攻防世界 逆向 IgniteMe

最新推荐文章于 2025-05-27 20:54:20 发布
原创 最新推荐文章于 2025-05-27 20:54:20 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

通过对IgniteMe程序的IDA反编译分析,博主详细解释了如何找出正确的输入字符串,即flag,通过逐行解读代码逻辑,最终使用脚本破解出flag。

攻防世界 逆向 IgniteMe

(原创)
原题如下:
在这里插入图片描述
下载文件:
在这里插入图片描述
运行exe程序。
在这里插入图片描述
我随便输入了一串,enter之后当场退出程序。我们来用IDA打开这个文件。
找到main函数,F5反编译。
在这里插入图片描述
第27行就是我们程序运行时一定要运行的一句代码。
输入的字符串就是v6,
根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。
接下来是26行的sub_4011C0函数,这个函数返回的直应该是“1”,也就是true。我们看sub_4011C0函数的伪代码。
在这里插入图片描述
得到v4=“GONDPHyGjPEKruv{ {pj]X@rF”,上一个函数带入的参数是v6,也就是flag。 在sub_4011C0函数中就是参数*a1,下面的while语句将flag复制到了v8.。。。。。这样一步一步分析。
写出脚本:

最低0.47元/天 解锁文章
攻防世界IgniteMe
Lynnette177的博客
09-01 517
这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。
攻防世界-IgniteMe
weixin_45678798的博客
07-30 902
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry,keeptrying!如果符合进入sub_402B30中。首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。执行结果为GONDPHyGjPEKruv{{pj]X@rF。.........
攻防世界-逆向题-IgniteMe
weixin_43316163的博客
11-17 588
题目描述: 一个pe文件 运行截图 如果乱输入,回车后就退出了,没有循环输入的机制,也没有输入错误提示。 解题过程: 用exeinfo pe检测有 这是一个32位没有壳的文件。 用IDA打开有: 下面是文件的main函数结构,根据提示可以确定程序正确执行步骤 汇编语言不好读,点击F5查看main函数伪代码有: int __cdecl main(int argc, const char **...
攻防世界逆向高手题之IgniteMe
沐一 · 林 的博客
08-28 2377
攻防世界逆向高手题之IgniteMe 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的IgniteMe . 下载附件,照例扔入exeinfope中查看信息: . . 32位windows文件,无壳,照例扔入IDA32中查看伪代码信息,有Mian函数看Main: . . 由初始信息可以知道,前4个是EIS{ ,最后一个是 },判断函数在 if 那里,双击跟踪sub_4011C0(Str)函数: . 可以看到结果字符串有了,是GONDPHyGjPEKruv{{pj]X@rF,逆向逻辑有了,是简单
攻防世界-IgniteMe WP
qq_41252520的博客
07-28 449
查壳 分析 IDA反编译: 主要的验证算法在 sub_4011C0中: `bool __cdecl sub_4011C0(char *a1) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; /...
攻防世界-re-IgniteMe
底层社会中的弱智
10-19 572
IDA小技巧 shift + e 可以直接提取数据 菜鸡都是从没有壳的开始做 查看程序运行的状态,输入几个字符直接退出 Ida打开 第八行提示输入flag 第十一行进行逻辑判断。 输入的flag的长度小于30字符大于4字符 第十三行,赋值字符串进入循环逐个字符判断前四个字符是否位EIS{ 第19行判断第29位字符是否为} 125的ascii是} 到这里可以看出flag的格式为EIS{}总共是29位 当满足第26行的判断后就会提示恭喜的字样,代表成...
攻防世界逆向刷题笔记(新手模式9-21)
wlmt666的博客
05-27 1040
看样子是pyc文件损坏了。利用工具打开,发现是MAGIC坏了。搜下也没有头绪。看WP才知道36已经提示了pyc版本了。参考第二个文章,除了魔法数字还有8字节的额外信息。但是我填充之后还是bad magic,再看看WP咋说的。原来代表文件大小的地方还不能为0.也就是第12个字节。我们只需要修复一下就可以了。妈的,用FF也不行,看来必须中规中矩才行。用E5成功了。识别出是XTEA加密,写出解密即可。后期我这又出问题了,这一步就不搞了吧。
基于攻防世界逆向编程挑战题目集
最新发布
06-10
基于攻防世界逆向编程挑战题目集
攻防世界IgniteMe
alwtj的博客
01-12 383
中间的value先经过大小写转换后在经过 Str2[i] = byte_4420B0[i] ^ sub_4013C0(v7[i]);后与str2:“GONDPHyGjPEKruv{{pj]X@rF"比较如果为真则为flag。四处判断,长度,前面的value:EIS{和后面的value:} 以及中间的value。
攻防世界 - RE - IgniteMe
hjj1871984569的博客
02-17 357
