攻防世界逆向高手题之easyCpp

最新推荐文章于 2024-05-26 12:51:49 发布
最新推荐文章于 2024-05-26 12:51:49 发布
阅读量534 收藏 4
点赞数 4
分类专栏: 逆向 CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120619051
版权
CTF 同时被 2 个专栏收录
173 篇文章 32 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之easyCpp

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的easyCpp
在这里插入图片描述
.
.
下载附件,解压缩包,照例扔入exeinfope中查看信息:
在这里插入图片描述
.
.
64位ELF文件,无壳,照例运行一下程序,看看主要回显信息:
在这里插入图片描述
.
.
一开始啥也没有,就一直乱输入,然后弹出个you failed字符串,信息够了。照例扔入IDA64中查看伪代码,有main函数看main函数:(这里我一开始分析时注释了一些代码,这并不影响)
在这里插入图片描述
.
.
(这里积累第一个经验)
一开始大致浏览了一下,发现很多的STL(标准模板库)中关于向量模板,容器的vector考点。刚好有笔记记录过,所以先搬上一些函数作用:

push_back( ) 成员函数在向量的末尾插入值,如果有必要会扩展向量的大小。
size( ) 函数显示向量的大小。
begin( ) 函数返回一个指向向量开头的迭代器。
end( ) 函数返回一个指向向量末尾的迭代器。
(back_inserter(尾部插),inserter(插入指定位置),front_inserter(头部插))

.
.
因为代码有很多是看不懂的,所以我搬用了高三英语阅读的方法,懂的全部注释,再慢慢前后连接起来,这部分主要就是fib(j)的斐波那契数列函数要注意了:
在这里插入图片描述
.
.
(这里积累第二个经验)
然后分析下一部分函数,一开始觉得红框部分的v30[0] = std::vector<int>::begin(v25);只是简单地把输入的第0个值给了v30而已,紧接着后面的v9也不明觉厉。动态调试了才发现是v30整个指向了接受输入的v25数组,所以v9也就指向了输入的第二个字符了,这样也联系得通了,所以有时候一些细枝末节真的要前后联系起来解释才行。

然后就是一个lambda表达式了,回顾了笔记发现是自定义函数,一开始并不知道入口在哪里,查了资料才明白函数名在前面紧接着stdtransform那里,不过直接双击lambda也是可以跟踪的:
在这里插入图片描述
.
.
继续后面的大体分析,把接受输入的数组赋值来赋值去,最后和斐波那契数列的v24数组作比较,那么总的流程就是用户输入------>两个lambda自定义函数修改-------->与斐波那契数列数比较
在这里插入图片描述
.
.
(这里积累第三个经验)
分析transform函数,根据外层分析的重命名了很多变量,然后一开始没注意的就是红框处的back_insert_iterator尾部插入函数,因为把注意力都放在了前面的operator*运算符那里,所以这个函数的作用就是从第二个数开始每一个数都加上第一个数然后返回:

在这里插入图片描述
通常要搭配动态调试才能更准确地判断结果,这个动态调试也是学到了怎么寻找跟踪对象了,而且要注意的是不要跟踪函数内的局部变量,要跟踪函数外才行啊!!!然后就是变量类型对应后的地址跳转也要注意。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
.
.
分析accumulate函数,函数分析同前面transform函数,由于我很多注释被消掉了,所以只能简单回顾一下了。不过这里跟踪的是v27外层v30不知道那里被修改过,跟踪不了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
.
.
.
回顾之前总的流程:用户输入------>第一次修改,从第二个数开始每个数加上第一个数--------->第二次修改,逆序-------->与斐波那契数列数比较
那么逆向逻辑就是:
16个斐波那契数列数---->逆序------->从第二个数开始每个数减第一个数----------->获得输入

开始写脚本,先上网复制个斐波那契数生成函数,然后直接逆向逻辑即可:

def fib(n):
  return int(1 and n<=2 or fib(n-1)+fib(n-2))
list1=[]
input1=[]
for i in range(1,17):
	list1.append(fib(i))

list1=list1[::-1]
input1.append(list1[0])

for i in range(1,len(list1)):
	input1.append(list1[i]-list1[0])
print(input1)

结果:
在这里插入图片描述
在这里插入图片描述
.
.
.
总结:

1:
(这里积累第一个经验)
一开始大致浏览了一下,发现很多的STL(标准模板库)中关于向量模板,容器的vector考点。刚好有笔记记录过,所以先搬上一些函数作用:
.

push_back( ) 成员函数在向量的末尾插入值,如果有必要会扩展向量的大小。
size( ) 函数显示向量的大小。
begin( ) 函数返回一个指向向量开头的迭代器。
end( ) 函数返回一个指向向量末尾的迭代器。
(back_inserter(尾部插),inserter(插入指定位置),front_inserter(头部插))

.
.
因为代码有很多是看不懂的,所以我搬用了高三英语阅读的方法,懂的全部注释,再慢慢前后连接起来,这部分主要就是fib(j)的斐波那契数列函数要注意了:

