攻防世界re入门题

最新推荐文章于 2024-05-31 22:03:52 发布
最新推荐文章于 2024-05-31 22:03:52 发布
阅读量329 收藏
点赞数
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43774856/article/details/111246916
版权

simple-unpack

下载附件,放进PE分析,发现是upx壳
在这里插入图片描述
在linux用upx -d 文件名 的命令脱壳,然后将文件拖进ida
在这里插入图片描述
双击flag,得到flag
在这里插入图片描述

no-strings-attached

将文件拖入ida
在这里插入图片描述
点进authenticate()函数
在这里插入图片描述
看一下decrypt函数,发现是一个加密函数
在这里插入图片描述
这里采用动态调试的方法查看内存中的值,decrypt函数
结束的位置为0x08048707,在这里下断点
在这里插入图片描述
然后运行程序,查看eax的值
在这里插入图片描述
可以得到flag

getit

将文件拖入PE,发现是64位的
在这里插入图片描述
将其拖入ida进行查看
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;
  while ( (signed int)v5 < strlen(s) )
  {
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

查看一些参数的值
在这里插入图片描述
t存储的应该就是flag的值,注意要加上0x53
只需要将t的值复现出来就行了

s='c61b68366edeb7bdce3c6820314b7498'
t='' 
v5=0
while(v5<len(s)):
    if(v5&1):
        v3=1
    else:
        v3=-1
    t=t+chr(ord(s[v5])+v3)
    v5=v5+1
print(t)

最后运行结果为
在这里插入图片描述
所以flag为

SharifCTF{b70c59275fcfa8aebf2d5911223c6589}

csaw2013reversing2

将文件双击运行
在这里插入图片描述
将其拖入PE,发现是32位的
在这里插入图片描述
将其拖进ida
在这里插入图片描述
可以看到第16行应该是弹出flag的值,IpMem存的应该就是flag的值,但是运行程序之后发现是乱码,这里应该是没有执行sub_401000函数的原因。

我们用OD打开文件

在这里插入图片描述
可以看出,进行if判断后,程序直接跳过了sub_401000函数,然后跳出弹框,显示乱码,所以我们需要对程序进行修改使其执行sub_401000函数。
在这里插入图片描述
这里要注意,还需要修改下面的jmp跳转,使其跳转到第二个flag处,因为那里是弹框的函数
在这里插入图片描述
最后得到flag
在这里插入图片描述

maze

先将文件拖入PE,发现是64位的
在这里插入图片描述
将文件放在kali里运行一下
在这里插入图片描述
随便输入点东西,失败了
在这里插入图片描述
拖进64位ida

在这里插入图片描述

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  const char *v3; // rsi
  signed __int64 v4; // rbx
  signed int v5; // eax
  char v6; // bp
  char v7; // al
  const char *v8; // rdi
  __int64 v10; // [rsp+0h] [rbp-28h]

  v10 = 0LL;
  puts("Input flag:");
  scanf("%s", &s1, 0LL);
  if ( strlen(&s1) != 24 || (v3 = "nctf{", strncmp(&s1, "nctf{", 5uLL)) || *(&byte_6010BF + 24) != 125 )
  {
LABEL_22:
    puts("Wrong flag!");
    exit(-1);
  }
  v4 = 5LL;
  if ( strlen(&s1) - 1 > 5 )
  {
    while ( 1 )
    {
      v5 = *(&s1 + v4);
      v6 = 0;
      if ( v5 > 78 )
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == 'O' )
        {
          v7 = sub_400650((_DWORD *)&v10 + 1);
          goto LABEL_14;
        }
        if ( v5 == 'o' )
        {
          v7 = sub_400660((char *)&v10 + 4, v3);
          goto LABEL_14;
        }
      }
      else
      {
        v5 = (unsigned __int8)v5;
        if ( (unsigned __int8)v5 == '.' )
        {
          v7 = sub_400670(&v10, v3);
          goto LABEL_14;
        }
        if ( v5 == '0' )
        {
          v7 = sub_400680(&v10, v3);
LABEL_14:
          v6 = v7;
          goto LABEL_15;
        }
      }
LABEL_15:
      v3 = (const char *)HIDWORD(v10);
      if ( !(unsigned __int8)sub_400690(asc_601060, HIDWORD(v10), (unsigned int)v10) )
        goto LABEL_22;
      if ( ++v4 >= strlen(&s1) - 1 )
      {
        if ( v6 )
          break;
LABEL_20:
        v8 = "Wrong flag!";
        goto LABEL_21;
      }
    }
  }
  if ( asc_601060[8 * (signed int)v10 + SHIDWORD(v10)] != '#' )
    goto LABEL_20;
  v8 = "Congratulations!";
LABEL_21:
  puts(v8);
  return 0LL;
}

