攻防世界--simple-check-100

最新推荐文章于 2025-03-10 17:27:58 发布
最新推荐文章于 2025-03-10 17:27:58 发布
阅读量743 收藏 1
点赞数
分类专栏: 攻防世界逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48274326/article/details/112114837
版权
本文介绍了在攻防世界挑战中解决simple-check-100的方法,通过ida分析main函数发现interesting_function与flag有关。使用gdb动态调试,在check_key函数处设置断点,通过修改eax寄存器的值为1来跳过检查,从而成功绕过条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界–simple-check-100

ida找到main函数

// bad sp value at call has been detected, the output may be wrong!
int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // esp
  int v5; // [esp-14h] [ebp-50h]
  int v6; // [esp-10h] [ebp-4Ch]
  _DWORD v7[3]; // [esp-Ch] [ebp-48h] BYREF
  const char **v8; // [esp+0h] [ebp-3Ch]
  int v9; // [esp+4h] [ebp-38h]
  int v10; // [esp+8h] [ebp-34h]
  int v11; // [esp+Ch] [ebp-30h] BYREF
  int v12; // [esp+10h] [ebp-2Ch]
  int v13; // [esp+14h] [ebp-28h]
  int v14; // [esp+18h] [ebp-24h]
  int v15; // [esp+1Ch] [ebp-20h]
  int v16; // [esp+20h] [ebp-1Ch]
  char v17; // [esp+24h] [ebp-18h]
  char v18; // [esp+25h] [ebp-17h]
  char v19; // [esp+26h] [ebp-16h]
  char v20; // [esp+27h] [ebp-15h]
  int v21; // [esp+28h] [ebp-14h]
  _DWORD *v22; // [esp+2Ch] [ebp-10h]
  unsigned int v23; // [esp+30h] [ebp-Ch]
  int *v24;
最低0.47元/天 解锁文章
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2565
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界-simple-check-100
qq_45771413的博客
04-19 1177
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
在ida中动态调试linux程序(攻防世界逆向:simple-check-100解题思路)
最新发布
qq_62554190的博客
03-10 493
本人踩坑5小时后总结的,希望对你有所帮助!
攻防世界 simple-check-100
__ys的博客
01-27 646
simple-check-100(Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
school-ctf-winter-2015:simple-check-100
weixin_30316097的博客
07-26 299
下载附件,解压出来为三种不同平台的执行程序。 打开EXE可执行文件: 随意输入Key,程序退出。 在IDA中打开,找到主函数,关键代码如下: printf("Key: "); v6 = v9; scanf("%s", v9); if ( check_key(v9) ) interesting_function((int)&v8); ...
xctf-simple-check-100
Spwpun的博客
11-05 541
水题一枚 这道题有点坑,给了三个平台的程序文件,可惜win上面的是错的。考察的也仅仅只是一个逻辑修改,不过为了能从这道题学点东西,我把静态情况下分析的结果利用py写了个脚本来跑flag,算是对IDA中的算法逆向有了更深一步的理解吧。 算法描述 程序一开始会初始化一个数组,这里我把它叫做key_data数组,ida自动分析出来的数值不好看把它转为16进制的: 然后就是输出字符提示让输入key: ...
逆向-攻防世界-simple-check-100
weixin_30881367的博客
05-15 319
有3个文件,好像都一样,只是运行环境不同。 IDA载入,有个check函数,然后应该是输出,先不管输出的一堆是什么,我们先绕过check试试。 直接动态调试 eax此时是0,我们将其设为1.即可绕过check函数。 然后运行发现flag出来了。 刚开始是用exe文件调试的,发现出来的是乱码,后来用linux远程调试没有问题。 PS:今天很糟,先是看了昨天那道题,发...
攻防世界之WEB新手练习区(更新至11)
热门推荐
HHH's Blogs
08-09 1万+
001 view_source
攻防世界web新手区题目解析
Onlyguard的博客
04-12 1073
web新手区题目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个题就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至
10-05 1028
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手区题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
稀里糊涂的攻防世界simple-check-100
qq_53358173的博客
04-26 211
第一步:拖进ida,找到主函数main 第二步:发现调用函数function 第三步:关键数据flag_data,点击去获取数据 第四步:shift+E获取数据 写脚本 #include <stdio.h> int main(int argc, char* argv[]) { int i,j; char flag_data[] = {220, 23, 191, 91, 212, 10, 210, 27, 125, 218,167, 149, 181, 50, 16, 246
攻防世界——simple-check-100
Nike_name的博客
01-22 564
week2——11 在window下是乱码,不妨试一下linux下!
攻防世界逆向高手题之simple-check-100
沐一 · 林 的博客
08-24 430
攻防世界逆向高手题之simple-check-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的simple-check-100 下载附件,又是三个同一类型不同版本的附件,还以为终于遇到了那种关联文件的逆向题:向用win32文件,照例扔入IDA32中查看伪代码,有main函数看main函数: 关键代码如上,输入和检查判断是v8,而v8=&v6,也就是说我们是在v6地址上操作。 这里犯下第一个错误:我看v6栈地址的时候发现编译器给v6留了好多空间,但我竟然以为这题没有这么简单,我以为
逆向攻防世界CTF系列27-200simple-check-100
LH1013886337的博客
11-11 937
巨难受的一题,gdb环境配了半天32位无壳这里要check,先跟进下面的interesting_function看看putchar,这里就是输出,那我们只需要动调将check_key那修改为正确就行下断点右上角右键modify成1但是输出乱码。查阅资料后可以用gbd动调环境配了半天如果是2024-11-11左右安装gbd如果出现报错,可以参考[Kali 2024 逆向调试 GDB 13.2 安装插件 Peda 不兼容报错解决方案_kali安装gdb-优快云博客](https://blog.youkuaiyun.com
xctf reverse simple-check-100
doudoudedi
09-30 263
emem今天也是水题的一天记一道逆向这题其实是一道破解的题目但是用ollydbg调试会出现乱码估计是程序的问题 逻辑是这个函数然后我们看他的汇编代码 test eax,eax jz address 这里就是汇编的知识了我们需要将eax置为1然后就会跳过jz执行之后的代码(或者直接NOP) 这其实就是一个打印flag的函数我用od调出来是乱码 用gdb调出来flag 水题真开心 ...
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 351
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 1218
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界-web-file_include
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值