攻防世界-re新手区wp

最新推荐文章于 2024-01-08 21:43:55 发布
VIP文章 最新推荐文章于 2024-01-08 21:43:55 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 题目的整理 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/102473286
版权

攻防世界-re新手区wp

https://adworld.xctf.org.cn/

文章目录

re1

下载附件文件
使用exeinfope打开,32位无壳

使用ida打开
在这里插入图片描述

发现是明文比较,并没有进行加密,然后看到最上面是赋值语句进入后看到字符串v5即为flag

在这里插入图片描述

ida使用小技巧,当光标移动到数据时,可以点击快捷键进行数据类型的转化,

a:将字符进行ascll编码,形成一个字符。

r:将一串数据转化为字符串,但要注意数据大小端的储存方式,这里形成的字符串时逆序的。

*:将数据组合形成数组。

u:消除对某段数据的分析,并呈现为十六进制数据。

c:将选中的数据分析为代码。

p:将选中的代码部分分析为一个函数。

d:转化选中的数据的数据类型,主要有Byte、Word、Dword

此处我们将转化好的数据放置到python中进行处理,直接倒序就可以得到flag

a = '0tem0c1eW{FTCTUD'[::-1]
b = '}FTCTUD'[::-1]
print(a+b)

在这里插入图片描述

ganme

使用exefope,32位无壳。

ida中分析,

在这里插入图片描述

主函数主要有三部分组成,此处主演展示了后两部分。

第一部分为输出程序出现的界面,然后获取我们输入的n。

第二部分为游戏运行的过程,并重新绘制游戏界面。

第三部分为判定所有行是否已经全部合并,如果是那将进入一个子函数。

所以我们可以明确的看出程序关键的解密并输出flag的函数就是sub_457ab4()

在这里插入图片描述

函数解密和输出部分如图示,其实就是一个简单的异或,但值得注意的是这是一种数组的写法:

其中的(&v2 + i)是表示地址偏移,是一种数组的写法,相当于v2[i],这是一种极为常见的写法。

所以我们可以直接根据这个函数写出脚本,注意将v2,v59写为数组就好。

但是这个函数负责将flag输出。
我们可以进行动态调试,并在此过程中控制if判定,最后让程序自己输出flag。

另外可以直接将游戏完成,输出flag。

还可以patch,使用ida将程序判定部分修改,然后输入一个值就可以判定为对,输出flag。

hello,ctf

在这里插入图片描述

其中需要补充的函数:

sprintf:函数第一个参数为字符串,第二个是格式,第三个是数据,此函数的定义为:将某串数据以一种特定的格式形成一个字符串。

strcat:函数定义为字符串连接函数,将两个参量都是字符串,将参数二连接到参数一结尾。

所以我们可以简单的看出整个程序的算法就是将输入的flag转化为16进制,然后和与定义好的字符串v13比较,我们可以使用python2中的decode()方法:

在这里插入图片描述

open-source

附件是一份c的源代码,使用编辑器打开分析。

if (argc != 4
最低0.47元/天 解锁文章
-令则
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rop编程入门
11-21
rop编程,E文,但是使用的词汇都是常见的词汇,需要汇编基础。
攻防世界-MISC-Recover-Deleted-File
m0_62840741的博客
11-05 387
- 恢复单个文件,恢复对应inode的文件,例如1.txt的inode为12,那么此命令即恢复1.txt。-- 查看sdb1 分根目录下面可被恢复的文件及文件夹。使用Linux数据恢复工具extundelete。解压文件是一个无后缀的disk-image文件。出来一个文件夹,打开后是个可执行文件。-- 恢复目录,空目录不会被恢复。如果执行不了可以修改文件权限。执行文件得到flag。
攻防世界Reverse——simple-unpack writeup
最新发布
2301_77295404的博客
01-08 403
这个程序是UPX加壳过的,可以直接用upx程序脱壳。
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5393
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
初识ROP——返回导向编程
江南晚来客的专栏
11-05 6361
ROP是啥?或许以前曾经在某个地方见过它的出现,不过我可以肯定自己对这个ROP完全不懂。唯一有印象的,就是前几天TX的电话面试上面提到过。既然在面试中被问到,那应该是一种比较受关注的技术。今晚找了两三篇相关的论文,再加上其它博客上的相关资料,算是对ROP有了初步的认识。     在说ROP之前,先来说一下什么是缓冲溢出漏洞。缓冲溢出漏洞(buffer overflow)是当今软件系统最主要
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界-Reverse-simple-unpack
wuh2333的博客
07-28 264
攻防世界,加壳,upx
攻防世界Web题wp解析(难度5)
m0_63138919的博客
09-01 333
11
攻防世界Web题wp解析(难度6)
m0_63138919的博客
08-07 120
本文为攻防世界web题难度为6的解题思路和方法
攻防世界-RE-三题WP
WocW的博客
04-25 1612
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
simple-unpack攻防世界
SuaSUA_He的博客
09-24 399
带壳题入门记录
攻防世界逆向入门题之simple-unpack
沐一 · 林 的博客
08-04 1023
攻防世界逆向入门题之simple-unpack 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题之simple-unpack 这是我第一次接触加壳的题,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的题目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
攻防世界RE练习题目总结(1-10)
oxhbq的博客
03-06 1547
前言 这篇文章是我做完攻防世界练习的题目后对这十道题做的总结。emmm,其实这几道题我几个月前就做完了,这几天又回去试着再做一遍发现还是有一些地方存在疑惑,并且速度也没有太大的提升。所以决定把之前做过的题目整理一下都写在博客里,便于以后复习顺便把一些我没搞懂的地方也记录在这里,希望以后可以解决。也希望能有大佬有缘看到我这个小菜鸟的文章,可以帮我指点迷津。 这一篇只写攻防世界新手的几道题,之后我还会把BUUCTF做的题也做个总结,写一篇博客,希望可以把这个习惯保持下去。说了这么多废话,下面开始正文。
RE入门题
qq_52964803的博客
03-26 722
RE入门题 题目 给了一个附件re 首先用Exeinfope看一下是多少位的 从图片中可以看出它是64位的,之后运行64位的ida 新建一个,将re文件拖进去,找到主函数main 按F5进行反编译,就可以看到该程序的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char v4[32]; // [rsp+20h] [rbp-40h] BYREF _DWORD v5[6]; // [rsp+40h
【愚公系列】2021年11月 攻防世界-进阶题-MISC-028(Recover-Deleted-File)
热门推荐
时光隧道
11-04 4万+
Recover-Deleted-File 下载附件得到镜像文件,进行恢复 extundelete disk-image --restore-all 得到文件夹 执行flag文件得到flag:de6838252f95d3b9e803b28df33b4baa
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值