新人的reverse学习(5) xCTF maze

最新推荐文章于 2022-08-02 14:50:09 发布
原创 最新推荐文章于 2022-08-02 14:50:09 发布 · 215 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了逆向分析过程,从使用exeinfo查看ELF文件,到通过IDA查看字符串和伪代码理解程序逻辑。重点在于解析一段关键代码,涉及到字符串判断和特定条件的循环。通过分析,作者揭示了一个基于字符的迷宫问题,并提供了解决方案,最终得出解密后的flag。参考了其他专家的文章进行深入理解。

题目
逆向新手,刚开始学些写WP,废话较多,还请各位多多包含

1.用exeinfo查看一下,没有壳的ELF,所以直接IDA看看。

2.Shift+F12看看字符串,有这些个字符串,所以肯定有东西,x交叉引用直接会找到目标函数,看看伪代码。
在这里插入图片描述
3.先看第一段关键代码,意思是s1(也就是flag)开头必须是 “nctf{” ,结尾是 “}”,而且长度是24

![
在这里插入图片描述](https://img-blog.csdnimg.cn/2021042323253089.png)

4.然后又是一个while循环,主要是是判断s1元素中的值,有4个,‘O’,’.’ , '0’这四个值的判断。
在这里插入图片描述
然后看到有两个关键参数v9和v10。
直接进入内存看看两个数

5.在这里插入图片描述
这一段可以看到v10是var_24 ,v9是var_28,然后猜测,v10算是一个2维数组,
v10第一行就是

最低0.47元/天 解锁文章
XCTF reverse maze
YenKoc的博客
02-05 526
一.查壳 二.拖入ida64,静态调试,找到主函数F5反编译 二.1 思路分析(逆向是真的费时间,每个函数都要分析过去): 1.发现每个if最终都会进入LABEL-15 点进去,看看这个函数是干啥的。 这里基本可以推理出a3是行,a2是列了。 那么我们的迷宫一定是一个8列的矩阵。 得知这点,退出去,再分析。 v9是行,SHIDWORD函数是指的下一个字节,得知这点,从上面分析可知: 就将...
XCTF maze
weixin_44164182的博客
02-06 188
XCTF maze x86 assembly operator:LEA load effective address lea eax, [ebx * 2 + 10 + ecx *3] 等价于 mov eax, ebx * 2 + 10 + ecx *3 下方表达x86汇编不支持,且使用lea赋值不影响其他寄存器和标志位寄存器 trick lea eax, [eax * 100 + 3] ...
xctf easy_Maze
weixin_43655690的博客
03-09 325
这是一道迷宫题。 经过step_1,2是创建迷宫,step_3是走迷宫。进入step_3后发现: 使用了w、a、s、d表示上下左右,我们输入这四个字母对应正确的迷宫路径就是flag,那么得到迷宫就是关键了,我们可以直接在step_3设断点、调试时查看step_1、2运行后的迷宫。 然后写脚本得到迷宫 maze=[ 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 1, 0,
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2744
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
XCTF maze WriteUp
qq_40712959的博客
12-10 417
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界Reverse-maze
西电卢本伟的博客
05-12 1459
ctf、逆向、迷宫问题、攻防世界
xctf攻防世界 REVERSE 高手进阶区 BABYRE
l8947943的博客
04-13 2759
0x01. 进入环境,下载附件 给出的babyRE后缀文件,不懂是什么玩意,按照常规流程进行操作吧 0x02. 问题分析 使用IDA打开,找到main函数,F5反编译,得到代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h]
XCTF 新手 RE maze
A_dmin的博客
07-03 1664
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
XCTF-easy_Maze
TA不懒,但还没有添加简介
08-02 172
XCTF-easy_Maze
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1369
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
XCTF WEB mfw
A_dmin的博客
06-03 4617
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
XCTF-Reverse-ExerciseArea-009-writeup
y4ung
08-05 4237
0x00 介绍 本题是xctf攻防世界中Reverse的新手第九题。题目来源:NJUPT CTF 2017 给了一个python经过编译后得到的字节文件Py.pyc,需要对该二进制文件进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 这是一个用Python2.7写的程序。修改文件权限为可执行,运行该文件。需要输入flag root@kal...
XCTF-Reverse-ExerciseArea-005-writeup
y4ung
08-01 5202
0x00 介绍 本题是xctf攻防世界中Reverse的新手第五题。 根据题目描述:菜鸡拿到了一个被加壳的二进制文件,可以知道这次的二进制文件被加壳处理了,因此需要先查壳,脱壳,再进行逆向分析找到flag 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 判断文件类型 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文...
攻防世界re:maze
qq_43786458的博客
10-06 1106
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
XCTF-Reverse-ExerciseArea-003-writeup
y4ung
07-29 4588
0x00 介绍 本题是xctf攻防世界中Reverse的新手第三题。 对给定的helloctf.exe进行逆向分析,找到serial。 实验环境:IDA Pro 7.0 0x01 解题过程 1.1 前期的分析 运行helloctf.exe,可以看到需要输入serial,如果输错的话会进入下一次循环判断 我们还是从字符串please input your serial:入手。用IDA打开hello...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 1082
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
攻防世界Reverse进阶区-easy_Maze-writeup
y4ung
12-04 919
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题easy_Maze 2. 分析 $ file easy_Maze easy_Maze: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=0cb6db3836551a104de9a42d40
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 1039
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
ctf reverse怎么学习
最新发布
11-08
5. **实战比赛**:参加如PwnZone、DEFCON CTF等比赛,实际操作和团队合作可以加速学习。 6. **社区交流**:加入相关论坛(如VirusTotal、ReverseEngineering subreddit)和社交媒体群组,与其他逆向工程师交流经验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值