记录一下我的扣脚操作elrond

最新推荐文章于 2025-03-22 16:32:09 发布
原创 最新推荐文章于 2025-03-22 16:32:09 发布 · 119 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文讲述了作者通过exeinfope和IDA工具分析一个程序,发现关键函数与变量a2的关系,追踪a2的33位数值来源,并利用这些信息编写脚本的故事。涉及逆向工程、函数调用分析和数据提取技术。

这个题对于其他人不是很难的,就找一下,再找一下就ok了,但是我忘了。。。
用exeinfope查下有无壳,没有,而且32位,直接32位ida搞上,看见main函数,立马点开,
在这里插入图片描述有两个很显眼的函数,sub-8048414和sub-8048538点开后发现一个都与a2有关
在这里插入图片描述
a2与a1的关系(case0,1,3,4,5,6,7,9)有default,至少9个数,0放在首位无效,只能补到case2或者case8位置,看见case2位置时只有七个数,与sub-8048538只需要八个数不符合,补到case8位置,然后大胆猜想从case0开始读数,即a2=[105,115,101,110,103,97,114,100]

在这里插入图片描述

(python2.7版本支持直接print a2,3.6版本必须加括号)

在这里插入图片描述
a2从哪里(unk_8048760)搞了33个数来的,知道了这些直接搞脚本,于是扣脚操作来了(求大佬指点迷津)在这里插入图片描述点开那个函数,看到每四位一个的33个字符,纯手打出来了,不容易啊
在这里插入图片描述