write up 利用file命令可以判断这是一个PE32文件 打开这个exe,这是一个构造题,让我们构造flag 利用IDA-pro 32打开该exe, F5反编译一下 main函数中表明构造的flag必须长度要大于4且小于30且必须以’EIS{‘开头,结尾必须是’}’ 有一个判断函数过后会输出’Congratulation’, 查看这个函数 这个函数会改变char数组每一位的大小写,然后将这一...
攻防世界 IgniteMe wp
__ys的博客
12-08 569
IgniteMe 丢入IDA,进入main函数 发现flag是由EIS
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 421
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
攻防世界re----Ignite me wp
archli的博客
09-09 378
这个一看就是写脚本的,感觉都不是很难,最需要的就是看你写代码的能力吧,方法好用效率会很高。 先看一下代码 知道输入内容中一定包含EIS{}但是这些都不重要,要找到加密的部分,很明显,在Congratulations的if条件判断出。 一眼就瞟到最后的那句,肯定和那句有关系,让这个字符串和v4做个比较,那么v4必定是个加密的部分。 挨个函数看下来,从三个if开始就是我们最需要研究的部分了。 显然...
攻防世界Reverse进阶区-IgniteMe-writeup
y4ung
09-19 972
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题IgniteMe 题目来源: 高校网络信息安全运维挑战赛 2. 分析 $ file fac4d1290e604fdfacbbe06fd1a5ca39.exe fac4d1290e604fdfacbbe06fd1a5ca39.exe: PE32 executable (console) Intel 80386, for MS Windows C:\Users\hzy\Downloads>fac4d1290e604fdfacbbe06fd1
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 447
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
攻防世界】Reverse—— IgniteMe writeup
2301_77295404的博客
01-07 635
main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”该函数的主要目的是检查输入字符串是否满足某种特定格式和加密规则,并返回布尔值表示结果。
逆向-攻防世界-IgniteMe
weixin_38166789的博客
05-24 218
flag标准格式:EIS{XXXXXX},对长度也做了限制。 关键比较函数。 算法很简单,直接写脚本。 import string result = '' tmp = ['0x0D', '0x13', '0x17', '0x11', '0x2', '0x1', '0x20', '0x1D', '0x0C', '0x2', '0x19', '0...
CTF逆向题——IgniteMe
蚁景网安学院
02-08 1311
点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
攻防世界逆向insanity
12-27
### 关于CTF攻防世界逆向工程Insanity级别解题思路 对于CTF中的高难度逆向工程项目,特别是像攻防世界的Insanity级别挑战,通常涉及复杂的加密算法、混淆技术以及多层嵌套逻辑。这类题目不仅考验选手的基础编程能力,更注重其对底层原理的理解程度。 #### 复杂度分析 在面对此类难题时,首要任务是对目标程序进行全面剖析。由于这些程序往往经过高度优化和保护处理,常规工具可能无法直接提供有效帮助。此时建议采用动态调试方法配合静态反汇编相结合的方式进行研究[^1]。 #### 工具选择 针对复杂环境下的逆向工作,除了基本的十六进制编辑器外,还需要依赖更为专业的软件支持: - **Ghidra/IDA Pro**: 提供强大的图形界面用于查看并理解二进制文件内部结构; - **WinDbg/GDB**: 实现进程跟踪与断点设置等功能,在运行状态下监控应用程序行为变化; - **Ollydbg/x64dbg**: 适用于Windows平台上的实时交互式调试; 通过上述手段可以逐步揭开隐藏于表象之下的真实意图,并最终找到解决问题的关键所在。 #### 技术要点解析 当涉及到具体的技术细节时,需特别关注以下几个方面: - 加密机制识别:了解常见的编码方式及其特征有助于快速定位潜在线索; - 反调试技巧绕过:许多恶意样本会内置检测措施防止被轻易破解,掌握规避策略至关重要; - 数据流追踪:跟随特定变量在整个执行流程里的传递路径直至终点位置; 利用以上提到的各种技术和资源,能够更加高效地完成对高水平逆向竞赛项目的解答过程。 ```python # Python脚本可用于辅助自动化某些重复性的逆向操作 import struct def find_pattern_in_binary(file_path, pattern): with open(file_path, 'rb') as f: content = f.read() offset = content.find(pattern) if offset != -1: print(f"Pattern found at {hex(offset)}") find_pattern_in_binary('challenge.bin', b'\x90\x90') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值