2: (这里积累第二个经验) 然后分析下一部分函数,一开始觉得红框部分的v30[0] = std::vector<int>::begin(v25);只是简单地把输入的第0个值给了v30而已,紧接着后面的v9也不明觉厉。动态调试了才发现是v30整个指向了接受输入的v25数组,所以v9也就指向了输入的第二个字符了,这样也联系得通了,所以有时候一些细枝末节真的要前后联系起来解释才行。
.
然后就是一个lambda表达式了,回顾了笔记发现是自定义函数,一开始并不知道入口在哪里,查了资料才明白函数名在前面紧接着stdtransform那里,不过直接双击lambda也是可以跟踪的:

3:
(这里积累第三个经验)
分析transform函数,根据外层分析的重命名了很多变量,然后一开始没注意的就是红框处的back_insert_iterator尾部插入函数,因为把注意力都放在了前面的operator*运算符那里,所以这个函数的作用就是从第二个数开始每一个数都加上第一个数然后返回。
.
通常要搭配动态调试才能更准确地判断结果,这个动态调试也是学到了怎么寻找跟踪对象了,而且要注意的是不要跟踪函数内的局部变量,要跟踪函数外才行啊!!!然后就是变量类型对应后的地址跳转也要注意。
在这里插入图片描述

解毕!敬礼!

沐一 · 林
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Re-easyCpp(西湖论剑)
qq_39153421的博客
04-10 844
0x1easyCpp 这道提取码(cuiy)用到了:C++STL std::back_inserterback_inserter函数:配合copy函数,把[a, b)区间的数据插入到(string对象)的末尾,如果容量不够,动态扩容。 反编译之后的代码含有大量的STL语句,了解过STL vector大致用法后,可以理解: 输入16个数字:生成了16个斐波那契数: v24begi...
攻防世界-easyCpp
weixin_61154173的博客
02-15 316
c++的STL模板库,既然最后是比较v27,v24,而v24是斐波那契数列,所以v27就是accumulate后的数据,我们就动态观察他,现在虚拟机上随便输入,如1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16。=&v9,通过分析知道&v10是用户输入的首地址,而&v9是用户输入的最后元素的后一个位置,所以当v10指针走到用户输入末尾时循环结束,就相当于遍历用户输入的字符串。v8,v7又是分别指向数组的第一个元素,最后一个元素,所以猜测这是经过transform后的数组啦。
攻防世界-easyphp
最新发布
weixin_64659753的博客
05-26 400
攻防世界-easyphp
攻防世界-web- easyphp
32bin的博客
10-30 1214
最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做。遇到了一道名为easyphp的目,对我这个新手一点也不easy,于是决定把过程记录下来。版权声明:本文为CSDN博主「weixin_46906325」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_46906325/article/details/127154789。#攻防世界-web- easyphp。依次构造a、b、c的值!
攻防世界easyphp
RexHa的博客
02-01 4232
攻防世界 easyphp
[MRCTF2020]EasyCpp
qq_41853048的博客
06-11 96
前言这玩意真好用,比写文件类型好多了😐C++ STL库写的所以代码看着都比较长,不过带着gpt分析也不是太麻烦,昨天的蓝桥国赛比这难,果然菜鸡不配打算法比赛。
Web安全攻防世界05 easyphp(江苏工匠杯)
weixin_42789937的博客
12-04 3986
Web安全攻防世界05 easyphp(江苏工匠杯),呃...我php0基础,自己解题,所以写得会很啰嗦...内容对小白依然非常友好~
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性目,旨在提升我们的网络安全实战技能。在解决这类问时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
攻防世界--easyphp
qq_51802152的博客
12-17 835
攻防世界--easyphp
攻防世界--simple php,easy php
m0_67467924的博客
04-20 920
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界-easyphp 思路分析
weixin_73560599的博客
09-26 251
c["n"]获取数组变量中键名为"n"的元素的值 每次循环中,将当前元素的键名赋值给key变量,将当前元素的值赋值给val变量。array_search()没有设置strict参数(如果该参数被设置为 TRUE,则函数在数组中搜索数据类型和值都一致的元素),我们就可以用0和DGGJ进行弱比较。这里用array_search函数的一个漏洞 待匹配的模式串里有0时会与字符串进行比较时,字符串也会转变为0,这样就算不出现DGGJ也可以返回1。跑出结果为53724 所以这里的b的值就为53724。
攻防世界 easyphp
qq_53105813的博客
12-13 953
攻防世界 wp
攻防世界 easyCpp
Bsecure的博客
05-10 483
easyCpp C++逆向, 刚开始接触很多代码看不懂,感觉可读性低. 但是看多了, 还是会好很多. 是一个慢慢熟悉stl的过程吧. 经过了一些CPP逆向的折磨, 这个大多数函数连懵带猜的看起来还好, 但是遇到了一个不仔细的错误, 想了很久… 64位elf文件, 载入ida, 函数的大部分还是看懂了. 2个关键函数. transform accumulate 先进入 transform. 算法也是很简单, 就是函数读起来更麻烦. 下面 accumulate. 这个.
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值