攻防世界 四(进阶篇)catch-me

最新推荐文章于 2025-05-20 20:11:44 发布
原创 最新推荐文章于 2025-05-20 20:11:44 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻防世界 #逆向

本文介绍了在攻防世界挑战中解决catch-me题目的一次经历,强调了基础学习的重要性。通过分析非ELF非EXE文件,利用Python的magic函数识别文件类型,解压xz文件后在IDA中进行反汇编分析。重点讨论了haystack变量的变化及异或关键值的求解,涉及到getenv函数与环境变量的设置。作者认识到基础薄弱导致解题效率下降,决定放慢速度深入学习,以提升技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。

catch-me

分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 37 7A 58,这里是看到网上的方法,可以用python的magic函数,这里补上连接
https://blog.youkuaiyun.com/diyiday/article/details/80571179
在这里插入图片描述
xz文件
通过tar -Jxf linux-3.12.tar.xz(其实这里直接windows换zip扩展名就行)
经过两次解压,就出来了我们要分析的文件,扔到ida,这一次分析,我真正的认识到了自己的不足,所以后面还需要再学习。从尾部看起吧,发现haystck是关键,如果条件不满足,其最终的值会变成假flag,bad
在这里插入图片描述
这一处,经过汇编一步一步的看,就是对变化了的haystack与xmmword_601290里面以字节为单位全部都相加起来,对haystack没影响,继续往上看。这里将haystack进行了变化,并且是byte_6012A8八位一循环。

