[ACTF新生赛2020]SoulLike

已于 2025-01-17 21:20:12 修改
阅读量252 收藏 2
点赞数 8
文章标签: 学习 笔记 逆向 python
于 2025-01-17 21:15:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87493158/article/details/145214870
版权

[ACTF新生赛2020]SoulLike

一、查壳

无壳,64位

二、IDA分析
1.main

一眼看到关键函数sub_83A

2.sub_83A

显示不出来,搜了一下解决方法:

找到ida目录中的cfg的hexrays.cfg点击进去将MAX_FUNCSIZE 由64修改为1024,在打开ida点击sub_83A就可以了。

sub_83A:

好长,看到最后面:一大堆异或,最后再比较。

三、写脚本
 
#1.使用pwntools直接穷举:
 from pwn import *
 flag="actf{"
 k=0
 for n in range(12):
     for i in range(33,127):
         p=process("./SoulLike")
         _flag=flag+chr(i)
         print(_flag)
         p.sendline(_flag)
         s=p.recvline().decode()
  
         if "on #" in s:
             r=int(s.split("on #")[1].split("\n")[0])
             if r==k+1:
                 print(s)
                 flag+=chr(i)
                 k+=1
         p.close()
 print(flag)
 #2.使用angr
 import angr
 base_addr=0x400000
 p=angr.Project("SoulLike",auto_load_libs=False,main_opts={"base_addr":base_addr})
  
 init_state=p.factory.entry_state()
 sm=p.factory.simgr(init_state)
 sm.explore(find=base_addr+0x1117d)
 if sm.found:
     found_state=sm.found[0]
     found_state.posix.dumps(0)
     print("success")
 else:
     raise Exception("no")

最后flag{b0Nf|Re_LiT!}

Aresy596
关注
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 1054
64位elf文件
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 495
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
[BUUCTF]Reverse——[ACTF新生2020]SoulLike
mcmuyanga的博客
04-07 879
[ACTF新生2020]SoulLike ELF文件,应该没壳儿,在ubuntu里运行一下看看大概的情况 直接上ida了 如果能满足sub_83A()的条件,就能输出flag 看一下sub_83A() sub_83A(),将传进去的v8进行了3007行的异或操作,然后得到v3里的值,如果不对,会将错误的地方的下标打印出来 拿v3里的值反向异或一下应该就能得到flag,但是将sub_83A()里的代码复制出来后还要修改好一会儿,既然会将错误的那一位给打印出来,那就干脆爆破每一位吧,也不多,12位 贴
BUUCTF——[ACTF新生2020]SoulLike——使用angr解
weixin_52369224的博客
11-16 916
64位无壳。IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数。点进去,toobig 看了其他博客。 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 改完看函数 好长:看最后部分,一大堆异或,然后比较 第一个想到了爆破,最近在学angr,尝试用angr解题 脚本: import angr p = angr.Project('SoulLike') st = p...
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1244
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
[ACTF新生2020]SoulLike 1
qq_41853048的博客
05-27 234
主函数逻辑很简单,先满足前五个字符然后进83A函数进行判断,这题的主要考点也是这个函数,有几千行直接转的话转不了,需要去ida的成分股文件下的hexrays.cfg里面将max_function修改大一点。反汇编后发现是对a1重复异或,且每次会用到自己下标前面的元素参与运算,所以可以把函数dump出来。64位无壳,ELF-LSB文件。
BUUCTF__[ACTF新生2020]SoulLike
2201_76139143的博客
08-26 254
爆破脚本,解决ida报错too big function
buu练题记录15-[ACTF新生2020]SoulLike
Asteri5m
06-21 523
首先拿到查壳,发现是64位的ELF文件,所以直接IDA打开,找到main函数 v9是这里解释为int类型,但是可以转为字符,所以为小端存储,既倒着取值; 这里效验v12为字符“}”,但是我们的输入在v11,所以输入应该为18位长度的字符串,刚好把最后一位溢出到v12; 这里只调用一个sub_83A函数,所以直接查看这个函数。但是F5的时候IDA会提示 too big function,解决办法为修改IDA配置文件cfg\hexrays.cfg MAX_FUNCSIZE = 64
buuctf-[ACTF新生2020]SoulLike
RainsForest的博客
09-18 336
将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024。直接把该部分数据放到word文档初步清洗一下,或者python正则表达式,得到大致数据。注意如果此时直接使用python要注意++a1这种非python格式的代码。直接ida打开找到main主函数,貌似就一个主要的加密函数sub_83A。之后就能打开该函数了,但3000多行的异或运算,不是人算的。看了wp需要去更改ida的配置文件。利用如下代码完成调转和修改代码格式。
buuctf[ACTF新生2020]SoulLike
2402_87431173的博客
01-18 198
看起来sub_83A是关键,跟进看一下。查壳,无壳,ida打开。发现有很多异或,爆破出来。虽然会爆破但有flag。
[ACTF新生2020]SoulLike 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 637
[ACTF新生2020]SoulLike 题解
[ACTF2020 新生]Include
gmp的博客
08-08 999
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
BUU_re_[ACTF新生2020]usualCrypt
ajuan的博客
08-18 473
查壳,无壳,用IDA32位打开,找到主函数,按F5查看其伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp+Ch] [ebp-70h] int v7; // [esp+10h] [ebp-6Ch] __int16 v8; // [esp+
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 4278
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3269
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2093
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
[ACTF2020 新生]BackupFile
夜幕下的灯火阑珊的博客
05-13 1268
知识点 bak源码泄露 php弱类型 题目提示源码泄露dirsearch扫一下后台 #windows下装了python2和python3的情况 py -3 dirsearch.py -u url -e * 得到index.php.bak,删去bak,打开index.php <?php include_once "flag.php"; if(isset($_GET['ke...
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值