CTF-RE-软件密码破解2(Jarvis Oj)

最新推荐文章于 2025-11-20 10:07:01 发布
原创 最新推荐文章于 2025-11-20 10:07:01 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一个程序中的死循环问题,该问题源于一个用于创建子进程并写入特定内存区域的函数。通过对主函数逻辑的深入分析,发现输入参数可以改变程序流程,避免死循环。通过手动实现内存写入过程,对比输入字符串与预设字符串的异或运算,最终解决了程序的执行障碍。

前面的输入部分很简单,到主函数后面会调用一个函数sub_ad1180.

在运行程序的时候,程序会陷入死循环,卡的地方就是这个函数内部,点进去查看.

 

看得出来这个函数大概就是为父进程创建一个子进程,然后将v22-v25通过writeprocessmemory函数写入内存.

由于我不知道为啥这里会卡,于是就在看有没有其他出路,然后发现了main函数开头有一个判断跳转语句.如果有参数就跳转到另外一个流程.

我们输入参数之后跟进新进程,然后发现后面有个int 3导致整个程序断开.我们猜测这里就应该是父进程将内容写入的地方,所以我们可以考虑手动将v22-v25写入.

再跟进调试,发现程序流程就是将输入的字符串与字符串"elcome to CFF test!" 各位异或,然后结果加1.将所得数列和父进程的编码进行比较,这些编码可以在之前陷入死循环的函数中找到

写脚本跑出来即可

#include<cstdio>
#include<iostream>
#include<cstring>
using namespace std;
unsigned char tpl1[]={0x25,0x5c,0x5c,0x2b,0x2F,0x5d,0x19,0x36,0x2c,0x64,0x72,0x76,0x80,0x66,0x4e,0x52};
unsigned char tpl2[]="elcome to CFF test!";
int main(){
	for(int i=0;i<16;i++)
		printf("%c",(tpl1[i]-1)^tpl2[i]);
}

 

