攻防世界---->埃尔隆德32

最新推荐文章于 2025-01-17 03:03:30 发布
最新推荐文章于 2025-01-17 03:03:30 发布
阅读量285 收藏
点赞数 3
分类专栏: CTF---reverse 文章标签: 算法 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shdbehdvd/article/details/142052462
版权

做题笔记。

下载 查壳。

32ida 打开。

发现就一个判断。

跟进看看。

// 首次a2=0
int __cdecl sub_8048414(_BYTE *a1, int a2)
{
  int result; // eax

  switch ( a2 )
  {
    case 0:
      if ( *a1 == 105 )
        goto LABEL_19;
      result = 0;
      break;
    case 1:
      if ( *a1 == 101 )                         // e
        goto LABEL_19;
      result = 0;
      break;
    case 3:
      if ( *a1 == 110 )                         // n
        goto LABEL_19;
      result = 0;
      break;
    case 4:
      if ( *a1 == 100 )                         // d
        goto LABEL_19;
      result = 0;
      break;
    case 5:
      if ( *a1 == 97 )                          // a
        goto LABEL_19;
      result = 0;
      break;
    case 6:
      if ( *a1 == 103 )                         // g
        goto LABEL_19;
      result = 0;
      break;
    case 7:
      if ( *a1 == 115 )                         // s
        goto LABEL_19;
      result = 0;
      break;
    case 9:
      if ( *a1 == 114 )                         // r
LABEL_19:
        result = sub_8048414(a1 + 1, 7 * (a2 + 1) % 11);
      else
        result = 0;
      break;
    default:
      result = 1;
      break;
  }
  return result;
}

因为首次值a2=0,已知,所以我们可以手动计算也可以用代码去获取a1打印的值。

这是大佬的代码:

#include <stdio.h>
#include <string.h>

int main()
{
	int a1[20] = { 105,101,0,110,100,97,103,115,0,114,0,0 };
	int a2[20];
	int k = 0;
	for (int i = 0;; i = 7 * (i + 1) % 11, k++)
	{
		a2[k] = a1[i];
		printf("*%d\n", i);
		if (i == 2 || i == 8 || i>9)break;
	}
	//a2={105,115,101,110,103,97,114,100,0}

	return 0;
}

这里我选择动态查看其值。

最终脚本:

#include <stdio.h>
#include <string.h>

int main()
{

	int a[] = { 0x0f,0x1f,0x04,0x09,0x1c,0x12,0x42,0x09,0x0c,0x44,0x0d,0x07,0x09,0x06,0x2d
		,0x37,0x59,0x1e,0x00,0x59,0x0f,0x08,0x1c,0x23,0x36,0x07,0x55,0x02,0x0c,0x08,0x41,0x0a,0x14 };
	int b[8] = { 105,115,101,110,103,97,114,100}; //难点。
	int len_a = sizeof(a) / sizeof(a[0]);
	char flag[50] = " ";

	for (int i = 0; i < len_a; i++)
	{
		flag[i] = a[i] ^ b[i % 8];
		printf("%c", flag[i]);
	}

