一道逆向CTF题-read asm详解

最新推荐文章于 2024-11-17 21:48:34 发布
原创 最新推荐文章于 2024-11-17 21:48:34 发布 · 4.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asm #ctf #汇编 #c语言

这道CTF题目涉及对一段C程序的逆向分析,重点在于理解func函数的ASM代码。文章详细解读了汇编指令,包括栈帧设置、数据类型(QWORD, DWORD)、条件跳转(cmp, jle)以及带符号扩展(movsxd)。通过对ASM代码的分析,最终还原了func函数的C语言实现,并得到了flag:flag{read_asm_is_the_basic}。" 96706087,8176181,Ubuntu新手入门:软件管理与文件操作,"['Linux', 'Ubuntu', '命令', '软件']

题目给出一段c程序:

int main(int argc, char const *argv[])
{
char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d,
0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,
0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c};
func(input, 28);
printf("%s\n",input+1);
return 0;
}

接着给出函数func的asm代码:

00000000004004e6 : 
4004e6: 55 push rbp 
4004e7: 48 89 e5 mov rbp,rsp 
4004ea: 48 89 7d e8 mov QWORD PTR [rbp-0x18],rdi 
4004ee: 89 75 e4 mov DWORD PTR [rbp-0x1c],esi 
4004f1: c7 45 fc 01 00 00 00 mov DWORD PTR [rbp-0x4],0x1 
4004f8: eb 28 jmp 400522 
4004fa: 8b 45 fc mov eax,DWORD PTR [rbp-0x4] 
4004fd: 48 63 d0 movsxd rdx,eax 
400500: 48 8b 45 e8 mov rax,QWORD PTR [rbp-0x18] 
400504: 48 01 d0 add rax,rdx 
400507: 8b 55 fc mov edx,DWORD PTR [rbp-0x4] 
40050a: 48 63 ca movsxd rcx,edx 
40050d: 48 8b 55 e8 mov rdx,QWORD PTR [rbp-0x18] 
400511: 48 01 ca add rdx,rcx 
400514: 0f b6 0a movzx ecx,BYTE PTR [rdx] 
400517: 8b 55 fc mov edx,DWORD PTR [rbp-0x4] 
40051a: 31 ca xor edx,ecx 
40051c: 88 10 mov BYTE PTR [rax],dl 
40051e: 83 45 fc 01 add DWORD PTR [rbp-0x4],0x1 
400522: 8b 45 fc mov eax,DWORD PTR [rbp-0x4] 
400525: 3b 45 e4 cmp eax,DWORD PTR [rbp-0x1c] 
400528: 7e d0 jle 4004fa 
40052a: 90 nop 
40052b: 5d pop rbp 
40052c: c3 ret

题目思路很清晰,主程序主要是调用了func函数对input数组进行操作。所以最主要的是读懂func的这段汇编代码,下面对每段代码详细解读:

这里是调用函数必备的操作,将调用函数的栈帧栈底指针压入,即将rbp寄存器的值压入调用栈中;建立新的栈帧,将被调函数的栈帧栈底地址(rsp)放入rbp寄存器中。

4004e6: 55 push rbp 
4004e7: 48 89 e5 mov rbp,rsp

这里先解释下QWORD和DWORD,QWORD是四字,DWORD是双字,一个字是2个字节(16位),所以QWORD存储64位数据,DWORD存储32位数据。还有r开头的寄存器用来存64位数据,e开头的寄存器用来存32位数据。

4004ea: 48 89 7d e8 mov QWORD PTR [rbp-0x18],rdi //rdi存参数1(在内存 [rbp-0x18]处)
4004ee: 89 75 e4 mov DWORD PTR [rbp-0x1c],esi //esi存参数2(在内存 [rbp-0x1c]处)
4004f1: c7 45 fc 01 00 00 00 mov DWORD PTR [rbp-0x4],0x1 //向内存 [rbp-0x4] 写入1
4004f8: eb 28 jmp 400522 //跳转到400522处

