Reverve_gdb动态调试

最新推荐文章于 2024-12-10 16:46:16 发布
最新推荐文章于 2024-12-10 16:46:16 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: gdb动态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42956710/article/details/81704879
本文介绍了如何使用gdb动态调试解决两个逆向工程挑战:Reverve的babyRE和correct_the_byte。在babyRE中,通过ida64和gdb找到并理解flag的加密方式,利用异或特性解密得到flag。而在correct_the_byte中,由于ida64无法反编译,再次借助gdb定位问题并修改特定字节,最终解密得到新的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Reverve

babyRE

首先用file观察一下文件类型,得到如下结果

babyRE: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=b6bce514f549db35e9fd8c008199820644059859, not stripped

用ida64打开,观察伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s; // [rsp+0h] [rbp-20h]
  int v5; // [rsp+18h] [rbp-8h]
  int i; // [rsp+1Ch] [rbp-4h]

  for ( i = 0; i <= 181; ++i )
  {
    envp = (const char **)(*((unsigned __int8 *)judge + i) ^ 0xCu);
    *((_BYTE *)judge + i) ^= 0xCu;
  }
  printf("Please input flag:", argv, envp);
  __isoc99_scanf("%20s", &s);
  v5 = strlen(&s);
  if ( v5 == 14 && (unsigned int)judge(&s) )
    puts("Right!");
  else
    puts("Wrong!");
  return 0;
}

从这里可以得到,len(flag) = 14,jugde函数在ida64中不能访问,所以就要用gdb进行调试

gdb  babyRE  #启动调试

首先,看看main函数里面的所以东西,并确定各个东西的位置

disass main          #查看main函数汇编代码
Dump of assembler code for function main:
   0x0000000000400606 <+0>: push   rbp
   0x0000000000400607 <+1>: mov    rbp,rsp
   0x000000000040060a <+4>: sub    rsp,0x20
   0x000000000040060e <+8>: mov    DWORD PTR [rbp-0x4],0x0
   0x0000000000400615 <+15>:    jmp    0x400637 <main+49>
   0x0000000000400617 <+17>:    mov    eax,DWORD PTR [rbp-0x4]
   0x000000000040061a <+20>:    cdqe   
   0x000000000040061c <+22>:    movzx  eax,BYTE PTR [rax+0x600b00]  #调用judge
   0x0000000000400623 <+29>:    xor    eax,0xc   #12
   0x0000000000400626 <+32>:    mov    edx,eax
   0x0000000000400628 <+34>:    mov    eax,DWORD PTR [rbp-0x4]
   0x000000000040062b <+37>:    cdqe   
   0x000000000040062d <+39>:    mov    BYTE PTR [rax+0x600b00],dl  
   0x0000000000400633 <+45>:    add    DWORD PTR [rbp-0x4],0x1
   0x0000000000400637 <+49>:    cmp    DWORD PTR [rbp-0x4],0xb5
   0x000000000040063e <+56>:    jle    0x400617 <main+17>
   0x0000000000400640 <+58>:    mov    edi,0x400734
   0x0000000000400645 <+63>:    mov    eax,0x0
   0x000000000040064a <+68>:    call   0x4004d0 <printf@plt>
   0x000000000040064f <+73>:    lea    rax,[rbp-0x20]
   0x0000000000400653 <+77>:    mov    rsi,rax
   0x0000000000400656 <+80>:    mov    edi,0x400747
   0x000000000040065b <+85>:    mov    eax,0x0
   0x0000000000400660 <+90>:    call   0x400500 <__isoc99_scanf@plt> #输入(要输14位满,足right 条件)
   0x0000000000400665 <+95>:    lea    rax,[rbp-0x20]
   0x0000000000400669 <+99>:    mov    rdi,rax
   0x000000000040066c <+102>:   call   0x4004c0 <strlen@plt>   #长度
   0x0000000000400671 <+107>:   mov    DWORD PTR [rbp-0x8],eax
   0x0000000000400674 <+110>:   cmp    DWORD PTR [rbp-0x8],0xe  #14
   0x0000000000400678 <+114>:   jne    0x400698
最低0.47元/天 解锁文章

