XCTF-BABYRE,XCTF-simple-check-100

已于 2022-12-19 17:05:30 修改
阅读量261 收藏
点赞数 2
分类专栏: re简单题 文章标签: 数据结构 python 网络安全
于 2022-12-19 10:33:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/128369129
版权

目录

BABYRE

simple-check-100

BABYRE

参考wp:攻防世界逆向高手题的BABYRE_沐一 · 林的博客-CSDN博客_babyre

题目下载:下载

一个数组经过处理后,由前面的数据生成一个函数

无壳直接拖入IDA,查看主函数

 judge数组与0x0C进行异或操作,然后输入s即flag。v5是flag的长度并且等于14,然后if条件语句又有一个judge函数?点进去跟进一下这不是数组吗,为什么是函数?查看其他的wp知道,由于前面对judge数组进行异或后,这些数据可以定义为一个新的函数,而这个函数就被命名为judge函数,并且是本题的关键函数。通过对其他wp参考可以通过快捷键“shift+f2”使用IDApython对judge数组进行操作让他的数据在IDA中更改

1.注意在IDA7.5版本以上要使用from idc_bc695 import *。因为在7.5版本以上对PatchByte不兼容。

2.最开始的地址一定要是judge的首地址处

 对操作后的judge数组按c变为汇编代码,在按p变为函数,就可以查看内容了就很容易获得flag

key="fmcd\x7Fk7d;V`;np"
flag=""
for i in range(14):
	flag+=chr(ord(key[i])^i)
print(flag)

 方法二:
当然也可以通过远程调试,让judge先自己进行完异或操作然后直接生成函数查看。

下断点

远程调试断在断点处(judge已经进行完操作)

 跟进judge再把他变为函数,查看代码也是可以的。

simple-check-100

题目:下载

无壳载入IDA,

 从代码中可以看到,v8为key,其后是check_key函数,从名字看应该是检查输入是否符合规定。则interesting_function是关键函数。

 看了好像没有明确的比较函数,相等之类的条件,动态调试,改变eax的值,使不跳转到wrong不就相当于success了嘛。(对于为什么改变eax,是因为对eax进行了text操作,而它影响着ZF标志位,ZF又影响下面的跳转是否成立,下面会具体解释)具体如下:

1.下断点远程调试,在远程端随意输入一个key,IDA会停在断点处。

2.修改eax值,让text eax,eax为1,则ZF==0,则上面图片的jz跳转不成立,不会跳入wrong

3.在jz处下断点在运行

在远程中就得到flag:

部分标志位跳转条件

 

内怀童心外表成熟
关注
专栏目录
XCTF-HW-pipeline附件
11-09
附件
[SCTF2019]babyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-15 6151
buuctf-[SCTF2019]babyre 题解
二进制专项之babyRE
qq_41853048的博客
06-06 307
昨天没弄出来,有反调试和异常,一直找不到主要加密区域。
xctf BABYRE
weixin_43655690的博客
03-09 230
elf文件IDA打开后,程序很简单 要求输入14个字符,然后进入judge中进行相应操作,那么judge是关键函数,可是我们不能反编译这个函数,可能是对函数进行了加密,我们发现7-11行对judge进行了一系列操作,应该是解密过程,我们直接说解决的办法吧 这里应该有两种方式可以解决,由于IDA python运用的还不是很熟练,这里只说一种方式吧。 我们再15行这里设置断点(也就是在运行judge之前设置断点),这时judge已经解密,我们我们需要做的就是重新定义这里。具体如下 在调试过程中(注意不能直接
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 1995
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
2023鹏城杯 Re——BabyRe
m0_74154467的博客
11-05 327
2023鹏城杯 Re——BabyRe
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界逆向高手题的BABYRE
沐一 · 林 的博客
08-21 2924
攻防世界逆向高手题之BABYRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的BABYRE
[SUCTF2018]babyre [ACTF新生赛2020]fungame
寻梦&之璐
06-02 848
文章目录[SUCTF2018]babyre惯用思维常人思维GAMEOVER[ACTF新生赛2020]fungame [SUCTF2018]babyre 惯用思维 首先呢,是个bin文件,需要用binwalk把文件提取出来。 binwalk -e [SUCTF2018\]babyre.bin 是一个xml文件,我打开后除了正常结构就是乱码。。。 然后就没法分析了。。。xml不能放在ida里面分析。。 常人思维 查看一下文件类型,居然是64位的exe程序,任何东西都保持怀疑的态度。。笑死人。。。。
XCTF攻防世界BABYRE逆向
云舒的博客
04-19 818
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *))judge)(s), 再一看上面的judge是一个数组的形式,心想:这是哪门子的写法,,,。强制转换unsigned int????这不是函数返回结果才能这么写嘛,再看到后面的**__fastcall**猜测是函数的动态生成。。。写法高档,作者🐂就完事了。。。查看judge汇编代码,按下C(编码),P(
XCTF|RE-高手区-BABYRE
l2645470582_的博客
03-09 209
1.检查有没有壳 2.用64位IDA打开该文件 1.shift+f12查看关键字符串,我们看到输入flag关键词和正确的关键词 2.进入main函数 3.进入judge(),发现点开函数是一些字符串 猜测对函数进行加密了:这是加密语句 对judge进行解密:插入脚本 shift+f12或者 编译前: 编译后: 然后点击judge函数按C,再按P就可以的出加密函数了 3.加密函数judge EXP #enco...
re学习(26)攻防世界-re-BABYRE(IDA无法分析出函数-代码混淆)
m0_66039322的博客
08-02 384
栈帧是函数在执行时在栈上所创建的一块内存区域,用于存储局部变量,函数参数,返回地址等信息。在函数调用过程中,‘rbp‘用于维护栈帧的指针,以便在函数执行结束后能够恢复调用者的上下文。在函数调用过程中,通常会先将返回地址和其他寄存器的值(如’rbx‘,'rdi','rsi','rdx'等)压入栈中,然后将’rbp‘的值压入栈中。一般应对策略:使用按键U,告诉IDA,这是一个数据(通常是一个字节就够了),然后在下一个位置,点击C告诉IDA又可以开始按照代码来解释。
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 256
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
攻防世界babyRE做法(Linux调试)
最新发布
2303_80796023的博客
06-04 458
如上分析,此处我们就需要猜测到judge一定是个函数,而且由上面的知识点可知,judge一开始又是一个数组,经过了异或处理之后,又变了样,这边我们直接进行远程Linux调试(主页有教程),断点打在第十二行,直接动态调试后,再次进入数组judge,里面是处理过后的数据,这是我们选中这些数据,按c,将数据转换为汇编代码,选force强制执行,再点击yes。在做题之前我们先了解一些知识点,首先是汇编中的知识点,汇编中,数据和代码可以说是一回事,数据和代码可以无条件相互转换,换句话说,数据就是代码,代码就是数据。
XCTF_BABYRE
TA不懒,但还没有添加简介
01-17 315
XCTF_BABYRE
2017WHCTF REVERSE babyRE
ACdream
10-07 2940
这个题其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值