这里说一下cmp与jle指令(一般二者同时出现),例如cmp A,B,若A小于B,则执行jle的指令,即进行跳转,否则不进行跳转。

400522: 8b 45 fc mov eax,DWORD PTR [rbp-0x4] //eax=1(读取内存[rbp-0x4]处的值)
400525: 3b 45 e4 cmp eax,DWORD PTR [rbp-0x1c] //比较eax与内存[rbp-0x1c]的值(即参数2:28)
400528: 7e d0 jle 4004fa //如果eax小于28,则跳转到4004fa处
40052a: 90 nop //空指令
40052b: 5d pop rbp //函数调用结束,弹出栈底指针
40052c: c3 ret

说一下movsxd指令,为带符号扩展并传送。BYTE存储8位数据。

4004fa: 8b 45 fc mov eax,DWORD PTR [rbp-0x4] //eax=1
4004fd: 48 63 d0 movsxd rdx,eax //rdx=1
400500: 48 8b 45 e8 mov rax,QWORD PTR [rbp-0x18] //rax=input[0](参数1)
400504: 48 01 d0 add rax,rdx //rax+=rdx即rax=input[1]
400507: 8b 55 fc mov edx,DWORD PTR [rbp-0x4] //edx=1
40050a: 48 63 ca movsxd rcx,edx //rcx=1
40050d: 48 8b 55 e8 mov rdx,QWORD PTR [rbp-0x18] //rdx=input[0]
400511: 48 01 ca add rdx,rcx //rdx=input[0]+1=input[1]
400514: 0f b6 0a movzx ecx,BYTE PTR [rdx] //ecx=rdx=0x67
400517: 8b 55 fc mov edx,DWORD PTR [rbp-0x4] //edx=1
40051a: 31 ca xor edx,ecx //edx^=ecx即edx=0x1^0x67=0x66="f"
40051c: 88 10 mov BYTE PTR [rax],dl //rax=dl
40051e: 83 45 fc 01 add DWORD PTR [rbp-0x4],0x1 //内存[rbp-0x4]处值为1
400522: 8b 45 fc mov eax,DWORD PTR [rbp-0x4] //这里接上段
400525: 3b 45 e4 cmp eax,DWORD PTR [rbp-0x1c] 
400528: 7e d0 jle 4004fa

以下是最终的func源程序:

void func(char input[],int num)
{
    int i = 1;
    while(i <= num)
    {
        *(input[0]+i) ^= i; 
        i++;
    }
}

