WUSTCTF2020 funnyre

最新推荐文章于 2024-05-25 17:05:38 发布
最新推荐文章于 2024-05-25 17:05:38 发布
阅读量130 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python linux 前端 开发语言 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YenKoc/article/details/133022497
本文介绍了一种利用Angr工具进行二进制程序分析的方法。通过对一个具体示例的逐步解析,展示了如何去除花指令、设置初始状态、存储输入到内存中并遍历所有可能的执行路径以找到正确答案的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 运行起来,发现啥都没反应也没输出,ida直接打开,反编译
    .init函数动调了下,发现没啥用,主要核心在于main函数,直接跟进去
    发现了核心逻辑,有花指令,直接去掉,发现还挺多,然后似乎不影响观看,直接跳到后面,发现有个比较
    ,直接angr一把梭就完事了,想太多没啥意思
import angr
import claripy

p=angr.Project('/root/Desktop/attachment',load_options={"auto_load_libs": False})
f=p.factory
state = f.entry_state(addr=0x400605)
flag = claripy.BVS('flag',8*32)#用BVS转成二进制给
state.memory.store(0x603055+0x300+5,flag)#因为程序没有输入,所以直接把字符串设置到内存
state.regs.rdx=0x603055+0x300
state.regs.rdi=0x603055+0x300+5#然后设置两个寄存器

sm = p.factory.simulation_manager(state)#准备从state开始遍历路径


print("get start!")

sm.explore(find=0x401DAE)#遍历到成功的地址

if sm.found:
    print("success")
    x=sm.found[0].solver.eval(flag,cast_to=bytes)
    print(x)
else:
    print('yenkoc')

YenKoc
关注
[WUSTCTF2020] funnyre wp
liuxiaohuai_的博客
04-03 670
下载附件。无壳,直接ida64打开。发现没有main()函数。感觉应该是用了混淆。 从上往下查看汇编代码发现了main()函数的位置。 继续向下看。 上图红圈里的jz和jnz一看就有毛病!红框中没有标红的地方也是一样。 这里的代码应该都是像这样的格式。先声明地址,然后一个xor语句,一个add语句,一个cmp语句,一个jnz语句,最后再来一个xor语句。 把上面红框中的语句改成这种格式,直接nop掉这些多余的语句。下面大概还有4,5处这样的地方。 弄完这么的清爽! 到最后这里有个判断语句。对比v7和unk_
你知道junk code吗[花指令][WUSTCTF 2020]funnyre
yjh_fnu_ltn的博客
03-06 646
回头再分析花指令:发现垃圾数据 jz(74) 和 call(E8)插入的位置在,0000000000400616和 000000000040061A,其与后面的数据一起被分析成了错误的指令。发现花指令仍然存在,原因是call后面的地址错误,推测这条语句原本就不是call,而硬件编码E3就是花指令,导致跳转的地址出错。1)、查壳发现没壳,用ida64打开,首先直接进入main函数。F5无法反编译,发现花指令。2)、去除花指令, 首先patch去掉jz的硬件编码74(修改位90“nop”)
[WUSTCTF2020]funnyre
2302_79135465的博客
05-25 281
mian 函数 不能反汇编,往下翻有一处报红,一看是花指令,还怪长,报红的都nop后,全选按P重新生成函数。三百多个变量,也是不太可能一个个去解了,刚好前两天简单练了一下 angr (符号执行)没有输入,所以确实需要直接设置到内存,什么BVS,设置寄存器都还不会。把 angr_ctf刷完应该差不多了。嗯,后面的还没学到,要继续学。不对,看了一下别人的exp。
[buuctf.reverse] 069_[WUSTCTF2020]funnyre
weixin_52640415的博客
05-11 402
去花指令 重写
re学习笔记(56)WUSTCTF – Re方向WP
12-21
文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的flag。 首先,让我们看看WUSTCTF的"re-Cr0ssFun"挑战。在这个问题中,作者使用了IDA64(Interactive Disassembler)来加载64位...
linux操作系统入门实验报告
03-09
**Linux操作系统入门实验报告** 本实验报告主要针对Linux操作系统的基础知识和操作技能进行阐述,旨在帮助初学者快速熟悉这一开源操作系统。实验过程中,我们将通过实际操作来了解和掌握Linux的基本命令行界面,...
Flash8help_cn.part4
01-13
Flash8help_cn.part4.共有6卷,须全部下载才能解压缩。flash 教程 帮助文档 动漫 计算机
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 2344
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
[WUSTCTF 2020]funnyre-复现
liaochonxiang的博客
07-28 938
先来到startmain存在花指令,那就去除找到一处jz与jnz跳转一样,下面call和jnz也存在花指令一起nop掉这样的花指令存在4个,全部nop掉后f5得到伪代码但是里面存在这样的错误同样存在4处找到原先nop与其他地方对比发现,需要nop到xor前在main头处按p键生成函数进入main,分析,可用angr符号执行秒了flag长度为32位,加密后的flag在unk_4025C0。
buuctf刷题记录25 [WUSTCTF2020]funnyre
ytj00的博客
08-08 1659
太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了 这道题考察两点吧:1.简单的花指令去除 2.在有限域上简化 无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆 从上往下看汇编代码,找到第一处问题 这里jz和jnz一看就有问题,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样 应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处 然后f5得到反编译 定义了300多个变量,进行了好多好多运算,直接算肯定是算不出来的, 然后就
[WUSTCTF2020]funnyre writeup
HLi1219的博客
12-28 905
常规第一步用exeinfope查壳 在虚拟机尝试运行 不能正常运行,利用ida打开,在函数列表中没有找到主函数,在IDA View中找到了主函数main,没有被定义 往下找发现花指令,这也是我第一次接触到花指令 这里的jz short near ptr loc_40061A+1和jnz short near ptr loc_40061A+1肯定是有问题的,还有call near ptr 0FFFFFFFF810037AFh的地址很奇怪,需要修改,根据之后的函数...
BUUCTF:[WUSTCTF2020]spaceclub
末初 · mochu7
07-23 2075
BUUCTF:[WUSTCTF2020]spaceclub
buuctf刷题记录18 [WUSTCTF2020]level3
ytj00的博客
08-01 882
经典无壳,拖进ida 最后输出的里面有衣穿加密字符串,一看就知道是base加密的,然后提上又提示是base64加密,拿去解密发现不对,感觉应该是吧base64的码表改了 然后找半天没找到那个函数, 然后找到这个奇怪的函数,果然是吧码表换了 写出脚本,得到改变的码表 然后根据之前的加密字符串,再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 559
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询
Ve99tr’s Blog
03-30 2043
sql布尔盲注
[WUSTCTF2020]level4 wp
weixin_47158947的博客
08-06 931
1.ida打开 发现什么都没有, 但是注意struct ,left, right,data structure 用kail运行一下 先说了type1和type2,但是type3不给说,就是flag了, 主要是得知道1和2是那种遍历方式 肯定有一种是中序遍历! 这俩个开头都一样,那就没有先序遍历了 这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w 然后根据自己学的知识获得flag wctf2020{This_IS_A_7reE} ...
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3992
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
[WUSTCTF 2020]朴实无华
最新发布
02-18
### WUSTCTF 2020 朴实无华 Challenge Details and Solutions #### 题目概述 WUSTCTF 2020 的 "朴实无华" 是一道涉及多个安全漏洞利用的 CTF 挑战,涵盖了 PHP 整数转换、SQL 注入以及命令注入等多个方面。该挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值