read: 向上翻一点: 核心函数: Go语言用IDA根本找不到调用的标准库函数,导致的结果是import窗口一片空白,所以确定核心函数很关键。 由Try again 的错误提示字符串,...
181010 逆向-inctf(ultimateGo)
whklhhhh的博客
10-11 1405
整体思路和切入点 看标题大概就能猜出来是Go语言 IDA加载进去看,还是没符号的Go语言逆向…… 之前做到有符号的是从main.main函数入手,现在连符号都没有,只好从字符串突破了 运行发现有输入提示“Enter pass:“和错误提示"Wrong” Shift+F12的字符串检索中没有出现 这里要知道与C语言用’\0’表示字符串结束不同,Go语言会将所有字符串连接在一起,通过起始指针和字符串长...
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于网络攻防、密码学、逆向工程等。通过参与这些比赛,参赛者可以提升自己的技能,了解最新的安全威胁和攻击技术,锻炼解决问题的能力。 pure_color xctf的比赛模式多样,可以是个人或团队参与。参赛者需要在限定的时间内完成一系列的题目,这些题目可能包含漏洞分析、编程挑战、数据分析等。比赛过程中,参赛者需要运用各种技术手段,如渗透测试、代码审计、漏洞利用等,解决题目的要求。参赛者不仅需要具备网络安全相关的知识,还需要具备良好的团队合作和解决问题的能力。 此外,pure_color xctf也为参赛者提供了一个交流平台。比赛期间,参赛者可以在平台上与其他选手交流经验、讨论解题思路。参赛者也可以通过竞赛结果来评估自己的能力,并与其他选手进行切磋比拼。 总之,pure_color xctf是一个举办网络安全竞赛的平台,旨在为安全爱好者和专业人士提供学习和交流的机会,促进网络安全技术的发展。 ### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行攻防对抗。 在 pure_color xctf 中,参赛队伍将根据题目要求进行网络攻击和防御。这些题目有不同的难度级别,并涵盖了各种不同的网络安全技术和攻击类型。参赛队伍将需要利用他们的知识和技能,像真实的黑客一样去攻击系统漏洞,获取目标系统内的敏感信息或是直接控制目标系统。同时,他们也需要通过搭建防御策略和系统来保护自己的系统免受攻击。 pure_color xctf 不仅仅是一个交流学习的平台,也是一个展示能力的舞台。优胜的参赛队伍将会被邀请参加更高级别的网络安全竞赛和会议,进一步提升他们的技能并扩展职业网络。此外,pure_color xctf 也为参赛者提供了一个找到职业机会的平台,很多安全公司和组织会在赛事期间招聘优秀的选手。 总而言之,pure_color xctf 是一个有挑战性的网络安全竞赛,旨在通过攻击和防御对抗提升参赛者的技能,并为他们提供职业发展和展示的机会。同时,这个赛事也在促进网络安全领域的交流和合作,为提升整个网络安全行业的水平做出贡献。 ### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取积分并竞争排名。 pure_color xctf 平台是一个为CTF竞赛提供的一个在线环境,类似于一个实验室,用于举办CTF比赛。在这个平台上,参赛者可以注册账号并加入已经发布的CTF赛事中。赛事中的题目被分为不同的难度级别,涵盖了各种安全领域的知识。参赛者需要通过解决题目中的任务来获取旗标,并将其提交到平台上进行验证。在比赛结束后,将根据参赛者解决的题目数量、用时、积分等因素来计算最终排名,并颁发奖励给获胜者。 pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的能力。同时,pure_color xctf 还为参赛者提供了交流平台,方便他们在比赛过程中与其他参赛者交流经验、技巧以及解题思路。 总之,pure_color xctf 是一个提供CTF竞赛平台的在线环境,旨在鼓励参赛者在安全领域中深入学习和实践,并通过解决各种挑战赛题目来提升技能和知识水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值