逆向入门--攻防世界进阶Re题解

最新推荐文章于 2024-04-17 08:06:00 发布
原创 最新推荐文章于 2024-04-17 08:06:00 发布 · 4.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编程语言 #安全

本文深入解析了两个逆向工程挑战题目的解决过程,详细介绍了如何通过分析代码逻辑找到flag和破解程序保护机制的方法。

前言

摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶

正言

re1-100

自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性:
在这里插入图片描述
64位的ELF文件,直接拖到IDApro来看吧:

// TAGS: ['file']
int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
   
   
  __pid_t v3; // eax
  size_t v4; // rax
  ssize_t v5; // rbx
  bool v6; // al
  char **argva; // [rsp+0h] [rbp-1D0h]
  bool bCheckPtrace; // [rsp+13h] [rbp-1BDh]
  ssize_t numRead; // [rsp+18h] [rbp-1B8h]
  ssize_t numReada; // [rsp+18h] [rbp-1B8h]
  char bufWrite[200]; // [rsp+20h] [rbp-1B0h]
  char bufParentRead[200]; // [rsp+F0h] [rbp-E0h]
  unsigned __int64 v13; // [rsp+1B8h] [rbp-18h]

  argva = (char **)argv;
  v13 = __readfsqword(0x28u);
  bCheckPtrace = detectDebugging();
  if ( pipe(pParentWrite) == -1 )
    exit(1);
  if ( pipe(pParentRead) == -1 )
    exit(1);
  v3 = fork();
  if ( v3 != -1 )
  {
   
   
    if ( v3 )
    {
   
   
      close(pParentWrite[0]);
      close(pParentRead[1]);
      while ( 1 )
      {
   
   
        printf("Input key : ", argva);
        memset(bufWrite, 0, 0xC8uLL);
        gets(bufWrite, 0LL);
        v4 = strlen(bufWrite);
        v5 = write(pParentWrite[1], bufWrite, v4);
        if ( v5 != strlen(bufWrite) )
          printf("parent - partial/failed write", bufWrite);
        do
        {
   
   
          memset(bufParentRead, 0, 0xC8uLL);
          numReada = read(pParentRead[0], bufParentRead, 0xC8uLL);
          v6 = bCheckPtrace || checkDebuggerProcessRunning();
          if ( v6 )
          {
   
   
            puts("Wrong !!!\n");
          }
          else if ( !checkStringIsNumber(bufParentRead) )
          {
   