代码中有O,o,0,.这四个字符,于是猜测可能对应上下左右四个方向,而迷宫应该是个二维数组

bool __fastcall sub_400650(_DWORD *a1)//(_DWORD *)&v9 + 1 'O'
{
  int v1; // eax

  v1 = (*a1)--;
  return v1 > 0;
}

bool __fastcall sub_400660(int *a1)//(int *)&v9 + 1 'o'
{
  int v1; // eax

  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

bool __fastcall sub_400670(_DWORD *a1)//&v9 '.'
{
  int v1; // eax

  v1 = (*a1)--;
  return v1 > 0;
}

bool __fastcall sub_400680(int *a1)//&v9 '0'
{
  int v1; // eax

  v1 = *a1 + 1;
  *a1 = v1;
  return v1 < 8;
}

分别与O,o,.,0相对应
根据二维数组的性质,可以判断出
O对应左
o对应右
.对应上
0对应下
asc_601060里存放了迷宫
在这里插入图片描述
这里应该是一个8*8的迷宫

  ******
*   *  *
*** * **
**  * **
**  * **
*  *#  *
** *** *
**     *
********

我们的目标是走到#,所以flag为

nctf{o0oo00O000oooo…OO}
RE入门——初学者常规做步骤
weixin_45803474的博客
11-07 1245
以一道来看一下逆向做的常规步骤 (针对于初学者,比较简略,如有错误,敬请指正) 例为BUU的刮开有奖,目描述如下 第一步 查壳 拿到目先看一下文件格式和有无壳,有壳则脱壳,无壳就可以根据文件格式直接静态分析了。 使用工具:DetectItEasy 或者 exeinfope 也可以在Linux下使用file命令可以看到是32位的PE文件,编译器和链接器这里能看出是什么语言编写编译的,如果有壳也会出现packer提示,指出是什么壳和壳的版本号。 第二步 查看目文件 先看一下目程序的内容和结构(在
re目新手区练习
NoOneGroup
01-08 619
re目新手区练习 re1 od打开字符串搜一下。 DUTCTF{We1c0met0DUTCTF} re2 随便乱输一下 zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} emm,实质就是比较灯。这里没有算法,直接全nop就行了 re3 将输入的转为16进制与已知16进制串对比 #!/usr/bin/env python # codi...
re1 逆向入门垃圾目(2)
08-07 658
攻防世界re(1)目 steP:1 同样的操作:先把文件扔入ida,先全选,r键一波 发现没有用 step:f5一波 发现没什么用 step3: 扔进notepad++一波 搜索一波,不行 step4: 扔进vim神级编译器搜索一波 (问号+你要搜索的东西) 搜索找到了。 ...
南京邮电大学网络攻防训练平台逆向第一Hello,RE!
u014738665的博客
11-27 640
1、打开OD或则IDA直接看,送分 2、结果是:flag{Welcome_To_RE_World!}
攻防世界re1做法
2303_80796023的博客
03-30 559
是这么个一串东西,那我们就选中按a,转换为字符串形式,结果就是flag,我真的是醉了,没想到flag在这吧哈哈哈哈,然后提交就好了,flag为DUTCTF{We1c0met0DUTCTF},简单总结下,有的时候思维也可以放简单点,这边点点,那边点点,flag没准儿就出来了(觉得写的不错的话,可以给个赞鼓励一下我哦^_^)往上看,我将v6转换为字符形式(选中按r即可),再往上看,有个v5,参数有个取地址,点进去看看,首先查个壳发现没壳,是32bit,那就拖进ida32中进行反编译。
2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 462
【代码】2024年网络安全最新攻防世界Web - unseping 总结_unseping攻防世界
CTF-攻防世界web新手入门
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习
2021-06-24CTF-攻防世界-WEB新手练习区(12入门
u258710的博客
06-24 2808
CTF-攻防世界-WEB新手练习区(12入门)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目提示查看网页源代码,但鼠标右键不管用
攻防世界XCTF—web入门知识点、进阶提高Writeup
AugenStern的博客
08-21 1150
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界XCTF-密码破译入门12报告
m0_70534726的博客
05-14 546
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷信息汇总如下:攻防世界XCTF黑客笔记刷记录,收藏一下哈~ ailx10 969次咨询 4.9 网络安..
基于卷积神经网络的图像分类
weixin_36670529的博客
06-02 9303
目录 一、常用的卷积神经网络概述 二、基础的神经网络 三、卷积神经网络 四、AlexNet 五、NiN 六、VGG 七、GoogleNet 1、Inception V1 2、Inception V2 3、Inception V3 4、Inception V4 八、ResNet 九、ResNeXt 十、性能比较 十一、CNN的设计准则 一、常用的卷积神经网络概述 ...
一道简单的smc自解密
m0_62690279的博客
03-27 1141
