BUUCTF-RE-no-strings-attached

最新推荐文章于 2024-10-14 17:33:56 发布
原创 最新推荐文章于 2024-10-14 17:33:56 发布 · 213 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过查看文件信息、使用IDA进行静态分析及设置断点进行动态调试来获取程序中的flag。在IDA中定位到decrypt函数,分析汇编代码发现flag可能位于eax寄存器。通过在特定地址设置断点并单步执行,最终在eax中获取到flag:9447{you_are_an_international_mystery}

文章目录

查看文件信息

32位 elf文件 无壳
在这里插入图片描述

IDA 分析

可以看到 最后一个函数 进去
在这里插入图片描述
在这里插入图片描述
我们可以知道decrypt()这个函数 我们查看反汇编代码
在这里插入图片描述
我们可以看到 汇编代码,可以知道 flag大概在eax这个寄存器里面,那么我们可以通过运行这个函数后 查看eax里的值 就是flag
在这里插入图片描述

调试

在这里插入图片描述
先查看decrypt 汇编代码 disass decrypt
在这里插入图片描述
将程序断点在 0x08048707
在这里插入图片描述
那么 我们再单步一步时就运行在
在这里插入图片描述
这上面 那么我们就可以查看 eax寄存器的信息了,我们先运行到断点,然后n单步 运行完 函数 查看 eax 就可得到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

