171008 逆向-实验吧ctf(300re-bin)

最新推荐文章于 2023-12-15 17:47:33 发布
最新推荐文章于 2023-12-15 17:47:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78188275
版权
这篇博客记录了作者在实验吧CTF中进行的RE挑战,特别是300分的bin题目。作者发现题目中的算法简单,没有壳,主要涉及64位ELF文件的静态分析。通过分析main函数和check函数,找到了校验输入的逻辑,并编写脚本得出flag为'rotors'。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】
A. 实验吧ctf-RE
B.

bin

大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子
于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠)
拖入64位IDA反编译,找到main函数分析
结构很明显,先循环生成结构体数组,然后fgets得到输入,再通过check函数校验
这里写图片描述

每个结构体的第一比特为下标i,第四比特为i+109

接下来看核心check函数
这里写图片描述
相当简单,只需要令输入对应校验顺序输入值即可

脚本跑一下:

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
逆向学习记录】实验CTF1
卦星的专栏
06-07 1032
1 实验吧之“你会么” 1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1....
实验CTF逆向题目逆向观察题解
iqiqiya的博客
12-26 2446
附上题目链接 http://ctf5.shiyanbar.com/reverse/rev50/rev50  IDA调试 可知只要先按R转成字符串 再将sedecrem逆序即可  Linux下调试: 首先放到Ubuntu里,chmod +x 附上执行权限 但发现程序需要后挂参数运行 rev50 123456 gdb -q rev50     #gdb挂载调试此程序
南邮CTF——逆向
team39的博客
04-25 1040
第一题:Hello,RE! 所以:这道题的flag是flag{Welcome_To_RE_World!} 第二题:ReadAsm2 一篇写的很好的博客:https://blog.csdn.net/xiangshangbashaonian/article/details/78881498 第三题:Py交易 使用pyc反编译工具:https://tool.lu/pyc/...
南邮ctf平台 逆向 WxyVM2
CHOOOU的博客
11-03 607
直接 IDA F5出源代码, 非常好懂,就是做比较 for ( i = 0; i <= 24; ++i ) { if ( *(&byte_694100 + i) != dword_694060[i] ) v1 = 0; } 但是这段代码之前有几万条指令,其中有很多混淆的指令,只有对 byte_694100 ~ byte_694124 的修改才是有用的。 我们要做...
南邮ctf逆向最后一题
笔记本
11-13 1202
你大概需要一个优秀的mac //虽然是osx下的程序,但并不一定真的要有mac…. 正好我也没mac,只能拖到ida里面了,发现还真可以….ida有点厉害 找到right wrong字符串,观察下主框架然后果断f5看下伪代码 可以看出来就是简单的输入长度为56的字符串然后经过func1,xfun1,xfun2,xfun3,xfun4,xfun5这几个函数加密然后check函数比较 ...
171105 逆向-上海CTF(cLemency)
whklhhhh的博客
11-06 1159
1625-5 王子昂 总结《2017年11月5日》 【连续第401天总结】 A. 上海CTF-Misc-cLemency B. MisccLemency查询得知这个词是DEF CON CTF2017上拿出来的新的架构程序,特点有一字节9位、中端序存储等 在官方链接https://blog.legitbs.net/2017/07/the-clemency-architecture.html下到
[Re]南邮ctf平台逆向
Hello World.c
12-03 1644
继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
Pin-in-ctf 学习分析
BadRer的博客
07-20 3333
前言 这次打qctf,做到了一个ollvm,控制流平坦化的题,虽然不是很明白原理(但这么叫感觉很6批)。听师傅们说可以用pin解决,于是先学习一下pin在ctf中的应用,为解决olvm铺路。 应用 具体的pin和pintool我就不说了 0x0 NDH2k13-crackme-500 首先看到这个文件700+k,一看就不好分析,nm提示内存分配太多?,IDA打开,提示各种错误,不多我还...
南邮ctf题解--逆向第一道Hello,RE!
Air_cat的博客
04-02 2201
