XCTF csaw2013reversing2

最新推荐文章于 2024-05-07 17:56:56 发布
最新推荐文章于 2024-05-07 17:56:56 发布
阅读量859 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YenKoc/article/details/104103487

题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码

一.先运行看看。
在这里插入图片描述
果然乱码。
二.查壳
在这里插入图片描述
三.是pe文件,可以拖入od和ida进行动态和静态分析。
1.对主函数进行反编译一下。
在这里插入图片描述
2.这里可以直接看出代码的逻辑和用意,那个if语句可以解码,如果没进入这步,会直接输出乱码的东西,看看汇编,这里已经利用最大资源了,我们来看看汇编是咋样的。
在这里插入图片描述
3.结合着伪代码来看,loc_401096是解码的函数,而loc_4010B9是输出窗口的函数,那么我们只要jmp到解码函数,同时到跳到输出窗口,flag不就解码出来了吗。
4.拖入od,中文查找。
在这里插入图片描述
修改汇编代码。
在这里插入图片描述
在这里插入图片描述

Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 348
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
简单ctf逆向题
qq_40663734的博客
06-24 2618
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-csaw2013reversing2
臭nana的博客
12-22 1522
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
xctf csaw2013reversing2
weixin_43600412的博客
10-14 245
先运行此程序: 窗口只认识一个 flag,除此都是乱码,初步猜测乱码内容是flag的密码,我们可以通过查找字符串flag来找到窗口输出函数,进一步确定乱码的信息。 接下来载入ida进行分析: 找到main函数,进行伪代码分析: 1.看到第16行代码,输出flag,lpMem中保存着flag值。 2.第8行代码,为lpMen申请内存空间。 3.第9行代码,为lpMem赋值。其中&unk_40...
csaw2013reversing2
qq_61554462的博客
03-31 260
攻防世界
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 434
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 541
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
攻防世界-re新手区wp
令则
10-10 1842
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
逆向-蓝鲸-csaw2013reversing2
VRMEI的博客
04-21 496
打开程序运行一下: 随便点一下,程序就结束了 拉入ida查看代码 程序的流程还是比较清晰的。 MessageBox函数的第二个参数的内容我们需要去查看一下 点开lpmem被赋予的内容 即unk_409B10 右边没有注释,说明不是ASCII码 接着就死在这里好久。。 因为不合逻辑 然后点开了函数sub_401000查看了一下 发现这里才是关键函数 算法很简单...
攻防世界-RE-csaw2013reversing2
Henlenl的博客
05-14 209
文章目录查看文件信息IDA 静态分析动态调试getflag 查看文件信息 无壳 IDA 静态分析 来到 main()函数处 我们可以看到 程序有个if 判断 进入sub_40102A()函数 发现没什么 IsDebuggerPresent()函数猜测应该是判断程序是否进入调试阶段 _debugbreak() //在代码中引起断点 提示用户运行调试程序 我们进入 sub_40100()函数 他返回result 明显是加密后的flag 但是 他应该没有调用 那么我们就可以用OD动调就可以
XCTF攻防新手区逆向writeup(1)csaw2013reversing2
lhk124的博客
07-07 614
题目1 csaw2013reversing2 题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 exeinfo查壳,无壳 ida分析 1.查看字符串
csaw2013reversing2(OD动态调试笔记)
HLi1219的博客
11-06 422
通过别人的文章,学习动态调试 PE查壳:无壳、32位 没有输入函数,再根据题目,打开就有flag,打开发现是乱码 用相应的ida打开,找的main函数F5反编译 代码中mencpy_s的具体含义为(目标地址,字节数,源地址,复制的字节数)也就是把&unk_409B10里面的值给了IpMem,在sub_401000的函数中进行加密,随货就是关闭程序后显示,看了其他的文章,&unk_409B10中就是乱码的flag。使用OD动态调试 在003F1094中对应了id...
csaw2013reversing2 WP
weixin_50569442的博客
08-09 241
首先有题目可知这是一段乱码,下载文件后打开 按照正常思路我们先用Exeinfo PE查看文件 我们可以看到这是一个VC++写的程序,并且我们发现提示让用ollydbg 1、首先我们先用ida静态分析修改指令 将文件在ida中打开,找到main函数F5查看伪代码 由于运行之后的是乱码,所以我们猜测生成flag的函数没有执行,因此我们应该把前边的中断函数给nop掉,并且后边退出程序的函数也不能执行,需要跳到弹框函数继续执行。 修改之前的代码 修改之后的代码 修...
xctf攻防世界csaw2013reversing2 writeup
qq_42983283的博客
11-05 304
下载文件,查看: ida打开,f5: 大意是,sub_40102A或者IsDebuggerPresent这两个函数返回值有一个为1的话,程序貌似就要中断,但是最后的flag好像是固定的,也不需要输入啥的,直接setip大法: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HA..
攻防世界Reverse第十一题csaw2013reversing2
weixin_52369224的博客
09-18 320
尝试运行一下 发现点击按钮都会推出 放入Exenifo PE中查看无壳 32位文件 放入IDApro 看到提示 Trap to Debugger 我们来破除这trap 第一种 patch大法 为确保if中函数可以实现 将jz short loc_401096改为jmpshort loc_401096 把int 3改为nop 阻止程序跳出将jmp short loc_4010EF改为jmp short 4010B9 保存之后运行程序得到flag ...
xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
l8947943的博客
04-14 9726
0x01. 进入环境,下载附件 题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了 0x02. 问题分析 我们使用IDA Pro打开文件,找到main函数,反编译文件,得到代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup
iqiqiya的博客
10-22 1472
这道题采用动静结合的方法尝试了一下 动态调试的时候想加快进度  跳过sleep()  遇到那两个jle跳转   直接修改SF标志位为0来修改执行流程  可以看到 左侧箭头会变成虚线 对了   第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...
攻防世界csaw2013reversing2做法(简单版)
最新发布
2303_80796023的博客
05-07 516
(a2+4*v4++)括号内表示的是一个地址,从a2的地址开始,4*v4++表示是从该地址所往后的位数,反编译中的代码,a2是从0,4,8这样跳跃的取着a2中的数,我们写代码,是挨个取a2中的数,并且与拆成4组的v2进行轮转异或,这边有一个小点,拆解后的v2应该逆序,因为栈是先进后出的,要记住,然后运行一下,就得到flag喽~~~提取完之后,再进入主函数,最关键的是主函数末尾的函数sub_401000,点进去看看。首先就是查个壳,发现没壳,是32bit,那就丢进ida32中进行反编译。
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值