攻防世界 逆向 Shuffle

最新推荐文章于 2024-10-20 14:58:05 发布
原创 最新推荐文章于 2024-10-20 14:58:05 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文解析了攻防世界中的一道逆向工程题目——Shuffle。通过IDA分析,揭示了main函数中字符串的随机打乱算法,并重构了C++源代码,最终解密出flag:SECCON{WelcometotheSECCON2014CTF!}

攻防世界 逆向 Shuffle

(原创)
原题如下:
在这里插入图片描述
下载文件
在这里插入图片描述
查看脱壳信息
在这里插入图片描述用IDA打开查看main函数
在这里插入图片描述
关键源代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  time_t v3; // ebx
  __pid_t v4; // eax
  unsigned int v5; // ST18_4
  unsigned int v6; // ST1C_4
  char v7; // ST20_1
  signed int i; // [esp+14h] [ebp-44h]
  char s; // [esp+24h] [ebp-34h]
  char v11; // [esp+25h] [ebp-33h]
  char v12; // [esp+26h] [ebp-32h]
  char v13; // [esp+27h] [ebp-31h]
  char v14; // [esp+28h] [ebp-30h]
  char v15; // [esp+29h] [ebp-2Fh]
最低0.47元/天 解锁文章
攻防世界Shuffle
starmultiple的博客
01-25 960
找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx@1 __pid_t v4; // eax@1 unsigned int v5; // ST18_4@2 unsigned int v6; // ST1C_4@2 char v7; // ST20_1@2 int result; // eax@4 int v9; // esi@4
攻防世界Reverse进阶区-Shuffle-writeup
y4ung
09-19 647
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Shuffle 题目来源:SECCON-CTF-2014 题目描述:找到字符串在随机化之前 2. 分析 Linux下的32位可执行文件 $ file c792c7d80be7404ca9789da97406d2ad c792c7d80be7404ca9789da97406d2ad: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter
xctf攻防世界 REVERSE 高手进阶区 Shuffle
l8947943的博客
03-31 9635
0x01. 进入环境,下载附件 给出了一个无后缀文件,我们尝试用exeinfo PE查看一下文件,如图: 发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。 0x02. 问题分析 我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int
攻防世界--Shuffle
weixin_30876945的博客
09-09 625
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 32位文件 2.IDA打开 int __cdecl main(int argc, const char **argv, const char **envp...
[攻防世界]Shuffle
逆向萌新的博客
06-06 382
[攻防世界]Shuffle
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 406
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界逆向高手题之catch-me
沐一 · 林 的博客
09-28 1065
攻防世界逆向高手题之catch-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的catch-me . . 照例下载附件,结果两次都提示是用7z打开(解压),所以要解压两次才能得到真正文件: . . 最后得到的文件是一个64位的ELF文件: . . 照例运行一下程序查看主要回显信息: . . 啥也没输入就直接程序结束了,回顾一下前面做的不用输入的类型,那时检查文件中flag的,而且没有对应文件就闪退的。 . . 那么这题也是不用输入的,这种不用输入的程序都是直接利用程序外部的一些东西来
攻防世界shuffle
09-03
攻防世界Shuffle是一个在攻防世界平台上的题目,属于Reverse(逆向工程)类别的进阶区的题目。该题目的具体来源是SECCON-CTF-2014比赛。题目要求参与者找到一个字符串在随机化之前的顺序。关于该题目的详细解法可以...
攻防世界Reverse(1)
njh18790816639的博客
12-24 912
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 321