	return 0;
}

flag{s0me7hing_S0me7hinG_t0lki3n}

攻防世界 reverse之 elrond32
qq_42728977的博客
03-18 2457
elrond32 难度系数: 1 题目来源: tinyctf-2014 思路: 因为题目很简单直接放进IDA32里面 进入sub_8048414函数瞅瞅 分析出题目的大致思路就是验证key然后打印flag 重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2. 由于case只有12345679,其余的就defult,return1,所以a2有10个值, 再看f...
攻防世界elrond32
Lynnette177的博客
09-04 180
只看access granted的部分。8048414和8048538两个函数。直接把不符合条件的赋值0就可以,因为后面反正有i%8其实赋值几都无所谓没有影响。可以发现,先用v2和a1[i%8]异或后输出。先提取8048760处的数据。至于a1需要我们计算一下,根据switch来猜测,是这样。因为我的64位虚拟机运行不了 直接拖进IDA看看。
攻防世界——elrond32
Nike_name的博客
03-09 474
其中有很多细节要自己猜,一个一个试错
攻防世界 elrond32
P_Bloomberg的博客
08-10 221
工具:IDA 附件是Linux可执行文件,放入IDA中看伪代码 int __cdecl main(int a1, char **a2) { if ( a1 > 1 && sub_8048414(a2[1], 0) ) { puts("Access granted"); sub_8048538(a2[1]); } else { puts("Access denied"); } return 0; } 关键函数:sub_8048414
攻防世界-elrond32
qq_70851535的博客
10-26 334
逆向题目分析
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
在CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
攻防世界 - Misc - Level 2 - Hear-with-your-Eyes
12-13
在现代网络安全领域,攻防世界Misc级别的挑战题目通常旨在引导参与者学习如何通过不同的手法和技术手段来解决特定的问题。在这个题目“Hear-with-your-Eyes”中,我们被引导去深入探索音频隐写术。音频隐写术是一种...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127615829
攻防世界-reverse-高手进阶区-elrond32
muhkter8的博客
10-21 376
审题 解题
攻防世界逆向高手题之elrond32
沐一 · 林 的博客
08-27 403
攻防世界逆向高手题之elrond32 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的elrond32 下载附件,照例扔入exeinfope中查看信息: 32位ELF文件,无壳,扔入32位IDA中查看伪代码信息,有Main函数看main函数: . . 额,看上去好像比较简单,int __cdecl main(int a1, char **a2)中a1是命令行传入参数的个数,起始值为1,a2是命令行传入参数的数组,a2[0]存的是程序名称,所以才有a1的起始1。我们传入的参数从a2[1]开始。
攻防世界,Reverse:elrond32
Pai_Space
11-22 1091
1.解题过程: 解压得到 rev300 文件,使用 32 位打开留意一下类型,发现又是 elf 类型的执行文件 使用Linux打开执行,拒绝访问 用 IDA 找到 main 函数反编译看看有什么东西 看到整体就只有一个 if 和 else 语句,可以看到 if 真时 put 的语句翻译为:允许访问 而 if 假时 put 的语句翻译为:拒绝访问,所以明确目标 使 if 为真的条件:a1>0,且 子函数 sub_8048414 返回值为真 查看子函数 sub_8048538..
攻防世界 Reverse高手进阶区 2分题 elrond32
闵行小鱼塘
12-13 332
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是elrond32的writeup
逆向攻防世界CTF系列31-elrond32
LH1013886337的博客
11-14 226
可以发现是个递归,模拟一下得到字符串a2(main中的是a2,这里代表a1)是isengard。取出密文,idapython代码。回头看sub_8048414。跟进sub_8048538。
攻防世界elrond32做法(简单做法)
2303_80796023的博客
03-27 409
此处需要注意的是,该函数的返回值必须要是非0才行,不然原来if括号内的条件就不满足了,这个函数的返回值为result,所以保证result不为0就行了,这边逐一进行分析,上面a2的初始值为0(看写的注释),那就找case 0处,要想result!=0,那就让这个if条件不满足,*a1=105,然后再跳转到 LABEL_19,这边是一个递归,这边注重看a2值的变化就行,然后再到相应的case去,获得*a1的下一个数,比如,接着刚才下面,跳转之后,
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 424
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界elrond32题解
SNiFe的博客
09-12 1783
攻防世界elrond32题解使用exeinfope查看文件信息分析反汇编代码编写代码获取flag 使用exeinfope查看文件信息 查看后发现是一个32位的ELF可执行文件,丢进IDA32查看反汇编代码 分析反汇编代码 首先找到main函数,F5查看伪代码 看见Access granted显然可知sub_8048538()函数是输出flag的函数,点开看看 看代码发现我们需要得到数组a2的值,于是回到main函数,发现a2与sub_8048414()函数有关,点开看看 分析函数,写出代码,得到a
攻防世界elrond32
最新发布
2402_87431173的博客
01-17 187
运行后得出flag:flag{s0me7hing_S0me7hinG_t0lki3n}将第一个函数的数据导出之后写出脚本。查壳,无壳拖进ida。
攻防世界-web-file_include
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值