攻防世界逆向高手题之simple-check-100

最新推荐文章于 2024-03-26 15:06:43 发布
最新推荐文章于 2024-03-26 15:06:43 发布
阅读量358 收藏
点赞数 1
分类专栏: 逆向 CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119897174
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 34 订阅
订阅专栏

攻防世界逆向高手题之simple-check-100

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的simple-check-100
在这里插入图片描述

下载附件,又是三个同一类型不同版本的附件,还以为终于遇到了那种关联文件的逆向题:向用win32文件,照例扔入IDA32中查看伪代码,有main函数看main函数:
在这里插入图片描述

关键代码如上,输入和检查判断是v8,而v8=&v6,也就是说我们是在v6地址上操作。
这里犯下第一个错误:我看v6栈地址的时候发现编译器给v6留了好多空间,但我竟然以为这题没有这么简单,我以为我么输入的v8会覆盖v7~v35这些地址,如果会覆盖的话题型就变成与用户输入有关的生成型flag了,就不能靠简单修改跳转点来做了,毕竟我们的输入会修改数据,可结果就是v6空间大到我们输入的数据不会覆盖其它变量的数据,真是多想了!
(下图是v6空间,从40~2D,够大了!)
在这里插入图片描述

所以我们简单修改条件输出调用后面生成flag的函数即可:
在这里插入图片描述




直接用刚学到的IDA本地调试:
在这里插入图片描述
在这里插入图片描述
额,乱码了。

换linux32位来试,继续扔ELF32位入IDA中查看对应代码在虚拟内存中的位置,好下断点:(在8048719处)

LInux GDB调试,代码如下:

b *0x8048717		//判断位置test eax eax处下断点
r
set var $eax=1	//这里犯下第二个错误:因为前面位运算语句是test eax eax,我们没法直接修改状态标志位ZF=0或修改jz为jnz , 所以我们直接修改eax让test eax eax使ZF=0
c

结果:
在这里插入图片描述

总结:

1:
这里犯下第一个错误:我看v6栈地址的时候发现编译器给v6留了好多空间,但我竟然以为这题没有这么简单,我以为我么输入的v8会覆盖v7~v35这些地址,如果会覆盖的话题型就变成与用户输入有关的生成型flag了,就不能靠简单修改跳转点来做了,毕竟我们的输入会修改数据,可结果就是v6空间大到我们输入的数据不会覆盖其它变量的数据,真是多想了!
(下图是v6空间,从40~2D,够大了!)

2:
这里犯下第二个错误:因为前面位运算语句是test eax eax,我们没法直接修改状态标志位ZF=0或修改jz为jnz ,
所以我们直接修改eax让test eax eax使ZF=0

解毕!敬礼!

沐一 · 林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界--simple-check-100
qq_48274326的博客
01-02 646
攻防世界simple-check-100 ida找到main函数 // bad sp value at call has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // esp int v5; // [esp-14h] [ebp-50h] int v6; // [esp-10h] [ebp-4Ch]
攻防世界(web)---simple_php
ooooohhhhhhh博客
08-02 309
看代码分析 ,此的flag是由flag1和flag2两部分组成 直接传参得到flag1 或者 if($a==0and$a){ echo$flag1; } 表示:参数a=0且a为真。 /?a=1&a==0 得到flag1 is_numeric() 函数用于检测变量是否为数字或数字字符串(百度得) if(is_numeric($b)){ exit(); } if($b>1234){ echo$flag2; } 表示:b不是...
攻防世界-simple-check-100
qq_45771413的博客
04-19 963
查壳 这给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至。
10-05 823
文章目录目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 攻防世界 Reverse 高手目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
攻防世界 simple-check-100
__ys的博客
01-27 570
simple-check-100(Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
2021-11-22~23 Re 攻防世界逆向Exercise区第七 simple-unpack【T.O.CTF
Menou16的博客
11-22 2845
攻防世界逆向新手区第七 simple-unpack UPX 的静态脱壳
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界——simple-check-100
Nike_name的博客
01-22 413
week2——11 在window下是乱码,不妨试一下linux下!
[CTF]攻防世界Simple-check-100解(GDB)
网络安全知识分享
02-03 6750
关于GDB的简单使用 目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
逆向-攻防世界-simple-check-100
weixin_30881367的博客
05-15 294
有3个文件,好像都一样,只是运行环境不同。 IDA载入,有个check函数,然后应该是输出,先不管输出的一堆是什么,我们先绕过check试试。 直接动态调试 eax此时是0,我们将其设为1.即可绕过check函数。 然后运行发现flag出来了。 刚开始是用exe文件调试的,发现出来的是乱码,后来用linux远程调试没有问。 PS:今天很糟,先是看了昨天那道,发...
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 972
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 224
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
攻防世界 高手simple-check-100 —— gdb动态调试绕过判断函数
SNiFe的博客
10-27 1987
攻防世界 高手simple-check-100 —— gdb动态调试绕过判断函数IDA静态调试 IDA静态调试 可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码 可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数: 这能判断为真?????? 直接gdb动态调试,绕过这个函数 Linux运行,输入命令 gdb task9_x86_64_46d01fe312d35ecf69c4f
school-ctf-winter-2015:simple-check-100
weixin_30316097的博客
07-26 266
下载附件,解压出来为三种不同平台的执行程序。 打开EXE可执行文件: 随意输入Key,程序退出。 在IDA中打开,找到主函数,关键代码如下: printf("Key: "); v6 = v9; scanf("%s", v9); if ( check_key(v9) ) interesting_function((int)&v8); ...
攻防世界simple-check-100做法
最新发布
2303_80796023的博客
03-26 1086
简单的小算法,一些简单的小知识点
xctf-simple-check-100
Spwpun的博客
11-05 474
一枚 这道有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。 算法描述 程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的: 然后就是输出字符提示让输入key: ...
稀里糊涂的攻防世界simple-check-100
qq_53358173的博客
04-26 147
第一步:拖进ida,找到主函数main 第二步:发现调用函数function 第三步:关键数据flag_data,点击去获取数据 第四步:shift+E获取数据 写脚本 #include <stdio.h> int main(int argc, char* argv[]) { int i,j; char flag_data[] = {220, 23, 191, 91, 212, 10, 210, 27, 125, 218,167, 149, 181, 50, 16, 246
攻防世界---Web---新手模式---backup
11-11
目描述:在攻防世界的Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值