   
            puts("Wrong !!!\n");
          }
          else
          {
   
   
            if ( atoi(bufParentRead) )
            {
   
   
              puts("True");
最低0.47元/天 解锁文章
buuctf刷题记录(2)
weixin_53409153的博客
06-06 837
不一样的flag 对于这种题,一般最开始就是需要查壳吧: 查壳后发现无壳32位,然后就直接拖入IDA,shift+f12查看: 跟进,然后f5查看伪代码: 可以看见,这是一个while循环,然后在while循环上面有一行代码,很重要qmemcpy(&v3, _data_start__, 0x19u);跟进后可以看见: 然后再回头看伪代码: while ( 1 ) { puts("you can choose one action to execute"); puts(
[WUSTCTF2020]level1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-10 6150
buuctf-[WUSTCTF2020]level1 题解
HSCTF2022-re题解
Todog的博客
08-01 567
HSCTF2022-re题解
攻防世界RE_ereere
m0_74091653的博客
05-27 1910
IDA32打开。
攻防世界-re-IgniteMe
底层社会中的弱智
10-19 581
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...
CTF_WP-攻防世界web题解(1),2024年最新网络安全零基础
最新发布
2401_83974607的博客
04-17 1331
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
[RE]攻防世界--新手区(全部结束)
weixin_50079028的博客
10-14 336
哔哔两句:不是没做题,实在是最近事情太多,有点忙,,做了也就存到电脑上了,趁现在安装vs,闲着也是闲着,更新一波。 6.攻防世界--新手区--simple-unpack 前面的话:这个题是个shabi题,明明说elf加壳了,ida还能打开(我后来看了看别人的wp,发现是有壳的,我是先改成exe,然后脱壳机脱,脱了之后查壳还是有壳,但是这时候ida打开就已经脱成功了,为什么会这样不清楚原理,kali命令直接脱就行),找main函数,直接打开就是。我还专门找了篇文章学习elf脱壳。 7.攻防世界--新手区
攻防世界re新手
qq_45684803的博客
05-28 355
1.open-source 拿到题目,发现这是一段C语言代码。 此处,我用devc打开,得到如下的几个主函数。 从中可以发现,这是要我们改变first,second,argv[3]才能得到正确的flag。 开始分析第一个first,这里发现if语句,如果括号中的条件成立,那么就将输出"you are wrong",并直接退出,我们考虑把first直接改成oxcafe(提示你该喝咖啡了)对应的十进制数:51,966。 接下来是second,同样的方法,使if成立的条件,我偏就改成使其不成立的;很简单的,s
攻防世界RE练习
weixin_30892889的博客
09-26 1156
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键list cross refer...
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5683
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
[RE]攻防世界--新手区
weixin_50079028的博客
08-28 644
1.攻防世界--新手区--open-source 下载拿到c语言文件,都不用反汇编,直接观察代码。让他们都if判断失败不就可以最终执行输出key的代码了 #include <stdio.h> #include <string.h> ​ int main(int argc, char *argv[]) { //argc ==4 if (argc != 4) { printf("what?\n"); exit(1); } //f...
攻防世界re --- srm-50
archli的博客
09-07 1125
一看是exe文件,那就要先大胆尝试运行一下 我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下 瞅一眼函数就这俩有用的。 先看winmain, 先普及一下知识吧, 说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。 这些都是废话,查一查就知道是说模板的,往下看 第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的 那么重要的不过就...
攻防世界-re1-100
qq_45771413的博客
04-22 283
查壳 无壳 IDA 第一行的 { 原本是123,bufparentread是字符串,差点没反应过来……转换字符串后就很直观了,判断前后是否为括号,两个strncmp比较[1][10]和[30][40]。最后进行confusekey函数处理整个字符串后和另一串数字进行比较。(flag一共长42位) confusKey: 关键部分如图所示,其中 szPart系列为该函数内定义,szKey是我们输入的字符串的地址。 红框部分,将szKey的[1]~[10]复制给szPart1 [11]~[20]给szPart2
攻防世界 re100
qq_41071646的博客
04-25 919
这个题 我一直没有交对 我改了又改 把{} 去掉 或者 加上ctf FLAG xctf 都没有对。。。 我还以为 这个平台思想除了问题。。。 后来我才知道 我 代码敲错了。。。 这个 题 去掉{} 就可以了 先说一下这个题吧 其实是一个很简单的题 其实代码逻辑很简单 但是。。 看着一部分可能会看的有点晕 这里应该是 反调试 +多进程 还是比较可惜的 我们直...
攻防世界-RE-三题WP
WocW的博客
04-25 1765
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界-re新手区wp
令则
10-10 1892
攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界-逆向re1
Tracey_YAN的博客
09-03 606
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
逆向+南邮Hello Re+攻防世界re1
qq_44832048的博客
07-22 549
把exe执行文件在ida中打开,在反汇编代码中 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值发现一串特别像flag的字符串,只不过是逆序,打出来就是flag。 flag{Welcome_To_RE_World!} 写一些Python脚本,把十六进制转化字符串,, a=[0x0, 0x67, 0x6e, 0x62, 0...
攻防re_crazy
m0_62690279的博客
04-05 1362
攻防re_crazy 拖入ida看到繁琐的代码: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax __int64 v9; // rax __int64 v10; //
Python源码实现0-1背包动态规划题解
该问题可以通过动态规划算法有效解决,而基于Python源码的0-1背包问题动态规划题解则为学习者提供了一个实用的编程实现案例。 动态规划是解决这类优化问题的一种方法,它将复杂问题分解为相对简单的子问题,并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值