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
攻防世界——Shuffle
Nike_name的博客
01-21 465
week——1
攻防世界 Shuffle
太阳照耀我走四方
08-06 319
title: 攻防世界 Shuffle date: 2021年8月6日 20点06分 tags: 攻防世界 categories: 攻防世界 对于这道题,能解出来,有点意外,因为直接降低难度了。但是虽然解出来flag,但是里面的门道却是不太清楚。 上题: 首先看题,难度一星,但是放在了高手进阶区,集合题目描述,大概猜测这个题的flag会变化? 1、PE分析 又是一道ELF文件的,linux。32位,直接上手IDA32位 2、IDApro 32位 (1)shift + F12 查看字符串窗口 没有什么.
re学习笔记(21)攻防世界-re进阶区-Shuffle
逆向随笔
12-29 538
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:攻防世界-re进阶区-Shuffle 题目下载:点击下载 IDA载入,找到main函数,F5查看伪代码 简单修改之后 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax uns...
re 学习 (14)攻防世界-re-Shuffle(so easy)
m0_66039322的博客
07-06 156
拓展知识:srand()函数,time()函数,rand()函数。答案可以直接得到(有点不敢相信...)获取题目后,F5反汇编,获得伪代码。题目要求为找到字符串在随机化之前。
攻防世界 Shuffle wp
__ys的博客
12-09 207
Shuffle 丢入IDA,进入主函数 发现一波随机化,但是题目描述是 这就很明显了,分析一下可以知道flag即为上方的数据 得到flag SECCON{Welcome to the SECCON 2014 CTF!}
Shuffle攻防世界进阶
m0_46357566的博客
08-02 198
1.检测到是32位文件 2.拖入ida查看伪代码 3.把十进制ASCII码转换成相应字符(为什么我的ida不是直接转化好了的…唉,我手抄还抄错了) …多了一个to 是抄错了的… 4.结果就出来了
暑期CTF练习—Day2
AlienEowynWan的博客
07-07 237
攻防世界REVERSE进阶区Shuffle 下载后查壳,查壳无壳。 IDA打开,先用了64的,在主函数里F5查伪代码IDA提示本题不要用64,故改为32,找主函数查看伪代码,观察发现如图所示: 按R键ASCII码转换得到 SECCON{Welcome to the SECCON 2014 CTF!} flag是:SECCON{Welcome to the SECCON 2014 CTF!} ...
逆向攻防世界CTF系列15-Shuffle-100
LH1013886337的博客
10-20 451
32位无壳,没意思,直接提交。
攻防世界逆向insanity
最新发布
12-27
### 关于CTF攻防世界逆向工程Insanity级别解题思路 对于CTF中的高难度逆向工程项目,特别是像攻防世界的Insanity级别挑战,通常涉及复杂的加密算法、混淆技术以及多层嵌套逻辑。这类题目不仅考验选手的基础编程能力,更注重其对底层原理的理解程度。 #### 复杂度分析 在面对此类难题时,首要任务是对目标程序进行全面剖析。由于这些程序往往经过高度优化和保护处理,常规工具可能无法直接提供有效帮助。此时建议采用动态调试方法配合静态反汇编相结合的方式进行研究[^1]。 #### 工具选择 针对复杂环境下的逆向工作,除了基本的十六进制编辑器外,还需要依赖更为专业的软件支持: - **Ghidra/IDA Pro**: 提供强大的图形界面用于查看并理解二进制文件内部结构; - **WinDbg/GDB**: 实现进程跟踪与断点设置等功能,在运行状态下监控应用程序行为变化; - **Ollydbg/x64dbg**: 适用于Windows平台上的实时交互式调试; 通过上述手段可以逐步揭开隐藏于表象之下的真实意图,并最终找到解决问题的关键所在。 #### 技术要点解析 当涉及到具体的技术细节时,需特别关注以下几个方面: - 加密机制识别:了解常见的编码方式及其特征有助于快速定位潜在线索; - 反调试技巧绕过:许多恶意样本会内置检测措施防止被轻易破解,掌握规避策略至关重要; - 数据流追踪:跟随特定变量在整个执行流程里的传递路径直至终点位置; 利用以上提到的各种技术和资源,能够更加高效地完成对高水平逆向竞赛项目的解答过程。 ```python # Python脚本可用于辅助自动化某些重复性的逆向操作 import struct def find_pattern_in_binary(file_path, pattern): with open(file_path, 'rb') as f: content = f.read() offset = content.find(pattern) if offset != -1: print(f"Pattern found at {hex(offset)}") find_pattern_in_binary('challenge.bin', b'\x90\x90') ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值