XCTF中hackme

最新推荐文章于 2025-03-23 11:35:18 发布
原创 最新推荐文章于 2025-03-23 11:35:18 发布 · 651 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个具体的实例,详细介绍了逆向分析ELF文件的过程。从打开非exe文件开始,利用ida64位工具进行分析,通过查找字符串和关键字,定位关键代码段,并深入分析循环和类型值范围的问题,防止运行异常。
总结

写代码时注意类型值的范围,防止超出范围导致结果或者运行异常。

逆向开始

不是exe文件,记事本打开一下,发现是elf linux文件。
在这里插入图片描述
无法载入OD,选择直接拖入ida64位
文件略大,直接按shift+f12进入字符串。
在这里插入图片描述
发现有关键字,双击进去看看,
在这里插入图片描述
右击选择交叉引用,到400f8e处直接按f5伪代码。
在这里插入图片描述
找到关键代码,开始分析写题解
v7只有22个数,我们可以用一个for循环,把v10都等于一遍在这里插入图片描述
在这里插入图片描述
A12应该在do里每次循环都置一次0,防止过大超出int的范围导致循环异常。

2019 *CTF hack_me
csdn546229768的博客
05-08 887
题目 2019 *CTF hack_me 保护 $ checksec ./hackme.ko [*] '/home/hnhuangjingyu/hackme/hackme.ko' Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x0) -------------------------------
逆向攻防世界CTF系列32-hackme
LH1013886337的博客
11-15 314
v16就是我们的输入,v10没有说,可以猜出来是下标,追踪byte_6B4270。
starctf 2019 hackme
weixin_46483787的博客
04-19 2680
学kernel的第四天 解包之后发现init是空的,好怪哦 接下来分析ko文件,可以看到只实现了一个ioctl比较有用 首先是与用户态交互,交互方式是每次32字节,可以看做一个结构体 struct io { dword idx dword padding qword buf qword len qword offset } 然后实现了增删读写四个功能 在读写的时候进行了怎样的操作我们来观察一下: 首先会根据传入的结构体中的idx来确定对哪个chunk进行操作,然后根据offset来确定要读写
xctf hackme
weixin_45701079的博客
10-16 504
xctf hackme linux执行文件,话不多说直接ida 找到main函数,不会的先查字符串,然后找函数,这个就不教了。 看图 主要逻辑就是在循环里,这个代码逻辑还是比较简单的,循环找v17, 然后异或,我刚开始也认为很简单,但是有小细节要注意, 注意 注意 注意 重要的事说三遍 看v13的数据类型,是一字节,v17是四字节类型,之后的结果要&0xff,(这个我开始也忘了,导致得不到结果,看了其他大佬的wp才明白) 最后贴上自己的wp a = [ 0x5F, 0xF2, 0x5E,
XCTF hackme(爆破不成功)
lhk124的博客
08-31 274
1111
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1268
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2855
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
2024年最全对CTF很感兴趣,应该如何入手?,2024年最新2024最新网络安全面试题及答案
2401_84545088的博客
05-05 1162
加入一个氛围较好的社群,有讨论才有进步跟老司机一起打比赛,增进感(ji)情(qing)也增加技术找到一个好的系统的学习资料正好,今天,由国内老牌CTF战队FlappyPig撰写的新书《CTF特训营:技术详解、解题方法与竞赛技巧》上线京东预售了,据我所知这应该是国内第一本以CTF知识为主的图书。
ctf资源分享
Kepler-404的博客
06-11 907
分享一下tools常用的网站 ctf-wiki :https://ctf-wiki.github.io/ctf-wiki/ bugkutools:https://tool.bugku.com/ 比较全的:https://www.toolnb.com/ 国外的:http://ctf.ssleye.com/ 看雪工具库:https://tools.pediy.com/ 看雪知识库:https://ww...
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 998
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
CTF:我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King of the Hill活动
05-13
周大福 我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King Of The Hill事件。
[XCTF] 逆向 hackme
0of_blog
06-02 261
先file看一下格式是个Linux 64位程序随手运行一下丢进IDA,一堆sub函数,没有看到main函数按Shift+F12进入字符串窗口搜索Give me the password 右键,查看交叉引用 跳转到sub_400F8E处 F5查看伪代码 主要逻辑代码就是上面的了最后我们要进入Congras那个分支Shift+E导出byte_6B4270的数据
xctf攻防世界——hacknote
05-09 411
32位程序,未开PIE  #use after free #system("xxxx||sh") 程序逻辑 1 void __cdecl __noreturn main() 2 { 3 int choice; // eax 4 char buf; // [esp+8h] [ebp-10h] 5 unsigned int v2; // [esp+...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1806
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
攻防世界-XCTF 3rd-GCTF-2017 hackme
qq_45771413的博客
04-19 324
查壳 无壳 IDA 这个一开始点开每个函数看有点唬人,但是整体看下main函数结构挺简单的……ORZ 在循环内处理v19字符串,然后和flag的每个字符串异或得到v16字符串 解题 这里踩了一个坑,v17=sub_406D90 % 22 我看出来是有22种情况,但是没把他替换掉原本循环10次的do while,而是在do while(exp中改用while表示)前做了20次循环的嵌套。想看看每一种v17的结果。 以下输出的结果全是12390,因为v19变化后再次进入while循环,v19被清零,同时v16
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 550
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
XCTF_Reverse_hackme
qq_55449196的博客
03-23 582
用IDA打开后发现又很多函数,很难定位到关键函数,Shift + F12打开字符串窗口,找敏感字符串。选中字符串 Ctrl + X 交叉引用,定位到关键函数,Tab / F5 进入伪代码窗口。在while循环中有出现,是什么我也看不懂先不管,逆向写脚本的时候只需要还原出来就好了。XCTF Reverse板块中的hackme题目,个人解法。就是输入的字符串,用来判断与v24异或是否等于v21。,双击 byte_6B4270 进去拿到数据。64bit ELF文件,直接IDA64分析。
[XCTF-pwn] 28_hacknote
weixin_52640415的博客
03-09 359
UAF漏洞,有函数指针,覆盖函数指针。 有add,show,free三个函数,有管理块8字节存puts用函数和数据块指针,free未清理指针有UAF,show直接调用管理块函数指针 unsigned int m1add() { int v0; // ebx int i; // [esp+Ch] [ebp-1Ch] int size; // [esp+10h] [ebp-18h] char buf[8]; // [esp+14h] [ebp-14h] BYREF unsigned i
xctf backup
最新发布
06-14
XCTF中,如果使用了数据库来存储用户信息、题目数据等关键内容,则可以采用以下数据库备份方法: - **mysqldump**:对于MySQL数据库,`mysqldump` 是一种常用的备份工具。它能够导出完整的SQL脚本,便于恢复和迁移...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值