get flag

9447{you_are_an_international_mystery}

ctf————逆向新手题9(no-strings-attached)WP
qq_55994774的博客
08-09 437
1.用Exeinfo PE 得到是ELF 32位的文件,我们用32位的ida打开。 2.找到main函数用F5得到伪代码 main函数调用了许多子函数,一个个看过很没有头绪,大佬指出authenticate函数意为鉴定,与其他函数再进行对比,flag藏身其中。 从这里开始毫无头绪,查找许多大佬的WP,大部分大佬选择直接动态分析,但是目前为止我只接触过静态分析,因为是第一次做,先选择了静态分析,后面的判断条件是基于 S2 判断,因此 S2的值有可能是flag,decrypt是解密的意思,S...
ctf——逆向新手题目9 (no-strings-attached) WP
qq_52842965的博客
08-09 457
首先用Exeinfo PE打开文件查看信息 这是 linux 的 32位 ELF 文件 直接用ida32打开,直接进主函数查看伪代码(F5) 主函数比较简单,各自看一下其功能 第一个 setlocale() 是一个初始化函数,是 c++ 中的自有函数 不影响解题 第二个 int banner() { unsigned int v0; // eax v0 = time(0); srand(v0); wprintf(&unk_80488B0); rand(); return
re学习笔记(28)攻防世界-re-no-strings-attached
逆向随笔
01-19 1110
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:攻防世界-re-no-strings-attached 题目下载:点击下载 是个elf32位文件,先用IDA打开,找到main函数 去authenticate()函数查看 输入了8192个字符然后与s2比较,所以我们只要知道了s2为多少也就知道了flag 在s2得到值的那一行下断点 将程序拖到虚拟机里。虚拟机运行li...
BUUCTF解析
qq_63676207的博客
02-21 618
easyre 1 这个在IDI中打开用 SHIFT+F12 查看字符串窗口发现flag reverse1 下好后是一个压缩包的形式于是解压后查看是一个exe文件倒是不能用 接着用IDI打开并SHIFT+F12 查看字符串窗口 发现flag进行跟进 再次跟进 发现flag 提示是hello_world 并且与Str2函数有关F5查看 发现有一个for循环并包含一个if比较 字符与数字选中数字+R进行转义 及意思是将o变成0 得到flag{hell0_...
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6872
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
攻防世界no-strings-attached做法(简易版)
2303_80796023的博客
04-02 982
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
逆向攻防世界CTF系列9-no-strings-attached
最新发布
LH1013886337的博客
10-14 738
wsccmp:应该是个比较函数,相同为0,输出“Success!”,点进unk,从上往下看的车。不知道decrypt是个什么,查了下,是解密的意思。
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 2149
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
【攻防世界】REVERSE新手练习区 - no-strings-attached
m0_60377292的博客
08-08 680
no-strings-attached - wp
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
BUUCTF练习
abtgu的博客
09-26 3078
easycap 题目: 得到的 flag 请包上 flag{} 提交 解题思路: 用wireshark打开,追踪tcp流即可得到flag,flag{385b87afc8671dee07550290d16a8071} 假如给我三天光明 题目: 得到的 flag 请包上 flag{} 提交 解题思路: 查看图片,发现下面是盲文,对照盲文ASCII码解码得到kmdonowg,打开另一个压缩包,kmdonowg即为解压密码。用Audacity打开,发现是摩斯电码,解码即可,flag{wpei08732?23dz}。
攻防世界+BUUCTF几道reverse新手题(需要复写代码)
太阳照耀我走四方
07-15 609
1.攻防世界logmein 考点:简单的算法,及编写解题代码。 首先PE之后,是64位的。 然后IDA64位打开。 shift+F12 打开字符串窗口 CTRL+x 交叉引用地址 F5 反编译查看伪代码 这个题需要自己写一个脚本来跑一下。此处我用的c语言。 运行之后 得到。 总结:这个题在IDA反编译上没什么难度,shift+F12、CTRL + X 、F5 。但是在算法上,有点难度。需要自己写一 个程序来解密这个算法得到flag。 2.攻防世界no-strings-attached 考点:I
Dark CTF 2020-Rev/strings-writeup
y4ung
10-10 492
1. 介绍 本题是dark ctf Reverse的第三题:strings,网址:https://ctf.darkarmy.xyz/challs 题目描述:Just manipulation of couple of stringsNote: Enclose the final output inside darkCTF{} 2. 分析 $ file strings strings: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dyna
BUUCTF刷题记录10道MISC
feng_2016的博客
04-14 612
乌镇峰会种图 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,顺便发现flag rar 解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破 文件中的秘密 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,说明没有隐藏文件 搜索 flag ,没有找到 LSB隐写也不是 看看属性,顺便找到flag ningen jpg文件010ed...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8843
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
[BUUCTF]从web题学习Python3f-string格式化字符串漏洞与eval注入
Y4tacker的博客
10-21 3511
前言: 前几天刚刚在网上看到p师傅分享的python的f文章目录代码审计利用姿势参考链接 代码审计 然后看到有个source,点开看到一堆源码,关于什么是cgi下面有个菜鸟的链接可以看看 #!/usr/bin/env python3 import cgi; import sys from html import escape FLAG = open('/var/www/flag','r').read() OK_200 = """Content-type: text/html <link rel
攻防世界-Mary_Morton
Henlenl的博客
11-30 3129
检查文件信息 amd64-elf文件 开启了Canary保护 开启了NX保护 ida静态分析 进入到sub_4008EB函数 格式化字符串漏洞 另外进入到sub_400960()函数有栈溢出漏洞 但是有一点开启了Canary 那么我们可以通过 格式化字符串任意读 泄露Canary地址 然后利用这个地址来进行溢出漏洞的利用 栈分布如图 而我们知道 v2就是用来储存canary的值的变量 而buf 大小位0x90 v2的大小位 0x8 覆盖return addr,需要0x90-0x8=0x88大小去
BUUCTF-RE-[MRCTF2020]Xor
Henlenl的博客
04-30 1935
[MRCTF2020]Xor查壳IDA分析get flag 查壳 发现是无壳的 IDA分析 查找字符串,找到这个Give Me Your Flag 通过交叉引用 来到sub_401090 然后 F5 发现报错了 不能F5,而且不是sp错误 那我们干脆直接看汇编 首先我们看到 这里压入了byte_4212C0 和 %s 这个我们就知道 flag其实储存在byte_4212C0中 然后我们看到 loc_4010B6 我们可以知道 edx 寄存器不断自增,最后退出循环,然后再与27 进行比较,这个时候我
BUUCTF-RE-2020-羊城杯 login
Henlenl的博客
09-24 1375
wp pyc RE 先用pyinstxtractor.py反编译为pyc文件 看到如下信息 但是注意 要对比login和struct头部的字节差异 将差异补上后 login这个文件加上.pyc后缀 然后就能用uncompyle6 将pyc反编译为python代码 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值