171008 逆向-实验吧ctf(300re-bin)

最新推荐文章于 2024-01-08 15:02:04 发布
最新推荐文章于 2024-01-08 15:02:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78188275
版权
这篇博客记录了作者在实验吧CTF中进行的RE挑战,特别是300分的bin题目。作者发现题目中的算法简单,没有壳,主要涉及64位ELF文件的静态分析。通过分析main函数和check函数,找到了校验输入的逻辑,并编写脚本得出flag为'rotors'。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】
A. 实验吧ctf-RE
B.

bin

大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子
于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠)
拖入64位IDA反编译,找到main函数分析
结构很明显,先循环生成结构体数组,然后fgets得到输入,再通过check函数校验
这里写图片描述

每个结构体的第一比特为下标i,第四比特为i+109

接下来看核心check函数
这里写图片描述
相当简单,只需要令输入对应校验顺序输入值即可

脚本跑一下:

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
逆向学习记录】实验CTF1
卦星的专栏
06-07 1030
1 实验吧之“你会么” 1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1....
BUUCTF学习misc题目的日常(2)
weixin_46270820的博客
03-04 4172
路由器配置文件(.bin) 路由器备份的配置文件一般是.bin格式且默认名称通常是conf.bin。这种配置文件中包含了宽带账号密码以及WiFi密码等信息,对找回宽带账号密码有帮助。.bin文件使用RouterPassView来打开. F5刷新隐写 对于提示刷新的图片,可以考虑是否为F5隐写,利用F5-steganography工具,切换到工具目录下执行具体指令为: java Extract + 图片路径(直接拖) *字频统计 对于含有大量无特征、无规律字符的字符串来说,要进行字频统计。根据大佬们的描述具体
BUUCTF------firmware
qq_64558075的博客
12-26 1291
1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压 路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客 解压的格式是 binwalk -e 文件名 2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件 我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西 这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读 那么该怎么办呢? 既然权限不够我们就给它权限 先..
CTF-杂项学习记录(一)
zhanghongbin159的博客
10-06 1047
1.题目:这是一张单纯的图片 下载后是一张图片 首先我们用记事本/notepad/winhex/hex 查看图片的数据 发现在乱码的下面有一串规律的代码 猜测HTML编码 解析成功 2。隐写 题目名称为隐写 下载下来压缩包发现里面是一张图片 用winhex打开如下: ...
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 1888
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
4. **pin-in-CTF-master文件夹结构**: 该项目的主分支可能包含以下内容: - `src`: 存放Pin工具的源代码和插件代码。 - `docs`: 文档和教程,帮助理解如何使用Pin工具解决CTF挑战。 - `examples`: 示例代码,...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
黑客赚钱的路子有多野,CTF逆向入门指南
MachineGunJoe666
02-14 637
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件
linux进程内存泄露,[范例]从正在运行的Linux进程中dump出内存内容
weixin_33746833的博客
04-28 568
最近看到有个CTF题感觉挺有意思,就是从一个bin中找到一个secret key,然后用来签名session cookies用来怼一个使用go的Web服务器。通常这种类型题的flag都比较直接。可以直接用strings怼这个bin就可以了,然而这次的这个题目中的bin不同,因为有太多杂碎(noise)要过滤了。于是在此我就来展示一下如何用一些基本的Linux命令配合gdb从进程中dump出内存中的...
CTF逆向工程学习入门(一):可执行文件的相关概念
小尘_OnMyWay的博客
01-18 1528
1.逆向工程的概念 CTF中的逆向工程一般指软件逆向工程,即对已经编译完成的可执行文件进行分析,研究程序的行为和算法,然后以此为依据,计算出出题人想隐藏的flag。 2.可执行文件 1.可执行文件的形成过程 用户将一组用高级语言编写的源代码输入到编译器中; 编译器解析输入,并为每个源代码文件生成对应的汇编代码; 汇编器接收汇编代码,并继续执行汇编操作,将生成的每份机器代码临时存于各个对象文件中; 链接器将分散的各个对象文件相互连接,经过处理融合成完整的程序,然后按照可执行文件的格式,填入各种指定程序运行环
CTF pwn题堆入门 -- Fast bin
lifanxin的博客
04-07 2444
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
CTF pwn题堆入门 -- Unsorted bin
lifanxin的博客
04-08 3238
Unsorted bin概述攻击方式泄露libc地址总结 概述   Unsorted bin也是堆题中常见的,当一个堆块被释放时,且该堆块大小不属于fast bin(libc-2.26之后要填满tcache),那么在进入small bin和large bin之前,都是先加入到unsorted bin的。之后当我们再次分配内存到unsorted bin上寻找时,如果申请的内存堆块小于寻找的unsorted bin,那么会将该内存块切割后返回给用户,剩下的仍然保存在unsorted bin上;如果申请的内存堆块
chapter2:逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2)
lmboss的博客
06-28 1312
逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2)
stm32逆向与安全科普系列第一篇:bin文件逆向小试
karaxiaoyu的专栏
11-11 4158
来源:阿莫论坛,作者:ilovepp微信公众号:芯片之家(ID:chiphome-dy)首先你要有一个bin文件(bin文件的获取方法不在此展开介绍,今后有机会可以专门开一个贴聊一聊)。...
CTF学习笔记(杂项)
热门推荐
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF逆向入门
最新发布
小司机的奥拓
01-08 1657
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值