跑一下出结果:
flag{read_asm_is_the_basic}

南邮 逆向 ReadAsm2 wp
分不清东西南北的Laffey
09-16 945
目下载链接2.asm 目:读汇编逆向基本功。    给出的文件是func函数的汇编    main函数如下    输出的结果即为flag,格式为flag{****},请连flag{}一起提交    编译环境为linux gcc x86-64    调用约定为System V AMD64 ABI    请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 ...
南邮CTF逆向第二道ReadAsm2解思路
iqiqiya的博客
12-23 2927
首先看下提示   分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数 00000000004004e6&lt;func&gt;:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令 4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中 4004e7:4889 e5 mov rbp,rsp;建立新栈...
南邮CTF逆向 ReadAsm2 writeup
ditto的博客
11-19 1091
菜鸡刚学汇编,找道逆向练练手,详细写下怎么解的。由于是菜鸡,写的很啰嗦。 主函数如下。 函数汇编代码如下 4004e6: 55 push rbp 4004e7: 48 89 e5 mov rbp,rsp 前两句 push rbp 将rbp压栈,再将 rsp的值给rbp,提升堆栈的。 4004ea: 48 89 7d...
逆向基础—ASM结构代码识别
Leon~博客
05-12 1992
目录 1、标识符(名字+类型) 从名字得到?从类型得到? 2 、运算符+表达式(比如,算术+逻辑+关系) 3、语句(if、switch、for、while、break)结构在asm表示 4、数组、结构体、指针 5、函数调用(栈stack):参数压栈顺序、传递、栈帧概念、返回 对应C代码语言 1、标识符(名字+类型) 从名字得到?从类型得到? 定义四种变量类型:char,int,double,float,如图所示: 汇编中表示如下: 在C语言中,char:1字...
ReadAsm2
weixin_30530523的博客
04-08 291
首先查看目 下载文档之后用虚拟机打开(我用的是Kali Linux) 推测应该是对这个func函数反汇编结果应该就出来了 用c写一下算出结果 #include<bits/stdc++.h> using namespace std; void func(char* input,int num) { int i; for(i=1;i&lt...
ctf-all-in-one
01-30
ctf-all-in-one
精选资源
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
05-26
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
MIPS架构的CTF逆向--SUCTFbabyre目writeup
iqiqiya的博客
10-18 3548
一,这道刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
readasm
爱.NET
05-29 270
/* read elf string * by bkbll(bkbll#cnhonker.net) 2003-08-08* welcome to http://www.cnhonker.com*/ #include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;#include &lt;unistd.h&gt;#include &lt;error.h&gt;#in...
WP-南邮CTF逆向第二 ReadAsm2
z4ky的博客
11-08 821
WP-南邮CTF逆向第二 ReadAsm2 这道是考察读汇编能力 先打开2.asm汇编语言从上往下一条一条的进行分析,注释部分即分析的情况,分析如下图 3.然后我们分析完这段汇编之后,用C语言的形式将它表示出来 我们得到真正的flag为:flag{read_asm_is_the_basic} ...
CG CTF RE ReadAsm2
无限迭代中......
07-05 682
https://cgctf.nuptsast.com/files/2.asm 解: int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f,...
c++算术溢出_二进制安全之堆溢出(系列)——CTF环境配置
weixin_39622399的博客
11-03 311
【重要通知】知了堂禁卫实验室全新上线!!这里有安全体系的学习资源、最前沿的原创文章、最新的漏洞挖掘原创!!本期是“二进制安全之堆溢出”系列第一期,主要介绍CTF环境配置。安装pwntoolssudo apt install python-pip python3-pipsudo pip install pwntools提示安装python-dev可以使用aptitude安装这一步建议挂代理pytho...
入门向:南邮CTF_ReadAsm2_WP
03-13 442
目链接:http://ctf.nuptzj.cn/challenges#ReadAsm2 我比较菜,所以把思路全部敲上来了。 目很明确告诉我们,这道考察阅读汇编代码的能力。 在对编译环境和调用约定进行说明之后,只有一个文件和一段C语言代码: int main(int argc, char const *argv[]) { char inpu...
南邮CTF-RE-ReadAsm2
苟有恒,必有三更眠,五更起。
11-22 526
ReadAsm2 主要考察汇编代码的阅读理解能力 给了一段C语言程序: int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, ...
CTF 竞赛入门指南(CTF All In One)学习(六)
m_pNext的博客
07-10 942
汇编基础MIPS汇编基础寄存器程序结构数据声明代码注释模板指令Load/Store算术指令   MIPS汇编基础 寄存器 共 32 个通用寄存器。 汇编语言中,寄存器总以美元符号$为前缀。 寄存器有 2 种寻址方式: 使用寄存器编号,例如$ 0到$ 31; 使用别名,例如$ t1,$ sp。 特殊寄存器Lo和Hi用于存储乘法和除法的结果,不能直接寻址, 使用特殊指令mfhi(move from hi = 从 Hi 移动 )和mflo( 从 Lo 移动 )访问内容。 栈从高到低生长。   程
NSSCTF-[HGAME 2023 week1]easyasm
最新发布
luomukeshang的博客
11-17 304
双击打开发现直接是ida里面的汇编代码。下载附件,打开发现一个txt文件。这里他们给除了加密的十六进制数。
探索 ASM-X 少年侦探工具:逆向工程的新助手
gitblog_00018的博客
04-23 610
探索 ASM-X 少年侦探工具:逆向工程的新助手 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,由开发者 Ivan1ee 创建,专为逆向工程师和安全研究人员设计。它是一个轻量级、高效的动态二进制分析工具,旨在简化在 .NET 环境中的代码分析过程。 技术分析 ASM-X LessSpy 基于 Python 编写,利用了 DNSpy 和 dnlib 这两个强大...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值