攻防世界:IgniteMe

最新推荐文章于 2025-01-12 00:15:11 发布
原创 最新推荐文章于 2025-01-12 00:15:11 发布 · 519 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #算法 #开发语言

博客介绍了使用C++进行逆向分析以推导正确flag的过程。先通过查壳和IDA分析main函数,确定flag格式为EIS{flag...},接着分析计算内容,涉及大小写颠倒和异或操作,最后通过逆向操作,先减72再异或0x55,得出flag括号中的内容并加上格式输出。

运行一下,还是一样的套路,需要输入字符串,随便输入就会失败。直接退出。

查壳无壳,直接放进IDA看main函数。

小于四位直接跳到错误结束。大于四位先判断前四位是不是EIS{ 怀疑这个跟flag有关。

再往下看又比较了str[28]和125的区别。Str里面自然是字符,我们把125换成字符正好是}

所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。所以我们需要的flag的格式肯定是EIS{flag...}。再去看表示成功之前的判断条件,前往4011c0函数

传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。

为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。这样就把str中间的内容拷贝到v7里面去了。

所以这里面的计算,只涉及到花括号中间的内容。我们最终的flag,还需要加上EIS{}。

现在就可以开始分析计算的内容了。

这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。然

最低0.47元/天 解锁文章
Lynnette177
关注
攻防世界 逆向 IgniteMe
fool_best的博客
02-19 1115
攻防世界 逆向 IgniteMe (原创) 原题如下: 下载文件: 运行exe程序。 我随便输入了一串,enter之后当场退出程序。我们来用IDA打开这个文件。 找到main函数,F5反编译。 第27行就是我们程序运行时一定要运行的一句代码。 输入的字符串就是v6, 根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。 接下来是26行的sub_4011...
攻防世界-IgniteMe
weixin_45678798的博客
07-30 902
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry,keeptrying!如果符合进入sub_402B30中。首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。执行结果为GONDPHyGjPEKruv{{pj]X@rF。.........
攻防世界Reverse进阶区-IgniteMe-writeup
y4ung
09-19 976
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
暑期CTF练习——第三周
AlienEowynWan的博客
07-22 523
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
攻防世界-re-IgniteMe
底层社会中的弱智
10-19 573
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...
攻防世界】Reverse—— IgniteMe writeup
2301_77295404的博客
01-07 636
main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”该函数的主要目的是检查输入字符串是否满足某种特定格式和加密规则,并返回布尔值表示结果。
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 421
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
攻防世界-IgniteMe WP
qq_41252520的博客
07-28 449
查壳 分析 IDA反编译: 主要的验证算法在 sub_4011C0中: `bool __cdecl sub_4011C0(char *a1) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; /...
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 2377
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
攻防世界IgniteMe
最新发布
alwtj的博客
01-12 386
中间的value先经过大小写转换后在经过 Str2[i] = byte_4420B0[i] ^ sub_4013C0(v7[i]);后与str2:“GONDPHyGjPEKruv{{pj]X@rF"比较如果为真则为flag。四处判断,长度,前面的value:EIS{和后面的value:} 以及中间的value。
攻防世界-逆向题-IgniteMe
weixin_43316163的博客
11-17 588
题目描述: 一个pe文件 运行截图 如果乱输入,回车后就退出了,没有循环输入的机制,也没有输入错误提示。 解题过程: 用exeinfo pe检测有 这是一个32位没有壳的文件。 用IDA打开有: 下面是文件的main函数结构,根据提示可以确定程序正确执行步骤 汇编语言不好读,点击F5查看main函数伪代码有: int __cdecl main(int argc, const char **...
逆向-攻防世界-IgniteMe
weixin_38166789的博客
05-24 218
flag标准格式:EIS{XXXXXX},对长度也做了限制。 关键比较函数。 算法很简单,直接写脚本。 import string result = '' tmp = ['0x0D', '0x13', '0x17', '0x11', '0x2', '0x1', '0x20', '0x1D', '0x0C', '0x2', '0x19', '0...
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 357
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
攻防世界re----Ignite me wp
archli的博客
09-09 378
这个一看就是写脚本的,感觉都不是很难,最需要的就是看你写代码的能力吧,方法好用效率会很高。 先看一下代码 知道输入内容中一定包含EIS{}但是这些都不重要,要找到加密的部分,很明显,在Congratulations的if条件判断出。 一眼就瞟到最后的那句,肯定和那句有关系,让这个字符串和v4做个比较,那么v4必定是个加密的部分。 挨个函数看下来,从三个if开始就是我们最需要研究的部分了。 显然...
攻防世界igniteme逆向菜鸟
lzx13290757580的博客
03-22 367
根据上图反推 用shirt+e的数据。
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 447
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
攻防世界 IgniteMe wp
__ys的博客
12-08 571
IgniteMe 丢入IDA,进入main函数 发现flag是由EIS
[FlareOn4]IgniteMe
jentle8的博客
03-31 1885
没有壳,也看不出什么语言写的,逆向分析一波: 用writeFile函数伪装起来的printf函数,但是功能一样, sub_4010F0卵用没有,sub_401050函数是主要判断: v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。 对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen: byte_403000=[0x...
攻防世界:php_rce
01-07
### PHP 远程代码执行 (RCE) 漏洞概述 远程代码执行(RCE)漏洞允许攻击者在受影响的应用程序上运行任意命令。对于PHP环境中的RCE漏洞,通常涉及不安全的函数调用或配置错误,这些都可能被利用来注入并执行恶意脚本。 #### 利用场景分析 当应用程序存在未充分过滤用户输入的情况时,可能会发生RCE漏洞。例如,在某些情况下,开发者可能直接将未经严格校验的数据作为参数传递给`eval()`、`assert()`或其他能够动态解释字符串为PHP代码的方法[^1]。 #### 防护措施建议 为了防止此类攻击的发生,应当遵循以下最佳实践: - **最小权限原则**:确保Web服务器和数据库账户仅拥有完成其工作所需的最低限度权限。 - **禁用危险功能**:关闭不必要的PHP内置函数如`exec()`, `shell_exec()`, `passthru()`, 和 `popen()`等,并设置`disable_functions`指令以增强安全性。 - **输入验证与清理**:始终对外部数据源传入的信息实施严格的正则表达式匹配和其他形式的安全处理机制;避免使用任何可能导致代码注入风险的功能。 - **更新补丁及时性**:定期检查官方发布的CVE列表以及第三方库的安全公告,尽快应用最新的修复版本。 ```php // 不推荐的做法 - 存在潜在的风险 $cmd = $_GET['command']; system($cmd); // 直接执行来自用户的命令是非常危险的行为 // 推荐做法 - 安全的方式处理外部输入 if (!in_array($_GET['action'], ['start', 'stop'])) { die('Invalid action'); } safe_function_call($_GET['action']); // 只允许预定义的操作被执行 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值