题目链接:http://ctf.nuptzj.cn/challenges# 先总结一下,南邮的题横向对比一下真的是简单(第一次自己做出来的题,泪目)。下载了源程序之后,题目都明示了用ida,那就用ida呗 可以看到printf的那部分地下是一大堆字符串,很明显flag就在这里,不过是用ascii码的形式而已,接下来有两种方法,一个是照着这个翻译(比较蠢),另一个就是利...
实验逆向 bin100
qq_41071646的博客
05-03 600
实验吧又把这道题给下价了,最近都是在写一些自己以前没事思路的题 老师为了赶进度 也没有 让我做windows下的逆向,让我学习pwn 那么问题来了 到底什么事pwn 网上的资料少的要死 我特别的想知道怎么做........ 唉 一步一步的找资料吧.. 然后开始今天的思路 emm 老方法 od 然后 发现输入在这个call里面 然后 进入call 然后继续寻找 这个输入函数 以及对比的函数 在这里 ...
CTF pwn题堆入门 -- Fast bin
lifanxin的博客
04-07 2449
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
ebCTF bin200 Writeup
##
08-10 776
刚接触CTF,做了一道简单的逆向题(题目链接)。这道题是一个掷骰子的游戏,只要能掷出一串特定的值就能得到flag。0x01 IDA加载分析使用IDA加载二进制文件,打开Strings window查看字符串。通过这些字符串可以看到只有一次掷出3-1-3-3-7就有可能得到flag,但是要随机掷出这些数字明显不可能,因为其中有个7!为此,需要跟进字符串“[*] You rolled a three!
back_doorctf_2013_bin_500
baidu_28138887的博客
08-17 633
0x0 前言 昨天看了一下backdoorctf2013 的bin500。一道vb题, vb不是很熟,大概就是一些关键的函数之类的。废话不多说了, 直接分析吧。对了题目的地址 0x1 Start 直接把bin丢 进IDA ,然后ida上全是hex ,看不懂,记得以前分析过的vb好像不是这样的,那么一定是做了相应的保护,或者本人太挫疏忽了什么。 不能静态分析那就只能动态了, 这货只
之前的逆向(2)-bin 100 etctf
startr4ck
04-28 270
利用 od 进行逆向http://www.shiyanbar.com/ctf/1747 使用od 进行修改 程序的汇编代码 从而得到flag首先使用peid 查看该编译代码的 语言 发现是 c艹 嗯 不会使用 od 进行反编译打开od 之后 搜索 文本 ,找到判断的 汇编跳转指令只要将 汇编跳转指令换成nop就是不执行 就可以不执行 判断 那一部分所以 修改程序 至nop 所以无论你是否输入符合...
ctf平台逆向题目-算法-writeup
tu_siji的博客
03-20 3014
  逆向新手,最近做了D0g3平台的ctf,发现了比较好的算法题目  算法:OMG(1)  题目下载链接:https://pan.baidu.com/s/1nu8rtxR  用IDA反汇编得核心算法如下: 需要对flag进行爆破。特别需注意密码算法中i,j取值的变化关系C语言代码如下:运行即得flag。。。。D0g3{xxxxxxxxxxxx}...
[CTF工具]binwalk_多重文件分析
totramp的专栏
05-06 748
工具介绍:Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具, 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。在CTFBinwalk常用于分析隐藏文件Windows下安装:1.你需要先安装python2.从github下载代码到本
BUUCTF学习misc题目的日常(2)
weixin_46270820的博客
03-04 4184
路由器配置文件(.bin) 路由器备份的配置文件一般是.bin格式且默认名称通常是conf.bin。这种配置文件中包含了宽带账号密码以及WiFi密码等信息,对找回宽带账号密码有帮助。.bin文件使用RouterPassView来打开. F5刷新隐写 对于提示刷新的图片,可以考虑是否为F5隐写,利用F5-steganography工具,切换到工具目录下执行具体指令为: java Extract + 图片路径(直接拖) *字频统计 对于含有大量无特征、无规律字符的字符串来说,要进行字频统计。根据大佬们的描述具体
STM32在CTF中的应用和快速解题
最新发布
YJ_12340的博客
12-15 227
题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。如果给的是hex文件,我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档:https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载:https://github.com/posborne/cmsis-svd。
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值