攻防世界-reverse-no-strings-attached

最新推荐文章于 2024-04-02 14:47:51 发布
最新推荐文章于 2024-04-02 14:47:51 发布
阅读量137 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/132258917
版权

题目描述

菜鸡听说有的程序运行就能拿Flag?
下载文件后,看下文件信息,是一个可执行程序
在这里插入图片描述

思路分析

逆向出代码,发现关键点在这里
在这里插入图片描述
这里有个解密函数,解密出v2和我们的输入v1进行对比,能够匹配上就OK,说明这个v2就是我们需要的flag。

继续看这个解密函数,函数中并没有给出密文是多少,继续往前追溯就更困难了
在这里插入图片描述
因此,这里既然明确v2是我们需要的flag,那么其实没必要去弄清楚并复现该解密过程,直接调试该程序,查看堆栈中v2的值即可。

解题过程

在这个位置打断点
在这里插入图片描述

进入调试模式,查看局部变量v2所在的地址
在这里插入图片描述
堆栈中找到该地址
在这里插入图片描述
直接查看地址内容即可,可以看到内容为9447{you_are_an_international_mystery}

总结

当flag会在程序执行过程中生成时,此时没必要去完完整整的重现程序(难度比较大,当然可以用于练习),直接调试该程序,查看运行时变量的值即可,这样会大大简化难度

wuh2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 568
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 1661
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界|逆向|no-strings-attached
box
11-19 1618
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
攻防世界no-strings-attached做法(简易版)
最新发布
2303_80796023的博客
04-02 670
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
攻防世界—no-strings-attached
Nike_name的博客
12-28 464
IDA内部操作
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章中,我们将详细讲解Django框架中的URL反向解析及REVERSE函数的使用。Django作为一个强大的Python Web框架,它提供了一套完整的URL映射和视图函数的调用机制。在开发过程中,为了提高代码的可维护性与模块...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
攻防世界no-string-attached
m0_46708089的博客
05-10 1258
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
[攻防世界]no-strings-attached
逆向萌新的博客
06-05 146
[攻防世界]no-strings-attached56
攻防世界Reverse第九题no-strings-attached
weixin_52369224的博客
09-10 161
将文件放入Exeinfo PE查看文件为32bit为无壳文件。 放入32位IDApro F5查看伪代码 步入最后一个函数观察 查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看 写脚本提取s和dword_8048A90的内容 [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 523...
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 247
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界WP[no-strings-attached]
Zbw_OIer的博客
11-02 594
攻防世界WP[no-strings-attached]一二三四五 第一次写WP,做了一道感觉对自己来说有提升的一道题: 一 首先将下发的文件查壳,发现是32位的程序,于是用32位的IDA打开 找到main函数,按F5查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); auth
攻防世界reverse)no-strings-attached
CRX的博客
11-15 930
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
idapython_攻防世界no-strings-attached_逆向之旅007
weixin_43281394的博客
01-07 705
提示:这篇文章里涉及到:idapython,gdb,idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要: 文件是linux下的elf文件,但是运行报错。有两个解题思路,第一种是用gdb在linux虚拟机下动态调试,第二种是使用ida静态分析,然后构建脚本计算出flag。 今天距离写上一篇博客有
攻防世界 reverse 新手练习区 no-strings-attached
ChaoYue_miku的博客
05-13 304
题目来源:9447 CTF 2014 0、下载附件,使用EXEinfo PE查看文件类型 32位无壳ELF文件 1、首先静态分析,使用IDA 32打开文件,查看分析main()函数 发现生成flag与authenticate()函数有关,查看这一函数 decrypt()是一个解码函数,输出结果即为flag 2、进行动态调试,在Linux下使用gdb调试 file 文件名——打开文件 b decrypt ——在 decrypt处设置断点 r(run)——运行程序 n(.
攻防世界第9题
bygwys的博客
11-28 2341
no-strings-attached.查壳和查看程序的详细信息 32位 找到main函数使用F5查看伪代码 然后,对每个函数进行跟进,最后发现authenricate(),符合获得flag的函数,对其进行跟进 函数decrypt,是加密,那么我们可以大概的猜测是字符串进行加密, 加密得到的就应该是我们需要的flag,后面的判断应该就是将字符串输出。 这里我们有两种思维方式: 第一种就是跟进decrypt然后分析它的运算逻辑,然后,自己写脚本,得到最后的flag 然后我们就需要去
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值