XCTF中hackme

最新推荐文章于 2025-03-23 11:35:18 发布
原创 最新推荐文章于 2025-03-23 11:35:18 发布 · 651 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个具体的实例,详细介绍了逆向分析ELF文件的过程。从打开非exe文件开始,利用ida64位工具进行分析,通过查找字符串和关键字,定位关键代码段,并深入分析循环和类型值范围的问题,防止运行异常。
总结

写代码时注意类型值的范围,防止超出范围导致结果或者运行异常。

逆向开始

不是exe文件,记事本打开一下,发现是elf linux文件。
在这里插入图片描述
无法载入OD,选择直接拖入ida64位
文件略大,直接按shift+f12进入字符串。
在这里插入图片描述
发现有关键字,双击进去看看,
在这里插入图片描述
右击选择交叉引用,到400f8e处直接按f5伪代码。
在这里插入图片描述
找到关键代码,开始分析写题解
v7只有22个数,我们可以用一个for循环,把v10都等于一遍在这里插入图片描述
在这里插入图片描述
A12应该在do里每次循环都置一次0,防止过大超出int的范围导致循环异常。

2019 *CTF hack_me
csdn546229768的博客
05-08 887
题目 2019 *CTF hack_me 保护 $ checksec ./hackme.ko [*] '/home/hnhuangjingyu/hackme/hackme.ko' Arch: amd64-64-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x0) -------------------------------
逆向攻防世界CTF系列32-hackme
LH1013886337的博客
11-15 314
v16就是我们的输入,v10没有说,可以猜出来是下标,追踪byte_6B4270。
starctf 2019 hackme
weixin_46483787的博客
04-19 2680
学kernel的第四天 解包之后发现init是空的,好怪哦 接下来分析ko文件,可以看到只实现了一个ioctl比较有用 首先是与用户态交互,交互方式是每次32字节,可以看做一个结构体 struct io { dword idx dword padding qword buf qword len qword offset } 然后实现了增删读写四个功能 在读写的时候进行了怎样的操作我们来观察一下: 首先会根据传入的结构体中的idx来确定对哪个chunk进行操作,然后根据offset来确定要读写
xctf hackme
weixin_45701079的博客
10-16 504
xctf hackme linux执行文件,话不多说直接ida 找到main函数,不会的先查字符串,然后找函数,这个就不教了。 看图 主要逻辑就是在循环里,这个代码逻辑还是比较简单的,循环找v17, 然后异或,我刚开始也认为很简单,但是有小细节要注意, 注意 注意 注意 重要的事说三遍 看v13的数据类型,是一字节,v17是四字节类型,之后的结果要&0xff,(这个我开始也忘了,导致得不到结果,看了其他大佬的wp才明白) 最后贴上自己的wp a = [ 0x5F, 0xF2, 0x5E,
XCTF hackme(爆破不成功)
lhk124的博客
08-31 274
1111
XCTF攻防世界misc难度一所有整合w
最新发布
09-18
XCTF作为国内知名的信息安全竞赛平台,吸引了大量安全研究人员参与。攻防世界是XCTF推出的一项竞赛,其中misc类别是一个非常重要的部分,它涵盖了信息学、密码学、逆向工程、取证分析等多个方面的知识点。misc难度一...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 998
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
CTF:我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King of the Hill活动
05-13
周大福 我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King Of The Hill事件。
[XCTF] 逆向 hackme
0of_blog
06-02 261
先file看一下格式是个Linux 64位程序随手运行一下丢进IDA,一堆sub函数,没有看到main函数按Shift+F12进入字符串窗口搜索Give me the password 右键,查看交叉引用 跳转到sub_400F8E处 F5查看伪代码 主要逻辑代码就是上面的了最后我们要进入Congras那个分支Shift+E导出byte_6B4270的数据
xctf攻防世界——hacknote
05-09 411
32位程序,未开PIE  #use after free #system("xxxx||sh") 程序逻辑 1 void __cdecl __noreturn main() 2 { 3 int choice; // eax 4 char buf; // [esp+8h] [ebp-10h] 5 unsigned int v2; // [esp+...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1806
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
攻防世界-XCTF 3rd-GCTF-2017 hackme
qq_45771413的博客
04-19 324
查壳 无壳 IDA 这个一开始点开每个函数看有点唬人,但是整体看下main函数结构挺简单的……ORZ 在循环内处理v19字符串,然后和flag的每个字符串异或得到v16字符串 解题 这里踩了一个坑,v17=sub_406D90 % 22 我看出来是有22种情况,但是没把他替换掉原本循环10次的do while,而是在do while(exp中改用while表示)前做了20次循环的嵌套。想看看每一种v17的结果。 以下输出的结果全是12390,因为v19变化后再次进入while循环,v19被清零,同时v16
攻防世界逆向WP,XCTF 3rd-GCTF-2017 hackme
Darclindy的博客
07-20 550