一道简单的smc自解密攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
攻防世界REVERSE新手解答
liucc09的博客
11-25 1079
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
buu
m0_73393932的博客
12-14 381
逆向
[羊城杯 2021]BabySmc
2302_79135465的博客
05-31 894
运行就是输入flag不知道怎么跳过去的这个应该就是smc加密的函数了运行完这个函数才能继续往下还是有两处问,继续调试走完了,那俩处还是有问所以应该是需要手动修复。
[BUU]Dig the way
m0_46296905的博客
05-04 489
目:[BUU]Dig the way 32位 main 贴上主函数。 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int v4; // ebx size_t v5; // eax int v6; // ebx char Str[20]; // [esp+1Ch] [ebp-48h] BYREF int v8[3]; // [esp+30h] [ebp-3
pwn学习笔记(4)ret2libc
qq_66013948的博客
02-19 1540
​ 静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序,将一个或多个库或目标文件(先前由编译器或汇编器生成)链接到一块生成可执行程序。这里的库指的是静态链接库,Windows下以.lib为后缀,Linux下以.a为后缀。​ 也就是说将静态链接库中的所有的函数都写入这个ELF文件中,所以会造成该二进制文件极为庞大,因此也会存在很多的可供利用来ret2syscall的gadgets。但是,使用静态链接生成的可执行文件体积较大,包含相同的公共代码,造成浪费。
IDA PRO 0B - 类型修复
a5right的博客
12-20 1790
结构体修复使用程序中的字符串来恢复字段名使用全局交叉引用来确定字段类型。
[2019红帽杯]childRE
2302_79135465的博客
05-06 1006
我传入的v14=“abcdefghijklmnopqrstuvwxyz12345”,第一次的时候它给name[0]赋值成了p,对应我输入的字符串的下标是15,我调试了多次,发现每次都是这样,而且最后的name里存放的是打乱了顺序的输入的字符串,动调它给name赋值的过程,记录下对应的下标。动态调试会发现,开辟的地址处有三个数据,第一个是我们输入的字符,第二个是左孩子的地址,第三个是右孩子的地址。输入长度31的字符串---进行置换运算---取消修饰函数名---将未修饰函数名的商和余数与字符串比较。
攻防世界re crypt
最新发布
04-01
### 关于攻防世界中的加密技术及其应用 #### 加密与解密的基础概念 加密是一种通过特定算法将原始数据转换为不可读形式的技术,目的是保护数据的安全性和隐私性。在网络安全领域,加密技术被广泛应用于防止敏感信息泄露、篡改和窃听。常见的加密方法包括对称加密(如AES)、非对称加密(如RSA)以及流加密(如RC4)。这些技术不仅用于静态数据的存储安全,还适用于动态通信过程中的数据传输安全保障[^1]。 #### 开源工具的应用实例 在网络攻防实践中,开源工具扮演着重要角色。例如,`Bash Crypt` 是一种基于命令行的简单加密工具,它能够实现基本的数据加密功能;而 `EAS Phish` 则专注于钓鱼攻击场景下的密码学运用。通过对这些工具的学习和实践,可以深入理解加密机制的实际操作流程及其潜在漏洞[^2]。 #### 动态解密技术探讨 针对某些复杂的恶意软件或者高级持续威胁 (APT),它们可能采用自定义或嵌套式的加解密逻辑来隐藏行为特征。在这种情况下,研究如何逆向分析并修改其内部处理函数变得尤为重要。正如提到的一种技巧——将原本负责加密的部分代码替换为对应的反向运算即解密操作,则可有效还原受保护的内容结构[^3]。 #### 蜜罐技术的成本考量 从更宏观的战略层面来看,在构建防御体系时引入蜜罐作为诱饵节点之一,不仅可以迷惑入侵者延长其探索周期,更重要的是收集到更多有关对方战术情报以便后续改进措施制定。这种做法体现了现代信息安全防护理念中对于资源消耗平衡的关注点所在[^4]。 ```python import base64 def simple_encrypt(data, key='secret'): """ 使用Base64编码模拟简易加密 """ encoded_data = data.encode('utf-8') encrypted = base64.b64encode(encoded_data).decode() return f"{key}:{encrypted}" def simple_decrypt(encrypted_text, key='secret'): """ 对应上述方法进行解码恢复原字符串 """ _, cipher_part = encrypted_text.split(':') # 假设格式固定 decrypted_bytes = base64.b64decode(cipher_part) return decrypted_bytes.decode() example_message = "This is a secret message." print("Original Message:", example_message) ciphered_result = simple_encrypt(example_message) print("Encrypted Result:", ciphered_result) deciphered_output = simple_decrypt(ciphered_result) print("Decrypted Output:", deciphered_output) ``` 以上示例展示了基础层次上的字符串加密/解密过程,尽管实际应用场景下通常需要更加复杂且经过验证强度更高的方案支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值