Flare-On Challenge6 Writeup

最新推荐文章于 2022-11-10 10:55:15 发布
原创 最新推荐文章于 2022-11-10 10:55:15 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hack #内存 #gdb #汇编 #调试

本文深入探讨了一个 ELF64 文件的结构,通过 IDA Pro 分析发现其包含多个 sub 操作。重点研究了参数处理机制,揭示了如何通过设置 $al=0 来绕过反调试检测。进一步解析了算法逻辑,最终揭示了参数处理后的实际应用,即邮箱地址的验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

真是不知道这么多没用的段子到底是用来吐槽的还是用来吐槽的呢?

 

首先这是一个elf64,扔到ida里面发现里面有很多sub。找到start,找到main


看到参数怪怪的,测试一下:


看到不一样。Ling博士提醒两个参数是正解,用gdb试一下,遂发现被反调试了:

找到反调试的地址:(搜索string):


在判断是否是调试的时候,用了test al,al,这里断一下,进行设置:

Set $al=0

这样通过反调试。

ida里面搜索bad


这里有段算法,是对参数进行了处理,ling博士逆出来了一段算法是对参数的前10^=0x56,然后与bngcg’debd进行对比,计算出来的第一个参数为:4815162342

 

带参数运行后,发现程序被中断了,看到了一个syscall

Eax里面内容为23h,不明觉厉,跳过,直接继续运行。

然后跳到一块内存里面对参数二进行了运算,gdb出汇编指令,看看比较的字符,出来邮箱地址。


Gdb指令

然后自己推=0=

l1nhax.hurt.u5.a1l@flare-on.com



Flare-On Challenge4 Writeup
blackcat
07-25 2260
这个pdf一个天坑。在ling博士的教导下我终于
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 769
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本题解出相应字符串请用flag{}包裹,形如
Buu:[FlareOn6]Overlong
weixin_60553183的博客
01-18 421
题目很牛 三个函数其中的start十分简单,sub_401160写多了就知道其实是一个类似读取的函数,读入28位。点开看iunk_402008 长度绝对不止28.然后想到overlong,应该是长度的问题,运行一下程序 冒号,后面应该是有东西的,这时的思路就是把28改了。但是ida我查了一下好像很难实现,于是小学了一波od 找到1c改成AE,具体操作看图,就是右键二进制,编辑 运行出flag ...
Flare-On Challenge2 Writeup
blackcat
07-24 1387
这个题目是个php的题目。
BUUCTF - [FlareOn6]Overlong
:-)
11-10 851
交流逆向工程相关知识 +Q1906661021下载题目之后,打开看到了一个安装程序一开始还以为是对这个安装程序逆向,后来发现只是个下发题目的软件找个地方把题目弄下来打开题目之后,发现如上窗口弹出,既无输入也无按钮,总感觉冒号后面有东西没有写完利用逆向软件分析一通进入ida之后发现,代码简短的吓人,基本只是对数据进行处理之后,直接用messagebox输出,来看看是怎么处理的数据。
flare-sm-acl flare-sm-bigdata flare-sm-cikm from hugging face
最新发布
05-09
在这一背景下,"flare-sm-acl", "flare-sm-bigdata", "flare-sm-cikm" 从 Hugging Face 下载的数据集,为我们提供了深入研究自然语言处理和大数据技术的丰富资源。这些数据集针对不同的应用场景进行了分类,例如自然...
cloudflare-api-v4-ddns:Bash中的Cloudflare API v4动态DNS更新
05-24
标签 "cloudflare bash-script cloudflare-api ddns-updater cloudflare-ddns Shell" 指示了这个项目涉及的技术领域。`cloudflare-api-v4-ddns-master` 文件名可能是项目的主目录,包含着用于实现这一功能的所有源...
cloudflare-developer-week-challenge:cloudflare开发人员周的挑战
04-13
用于启动Cloudflare工作者项目的模板。 是Workers脚本的内容。 牧马人 使用生成 wrangler generate projectname https://github.com/cloudflare/worker-template 牧马人的更多文档可以在找到。
flare-game:使用FLARE引擎的幻想动作RPG
04-29
Flare是一款单人2D动作角色扮演游戏,具有快节奏的动作和黑暗的幻想风格。 它建立在FLARE引擎(自由/自由行动角色扮演引擎)上。 它的仓库位于 Flare对大多数游戏数据使用简单的文件格式(INI样式配置文件),使...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
和FBI杠上了 苹果聘前亚马逊信息安全副总裁
weixin_34138139的博客
07-03 176
有报道称,苹果已经招募了亚马逊前信息安全副总裁George Stathakopoulos,并任命其为公司企业安全主管。而苹果这一行为正是其与FBI在法庭上剑拔弩张之前,据悉,苹果即将会与FBI展开一场法律之战。而Stathakopoulos拥有相当深厚的安全管理背景,在其为亚马逊效劳之前,他还担任过微软的产品安全总监。 《财富》杂志称:“据报道,Sta...
寻找X位大学生送信息安全课程 | 价值5000元
anquanniu的博客
10-25 297
如题,全宇宙寻找 X 位在校大学生免费送课程 课程总值5000元 共15套课程 内容涵盖运维、Python、web安全等等 列表如下: Linux安全基础 Linux运维基础 网络工程师 Oracle软件在主机平台的应用 Oracle 11g数据库原理及运维管理 Python基础 简单学Python安全 安全产品及安全服务 Kali Linux安全配置和优化 Kali实战-基...
土力学原理清华大学赵成刚
cym的博客
07-08 2776
土力学原理清华大学赵成刚 下载地址链接:https://pan.baidu.com/s/1OnAZSJ-kqCjJltl7WrBjrg 提取码:nn5v
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 1038
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)
weixin_30457465的博客
08-09 194
第一题题目如下: 输入伪装的UserAgent值 伪装成iPhone的Safari浏览器输入: Mozilla/5.0 (iPhone6; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543 Safari/419.3 即可获得答案 ...
SCTF2014/pwn400 writeup
fuchuangbob的专栏
06-12 1132
SCTF2014/pwn400 writeup 很容易找到漏洞在delete函数,delete函数的外部输入直接是个指针else if ( ptr->next ) { q = ptr->next; p = ptr->pre; p->next = q; q->pre = p; } .. free(ptr)利用双链
Raccoon——(Reverse)EasyRE 01 writeup
qq_39480875的博客
05-22 806
把题目下载下来,使用IDA打开: 打开以后按F5 查看伪代码: 代码也相对比较简单:可以得知要输入的S字符串长度为22,且s[i]==v5[i]+i%5要全都满足,才是正确的flag #include<stdio.h> int main() { char v5[]="fk_dwb4_.a44/_^5c/6/c|"; char s[22]; for(int i=0;i&lt...
cgpwn2 writeup
ditto的博客
01-07 1809
拿到题目检查防护: 简单运行下: 放到ida里看下: hello函数的代码如下: char *hello() { char *v0; // eax signed int v1; // ebx unsigned int v2; // ecx char *v3; // eax char s; // [esp+12h] [ebp-26h] int v6; // [esp+1...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6303
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
ebCTF bin200 Writeup
##
08-10 893
刚接触CTF,做了一道简单的逆向题(题目链接)。这道题是一个掷骰子的游戏,只要能掷出一串特定的值就能得到flag。0x01 IDA加载分析使用IDA加载二进制文件,打开Strings window查看字符串。通过这些字符串可以看到只有一次掷出3-1-3-3-7就有可能得到flag,但是要随机掷出这些数字明显不可能,因为其中有个7!为此,需要跟进字符串“[*] You rolled a three!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值