攻防世界elrond32做法(简单做法)
2303_80796023的博客
03-27 492
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
逆向攻防世界CTF系列31-elrond32
LH1013886337的博客
11-14 319
可以发现是个递归,模拟一下得到字符串a2(main中的是a2,这里代表a1)是isengard。取出密文,idapython代码。回头看sub_8048414。跟进sub_8048538。
MarkDown文档添加图片题注
qq_36265860的博客
10-12 1789
MarkDown文档添加图片题注,公式编号 图片: <table> <tr> <td> <center> <img src="assets/003/20201012-b20c9ab3.png"> </br> 图 6-2 </center> </td> </tr> </table> 公式: $$ \mathcal L U = F \tag{1} \label{eq1} $$ .
攻防世界elrond32
2402_87431173的博客
01-17 266
运行后得出flag:flag{s0me7hing_S0me7hinG_t0lki3n}将第一个函数的数据导出之后写出本。查壳,无壳拖进ida。
XCTF_Reverse_elrond32
最新发布
qq_55449196的博客
03-22 853
当 a2 = 0 时,进入 case0,a1被赋值为105,进入LABEL_19,调用了sub_8048414 我们所在的函数,所以判断这就是一个递归。提取数据,转换为DWORD (Double Word, 双字节, 占四BYTE,就可以把我们要的数据后边的0x00去除,避免出现一些问题)(选取数据,右键,Convert,Convert to C/C++ array (DWORD) )ExeinfoPE查看文件信息,32bit,那就用32位的IDA分析。
elrond32
2402_87493158的博客
01-16 287
sub_8048414(a1 + 1, 7 * (a2 + 1) % 11),这条语句会让a2 = 7*(a2+1)%11。另外,在case中少了2、8和10,也就是说,当a2值为2、8、10时,返回值即为1.所以a2没有2、8、10的值。可以看出有效值之间间隔3个0,所以写代码,得出真正的值。要知道v2值,即unk_8048760。所以sub_8048538里全了。由绿色框框对应的a1。
攻防世界elrond32WP
weixin_53622248的博客
01-11 243
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4750&page=1攻防世界elrond32 检查文件类型发现这居然是个elf32的文件。有点罕见。 拖进IDA直接进入main函数思路非常清晰,通过main函数传参的方式进行输入,然后就是一个套了递归的检验,容易得知我们的输入应该是isengard。不过这题却是elf32类型无法调试(或单纯我无法调试),所以只能去看f
攻防世界-elrond32
qq_70851535的博客
10-26 368
逆向题目分析
攻防世界re elrond32
2401_83086823的博客
07-20 666
可以发现,sub_8048414(a1 + 1, 7 * (a2 + 1) % 11),这条语句会让a2 = 7*(a2+1)%11。很简介的main函数,这时候就应该注意到有两个sub函数,第一个sub作为条件判断,第二个sub作为输出内容。memcpy就是把unk_8048760的数传递到v2中,点进unk_8048760,一个int占四个字节,所以第一个就是存的数,后三个用0填充。根据sub函数的内容写本,最后的putchar(10),经查询,是换行的意思。选中整段,shift+E可以查看内容。
elrond-build
03-26
建造 gcloud构建提交--config = --no-source
三星区块链手机将配备Elrond项目的游戏应用程序
01-08
l 区块链项目Elrond的游戏应用程序将通过三星Galaxy Store推出 l 该应用程序被称为“埃隆战役”,预计将于今年第一季度上线。 l Elrond的创始人兼首席执行官Beniamin Mincu告诉The Block,游戏玩家可以赚取ERD代币 ...
elrond-sdk-docs:自动生成的Elrond-SDK文档,如Github Pages
05-16
**Elrond SDK 文档详解** Elrond SDK(软件开发工具包)是为开发者设计的一个强大工具,它提供了一套完整的框架和接口,用于在Elrond区块链平台上构建去中心化应用(DApps)、智能合约和其他相关服务。这个压缩包...
攻防世界debug之dnspy使用
gonna2011的博客
03-15 5174
题不是很难,应该还有其他工具可以解决,我就随波逐流用dnspy调试了。 打开压缩包后看见一个exe.可执行文件,习惯先用exeinfo pe先查壳一下,发现是一个.NET逆向(32位),用dnspy打开 打开consoleApplication找函数,发现源码都在02000003里面,发看代码,意思是flag在a或者b中,就设置断点,运行(启动)查看变量实参 但是下面一直提示运行中,而且下面局部变量模块没有显示变量b,尝试几次后发现还要按enter键才能出来 flag直接就出来了 ...
2021-03-02
gonna2011的博客
03-03 395
RSA加密解密理解 RSA是ctf中比较常见的一类题型,但是由于给出数据较为复杂,往 一 RSA加密过程 1.随便找出两个整数q和p(q,p互素),求出n=qp; 2.Φ(n)=(p-1)(q-1) (欧拉公式); 3.公匙e:随机取,要求是e和Φ(n)互素,且1<e<Φ(n); 4.私匙d:ed≡1(mod Φ(n)),表示ed除以Φ(n)的余数为1; 加密原理:c≡m ...
ESAY_RE之没有main函数怎么办
gonna2011的博客
03-18 316
解题过程直接看大佬的https://blog.youkuaiyun.com/njh18790816639/article/details/112291179?spm=1001.2014.3001.5501 但是遇到这种没有主函数的题该怎么快速筛选出主要函数???和之前的Mysterious(攻防世界进阶区第一题)差不多,我遇到这种情况一般都是一个一个往下找的,但是这个题我get到一个奇怪的方法,先打开一下这个可执行文件是下面这个样子的:显示了input,说明input必在主函数中 两键shift+F12,找到主要内容
攻防世界dmd-50
gonna2011的博客
03-13 290
就我目前遇到的题来说,当逆向碰到了密码,就比较简单了,就像这个题,乍一看,看不出提示在哪,拖进ida里试一下,能看到三个疑似flag的东西(数字,字母是直接R键转换过来的) 逆向组合在一起:780438d5b6e29db0898bc4f0225935c0 Invalid key! ???? The key is valid ???? 很明显,后两个不是flag,尝试第一个也不对,再看题目,发现已经给了暗示:md-5,试着解码一下,还是不对 这里我看了一下MD5怎么解密的,发现是md5(md5($pa
攻防世界tt3441810
gonna2011的博客
04-27 253
这个题比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个题rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写本 ...
攻防世界Windows_Reverse1
gonna2011的博客
04-21 246
题目附件打开后发现是个exe文件,先查壳,发现一个UPX壳直接命令去壳,这里我改了一下文件名 之后在查壳就没有了直接用ida打开,找main函数,追踪到sub-401000、byte-402FF8 开始以为是base64,发现不是,是ASCII码,shift+e找到a1 上本 最后包上flag{} ...
脱壳篇
gonna2011的博客
03-11 222
1.对特定的壳可以用专门的脱壳软件进行脱壳。 2.也可以手动脱壳 想要脱壳首相要明白加壳的原理是什么?壳是怎么运作的?加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的
Elrond dApp开发样板示例合集
“starter-dapp”是一个专为Elrond区块链平台设计的去中心化应用程序(dApp)样板示例项目,旨在为开发者提供一个快速入门和构建基于Elrond生态系统的dApp的起点。该项目的核心价值在于其模块化结构和框架导向的设计...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值