64位ELF文件,拖入IDA分析,对主函数整体进行分析如下: 现在的难点在于,在do……while循环里,如何才能满足v8==v11^v7,继续分析: 写脚本的注意事项:
XCTF_Reverse_hackme
qq_55449196的博客
03-23 582
用IDA打开后发现又很多函数,很难定位到关键函数,Shift + F12打开字符串窗口,找敏感字符串。选中字符串 Ctrl + X 交叉引用,定位到关键函数,Tab / F5 进入伪代码窗口。在while循环中有出现,是什么我也看不懂先不管,逆向写脚本的时候只需要还原出来就好了。XCTF Reverse板块中的hackme题目,个人解法。就是输入的字符串,用来判断与v24异或是否等于v21。,双击 byte_6B4270 进去拿到数据。64bit ELF文件,直接IDA64分析。
[XCTF-pwn] 28_hacknote
weixin_52640415的博客
03-09 359
UAF漏洞,有函数指针,覆盖函数指针。 有add,show,free三个函数,有管理块8字节存puts用函数和数据块指针,free未清理指针有UAF,show直接调用管理块函数指针 unsigned int m1add() { int v0; // ebx int i; // [esp+Ch] [ebp-1Ch] int size; // [esp+10h] [ebp-18h] char buf[8]; // [esp+14h] [ebp-14h] BYREF unsigned i
xctf backup
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 #### 1. 数据库备份 在XCTF中,如果使用了数据库来存储用户信息、题目数据等关键内容,则可以采用以下数据库备份方法: - **mysqldump**:对于MySQL数据库,`mysqldump` 是一种常用的备份工具。它能够导出完整的SQL脚本,便于恢复和迁移[^2]。 ```bash mysqldump -u username -p database_name > backup.sql ``` - **pg_dump**:对于PostgreSQL数据库,`pg_dump` 提供了类似的备份功能[^3]。 ```bash pg_dump -U username -d database_name -f backup.sql ``` #### 2. 文件系统备份 XCTF的文件系统可能包含题目文件、日志文件和其他静态资源。这些文件可以通过以下工具进行备份: - **rsync**:用于同步本地或远程文件系统,支持增量备份,减少传输量[^4]。 ```bash rsync -avz /source/directory/ user@remote:/destination/directory/ ``` - **tar**:将文件打包并压缩为单个存档文件,方便存储和传输[^5]。 ```bash tar -czvf backup.tar.gz /path/to/files ``` #### 3. 容器化备份 如果XCTF运行在Docker容器中,可以使用以下方法备份容器状态: - **docker commit**:将当前容器的状态保存为镜像[^6]。 ```bash docker commit container_id new_image_name ``` - **docker save**:将镜像保存为可移植的归档文件[^7]。 ```bash docker save -o backup.tar new_image_name ``` #### 4. 配置文件备份 XCTF的配置文件通常包括服务启动参数、API密钥等敏感信息。可以使用Git等版本控制工具进行管理,并通过加密工具保护敏感数据[^8]。 - **git**:记录配置文件的历史变更,便于回滚和协作。 ```bash git add config_files git commit -m "Backup configuration" ``` - **gpg**:对配置文件进行加密存储,确保安全性[^9]。 ```bash gpg --output config.gpg --encrypt config.json ``` #### 5. 自动化备份工具 为了简化备份流程,可以使用以下自动化工具: - **cron**:在Linux系统中设置定时任务,定期执行备份脚本[^10]。 ```bash crontab -e # 添加如下行以每天凌晨2点执行备份 0 2 * * * /path/to/backup_script.sh ``` - **Ansible**:通过编写Playbook实现跨服务器的备份任务自动化[^11]。 ### 示例代码 以下是一个简单的Python脚本,用于备份XCTF的关键文件并上传到远程服务器: ```python import os import shutil import paramiko def backup_xctf(source_dir, target_dir): if not os.path.exists(target_dir): os.makedirs(target_dir) shutil.make_archive(os.path.join(target_dir, 'xctf_backup'), 'zip', source_dir) def upload_to_remote(local_file, remote_path, ssh_host, ssh_port, ssh_user, ssh_key): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ssh_host, port=ssh_port, username=ssh_user, key_filename=ssh_key) sftp = ssh.open_sftp() sftp.put(local_file, remote_path) sftp.close() ssh.close() # 调用示例 backup_xctf('/var/xctf', '/tmp/backups') upload_to_remote('/tmp/backups/xctf_backup.zip', '/remote/backups/xctf_backup.zip', 'example.com', 22, 'user', '/path/to/key') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值