200万优质内容无限畅学
流水账(CPU设计实战)——lab9
wxkhturfun的博客
05-30 914
流水账(CPU设计实战)——lab9
Qt 学习之路 2(38):存储容器
有志者事竟成
09-27 593
存储容器(containers)有时候也被称为集合(collections),是能够在内存中存储其它特定类型的对象,通常是一些常用的数据结构,一般是通用模板类的形式。C++ 提供了一套完整的解决方案,作为标准模板库(Standard Template Library)的组成部分,也就是常说的 STL。 Qt 提供了另外一套基于模板的容器类。相比 STL,这些容器类通常更轻量、更安全、更容易使
2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF】
Menou16的博客
11-21 1581
作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。今天,我们来聊聊动态调试
动态调试_gdb
个人笔记
02-21 1282
GDB使用简介gdb:help类别gdb常用命令gdb窗口查看代码 简介 gdb 是功能强大的调试程序,可完成如下的调试任务: 设置断点 监视程序变量的值 程序的单步(step in/step over)执行 显示/修改变量的值 显示/修改寄存器 查看程序的堆栈情况 远程调试 调试线程 在可以使用 gdb 调试程序之前,必须使用 -g 或 –ggdb编译选项编译源文件。运行 gdb 调试程序时通常使用如下的命令: gdb progname gdb:help类别 在 gdb 提示符处键入help,将列出
关于gdb简单的动态调试
小白垃圾笔记2
03-14 376
就是会打通,和刚才的不一样刚才是继续向下执行,也就是说没有跳转到int0x80,会发现int 0x80没有跳转,那么就可能是shellcode的问题了。那么可以在启这里添加一行代码,然后他会打印出当前进程的pid。还是以上一题为例子吧,在换shellcode前是打不通的。其实好像是可以让他自己新建一个终端的,但是我比较笨。这个时候好像是已经打进去了,让我们在gdb跟踪下。换一个shell是可以打通的,来看下执行过程。在这里回车一次就进入到栈栈中了,和刚才一样。在这里,回车,会用到int 0x80。
堆入门系列(2)之gdb动态调试
swedsn
10-12 4170
文章目录前言一 :gdb动态式时常见的基本命令1、基本的调试命令3、P命令的使用3、X命令的使用4、堆中常见命令的使用二 :手输入调试过程三 :写脚本调试总结 前言 之前学栈时gdb调试太少了,这次通过学堆把动态调试过程都再了掌握一遍。刚开始学堆,可能存在错误或不足,之后会不定时修改补充。 一 :gdb动态式时常见的基本命令 1、基本的调试命令 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name i
GDB动态调试学习-2-【断点】
llovewuzhengzi的博客
02-26 5665
你可以将这些命令写入一个脚本文件,然后使用source指令来执行这个文件中的命令,这样可以大大提高调试效率。例如,如果你有一个包含多个断点和观察点的复杂调试会话,你可以将所有的设置保存到一个脚本中,下次调试时只需加载这个脚本即可。例如,设Bill是X公司的员工,工号为123,而John是Y公司的员工,工号也是123。在设置断点以后,可以忽略断点,命令是“ignore bnum count”:意思是接下来count次编号为bnum的断点触发都不会让程序中断,只有第count + 1次断点触发才会让程序中断。
string reverve() c++
08-04
string reverse()函数是C++中的一个成员函数,用于将字符串进行反转。它可以通过使用反向迭代器来实现。在引用[1]中的代码示例中,使用了string::reverse_iterator来逆向遍历字符串,并输出每个字符。...
C++STL之<list>
gangaue的博客
06-11 1522
本篇文章进行STL中list(双向链表)序列容器的学习!!!【list的文档介绍】list底层原理图(双向链表): list中的接口比较多,此处类似,只需要掌握如何正确的使用,然后再去深入研究背后的原理,已达到可扩展的能力。以下为list中一些常见的重要接口举个栗子🌰: 【注意】举个栗子🌰: 举个栗子🌰: 举个栗子🌰: 注意:二个接口返回的是这个数据的引用,引用可以充当左值… 举个栗子🌰1️⃣: 举个栗子🌰2️⃣: 举个栗子🌰3️⃣: 迭代器失效:举个栗子🌰: 🍁2、list模拟实现 🍂..........
gdb 调试动态
weixin_34111819的博客
06-26 171
原文链接 cat get.h int get (); int set (int a);   cat get.c #include &lt;stdio.h&gt; #include "get.h" static int x=0; int get () { printf ...
Android逆向系列之动态调试6–gdb调试
nangongyanya的专栏
09-15 2745
一、环境准备 ndk、模拟器(需要root权限,可以使用命令: adb root) 二、调试准备 1.gdbserver 找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver) 接下里将gdbserver传到模拟器中,命令
【linux】创建和使用动态GDB调试工具
m0_73189710的博客
10-13 1169
创建和使用动态GDB调试工具
gdb调试动态显示执行的代码
哈哈一笑
03-14 409
gdb时使用命令:gdb -tui test 或者在启之后执行:focus或者layout
GDB 调试技巧(不断更新中......)
杨博东的博客
03-29 1883
一、break到不同类的同名函数 方法: 在函数前面加类名以及作用域运算符 eg : break A::func //break 到类A的func函数 程序如下://gdb_test.cpp#include<iostream>class A { public: void func() { std::cout << "A::func() is cal
动态链接器(三):GDB调试动态库的底层原理
最新发布
justdoyaya的博客
12-10 772
动态链接器的视角介绍GDB调试动态库的底层原理。
Linux下使用gdb调试
SJLin
08-30 726
在Ubuntu下,直接用命令:apt-get install build-essential 即可安装gdb。build-essential包含gcc和gdb等工具,是C语言的开发包 GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形...
GDB调试-从入门实践到原理
2401_85012262的博客
05-17 829
在command命令后加断点编号,可以定义断点触发后想要执行的操作。在一些高级的自调试场景中可能会用到。
gdb调试常见命令详细总结(附示例操作)
热门推荐
Luckiers的博客
05-05 4万+
通过gdb调试我们可以监控程序执行的每一个细节,包括变量的值、函数的用过程、内存中数据、线程的度等,从而发现隐藏的错误或者低效的代码,程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的gdb调试工具常用的命令和具体的使用实例。-g 和 -ggdb 都是令 gcc 生成调试信息,但是它们也是有区别的选项解析g该选项可以利用操作系统的“原生格式(native format)”生成调试信息。
re_checkin的静态调试动态调试
CXK_king的博客
11-16 991
调试前期工作 打开.exe可执行文件 第一步:判断文件的是32位还是64位,是否有加壳 使用工具exeinfope.exe 将文件拖入结果为 第二步:可以看到这是个64位文件可用ida64.exe打开 调试 在ida64.exe中打开文件 F5查看伪代码 shift+F12查看关键字符串 可以发现框起来的区域是所找到的关键字符串,点进去 找到关键字符串所在函数位置,进入函数查看伪代码 通过对代码的分析可以发现要得出flag要找到str2,点进去可以看到,都是问号 动态调试 通过看linux的动态
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值