CTF buuoj pwn-----第9题:jarvisoj_level2
bing_Max的博客
09-27 989
1. checksec bing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2 [*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) .
CTF buuoj pwn-----第6题:jarvisoj_level0
bing_Max的博客
09-02 1201
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag 前言 记录一下pwn的过程, 新手学习日记, 流水线记录. 打开题目, 连接靶机,下载文件level0 一、checksec 检测文件的保护机制 bing@bing-virtual-machine:~/pwn$ checksec ./level0 [*] '/home/bing/pwn/level0'
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
171201 逆向-JarvisOJ软件密码破解-2
whklhhhh的博客
12-01 1434
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-软件密码破解-2 B. 这题挺有意思的,确实从JarvisOJ上学到了不少啊运行发现是个CUI程序,随便输入会进入死循环拖入IDA反编译,主函数结构很简单: 很简单的接收,于是跟入查看关键函数check: 进行了一大堆进程操作,总结下来就是将输入的内容作为参数重新开启了一个子进程
压缩包密码破解的5种实用方法总结
最新发布
GoldenleafTiger89的博客
11-20 1559
识别伪加密有两种主流方案:使用十六进制编辑器分析文件头数据(50 4B开头的标记位),或借助ZipCenOp.jar工具自动检测。Windows系统右键点击压缩包选择"属性"-"详细信息",macOS使用"显示简介"功能,经常能在注释或版本信息字段发现密码。推荐使用ARCHPR工具,支持三种模式:纯暴力破解(尝试所有组合)、字典攻击(使用常见密码库)和掩码攻击(已知部分字符时)。例如4位数字密码的碰撞通常能在几秒内完成,但要注意Python 2.x和3.x版本中crc32()函数的返回值差异需要特殊处理。
171203 逆向-JarvisOJ软件密码破解-3)(2
whklhhhh的博客
12-03 584
1625-5 王子昂 总结《2017年12月3日》 【连续第429天总结】 A. JarvisOJ-Re-软件密码破解-3(2) B. 看来短时间还搞定不了这题了…… 上回说到题目中最后计算了一个区域的值的长度,准备研究它的来源通过查找交叉引用发现了这个地方: OD跟踪也可以发现确实是这里在负责写入里面有一些机制来判断数字范围,例如必须为十六进制大写数字,否则将直接return结
CTF — 压缩包密码爆破
热门推荐
Bruce_xiaowei的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
ctf破解密码
2406_87429010的博客
10-16 1335
miscmisc。
【BUUCTF-PWN】13-jarvisoj_level2_x64
燕麦葡萄干的博客
07-05 803
ret指令的地址,再接着是’/bin/sh’字符串的地址,最后是system()函数的地址。ret处,该指令会将当前栈顶的元素(‘/bin/sh’字符串的地址)出栈并存入rdi中,并返回到下一条指令处。此时栈中就只有system()函数的地址了,所以下一条指令正是system(),而它需要的参数正好就在rdi寄存器中,这样就执行了system(’/bin/sh’)现在只需要让函数返回到system,并传入参数“/bin/sh”就可以了。32位的比较简单,只需要返回地址+下一次的返回地址+参数1+参数2+…
【BUUCTF-PWN】8-jarvisoj_level2
燕麦葡萄干的博客
07-05 480
32位的分布是:返回地址+下一次的返回地址+参数1+参数2+…这里没有可以直接利用的后门函数,所以需要构造 system(/bin/sh)去执行。system的地址还不是0x0804A038,而是0x08048320。查看vulnerable_function()函数。需要找不是extern的system函数。/bin/sh的地址0x0804A024。read()函数存在缓冲区溢出漏洞。32位,开启了NX保护。
Jarvis-OJ-Web writeup
a370793934的专栏
11-28 1258
PORT51 访问了页面发现让你 Please use port 51 to visit this site. 明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–local-port命令 --local-port <端口号>[-num]设置连接使用的首选端口号或本地端口范围。请注意,端口号是一种稀缺资源,繁忙...
压缩文件密码破解
12-05
怎么将zip密码破解?自己加密的文件忘了密码,或者在网上下载的压缩包加密了,是不是意味着我们不能打开这些压缩包呢?其实不然zip密码破解的方法还是有的,网上有很多将zip密码破解软件,这里我推荐一款zip密码破解软件——ARA密码破解器,这款密码破机器不仅仅能够将zip密码破解,还支持rar等主流的压缩文件格式,这款密码破机器不仅仅能够将zip密码破解,还支持rar等主流的压缩文件格式,其原理是应用了枚举法。密码破解器适用于用纯数字或者纯字母(纯大写或纯小写)加密的压缩文件,因为纯数字或者纯字母的密码组合数量有限,在短时间内能通过枚举法试出来,理论上复杂密码也能够破解出来,只不过耗费的时间会相当的久。压缩文件密码破解
压缩包ara密码破解
12-07
ara密码破解器,可用于破解压缩文件密码,原理是暴力破解,在win7的64为系统下做过测试,亲测可用,其他的系统版本未试过。
ctf密码加解密用到的工具
08-15
ctf密码加解密的工具,用于ctf中解有关密码学一类得小工具
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
VN520的博客
10-20 3953
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
CTF-Show密码学:ZIP文件密码破解【暴力破解
qq_22841387的博客
06-23 6198
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解
CGCTF 密码重置2
W3rsn
04-13 325
http://nctf.nuptzj.cn/web14/index.php 打开之后是这样: 右键查看源码 <meta name="admin" content="admin@nuptzj.cn" /> 这句话给出了管理员邮箱。 接下来没什么想法了,想到题目提示vi备份的文件什么什么的。去百度,找到这个网页。 ht...
python 密码破解
sinat_36391009的博客
12-16 2139
UNIX密码破解器代码(暴力破解 pwdpass.py): # coding=UTF-8 import crypt def testPass(cryptPass): salt = cryptPass[0:2] print("salt:",salt) dictfile = open('dictionary.txt','r') for word in dictfile.readlines(...
CTF-Misc全面解析:从基础技能到高级隐写术实战
资源摘要信息:"《CTF-Misc:开启全方位解题之旅》是一篇系统性解析CTF竞赛中Misc...标签涵盖CTF-Misc、隐写分析、流量分析、编码转换、密码破解等核心关键词,内容逻辑严谨,结构清晰,兼具理论性与实践指导价值。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值