最低0.47元/天 解锁文章

200万优质内容无限畅学
re4-unvm-me
m0_46357566的博客
08-16 505
发现是pyc文件,利用EasyPythonDecompiler.exe进行反编译,得到 发现是md5加密算法,原数据是十进制,故进行进制转换,一行一行转化为十六进制,得到 831daa3c843ba8b087c895f0ed305ce7 6722f7a07246c6af20662b855846c2c8 5f04850fec81a27ab5fc98befa4eb40c ecf8dcac7503e63a6a3667c5fb94f610 c0fd15ae2c3931bc1e140523ae934722 569f
Revers篇:攻防世界reverse进阶re2-cpp-is-awesome
weixin_44644249的博客
02-05 530
攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesome flag,也就是要给main传参。 然后获取到参数,在堆申请了一段空间,大小为参数长度+1,并把参数放进去。 把begin赋值给v11,把end赋值给v14 进入while循环,第一个if判断是否到字符串结尾,到了就break退出。 第二个 if 判断,v9是否等于data段指定的字符,不等就退出。这里
攻防世界逆向高手题之catch-me
沐一 · 林 的博客
09-28 965
攻防世界逆向高手题之catch-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的catch-me . . 照例下载附件,结果两次都提示是用7z打开(解压),所以要解压两次才能得到真正文件: . . 最后得到的文件是一个64位的ELF文件: . . 照例运行一下程序查看主要回显信息: . . 啥也没输入就直接程序结束了,回顾一下前面做的不用输入的类型,那时检查文件中flag的,而且没有对应文件就闪退的。 . . 那么这题也是不用输入的,这种不用输入的程序都是直接利用程序外部的一些东西来
攻防世界——Web题 shrine SSTI模板注入
最新发布
2401_88083440的博客
05-20 372
看样子是将config给禁用了,但是这里禁用的应该只是Jinjia2模板中对Flask应用配置对象的“引用”,全局配置对象app.config始终存在于应用的后端,没办法直接从模板层彻底移除,所以我们可以尝试引用全局的config。可以看到有两个路由,一个是 '/' 一个是 '/shrine/' ,看代码也知道基本要进行SSTI模板注入了,有一些过滤在里面,直接访问路由/shrine,并在后面加入{{2+3}}通过这个current_app 可以访问app.config。再访问此时的config。
catch-me 攻防世界
re1wn
04-28 974
catch-me 攻防世界
攻防世界-catch-me
weixin_61154173的博客
03-16 516
sse对v3进行操作,然后分别放到byte_6012A8,byte_6012A9,byte_6012AA,byte_6012AB,在.bss区可以知道他们和后面的dword_6012AC是占连续的空间的,可以看成一个数组。1._mm_load_si128(_m128i * p):返回一个_m128i的寄存器,将p指向的数据读到寄存器中,加载128位的值,p一般是通过类型转换得到的;2._mm_unpacklo_epi8(_m128i S0,_m128i S1):将S0和S1的低64位数以8位为单位进行交错;
攻防世界 resver catch-me
09-05 373
catch-me asis-ctf-quals-2016 附件给了个压缩包文件,重命名,解压,获取到elf文件 程序有两处关键比较 第一处: 这里进行动态调试,得到v3=0xB11924E1,byte_6012AB[]= B1 19 04 A1 第二处关键比较: 关键处理: 程序开始先生成了一个数v3,---> n...
攻防世界MISC进阶之glance-50
harry_c的博客
08-20 3598
攻防世界MISC进阶之glance-50第一步:描述第二步、实操 第一步:描述 难度系数: 2星 题目来源: mma-ctf-2nd-2016 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先我们通过下载附件,查看是一个帧数非常多的gif图片,但是像素都十分小,使用图片查看器看不出什么端倪。猜想将每一帧提取之后拼装。 第二步、实操 通过python编程实现将glance.gif分割成对应...
攻防世界--进阶区--forgot
Rt1Text的博客
06-19 357
32位/只有NX保护输入的地方,是溢出点__isoc99_scanf("%s", v2);fgets(s, 32, stdin);fgets函数对输入的数据有限制,所以不会造成溢出 可以拿到flag的函数地址 main函数的内容还挺多的,1张没截完第二张是一个for循环额...........最后一行的代码不是很好看,查了查,可以看看它的汇编应该是调用v3[--v5]的一个函数[esp+78h]就是v5的位置要是可以控制v5也就可以调用函数了在for循环内v5的值一直在发生改变,所以不能让v5进入循环让v
攻防世界杂项高手进阶区--hit-the-core
weixin_47717433的博客
01-16 639
hit-the-core 知识储备: core文件 linux下的core文件 strings命令 一级目录 二级目录 三级目录
攻防世界 re catch-me
weixin_44585983的博客
10-10 354
得到一个可能是elf文件 折腾一会发现是个压缩包,加上后缀后打开 又是一个没有后缀的压缩包 再次修改后打开得到文件Catch_me ida打开 先跑一下看下结果 得到一个提示假的flag 开始看ida 前半部分v3通过个挺复杂的函数得到值,然后v3与一些数 and 后存储着 接下来重要的是 getenv 这个函数,函数主要作用就是获取名为 ASIS 和 CTF 的环境变量 然后两个的与运算后 xo...
XCTF 进阶 RE catch-me
A_dmin的博客
10-09 549
XCTF 进阶 RE catch-me 下载文件,用ida打开提示是一个二进制文件,,,,
攻防世界 - RE - re4-unvm-me
hjj1871984569的博客
03-09 378
write up 题目给了一个pyc,然后我们去反编译一下这个pyc 这是https://tool.lu/pyc 反编译出来的结果 #!/usr/bin/env python # encoding: utf-8 import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A07246C6AF20662B85584...
XCTF 逆向 catch-me wp
jentle8的博客
10-04 475
##这是一个简单的wp,我将介绍我下载之后的处理过程。 下载完之后在kali上用file函数看一下文件类型: 也可以用python的magic库进行查看(这是我借鉴别人的思路): 知道是XZ comressed data之后,需要进行解压,直接在windows下把文件名后缀加上.zip就可以进行解压。 这里我出了一点小问题,我是现在win解压之后再拖到kali下面,再解压一次才得到的源码 然...
【XCTF 攻防世界】杂项 misc 高手进阶区 4-1
weixin_45844670的博客
08-18 1582
下载附件得到一张照片, 用foremost分离得到了一个压缩包 打开压缩包是 两张照片肉眼看上去完全一样,我先用了stegsolve没有找到flag 猜测是盲水印 使用工具BlindWaterMark盲水印工具(到GitHub去搜) 先下载需要的库 pip install -r requirements.txt 提取图中的盲水印 (需要原图) #python2 python bwm.py decode 无水印图 有水印图 结果图 #python3 python bwmforpy3.py decod
攻防世界 Misc高手进阶区 3分题 4-1
闵行小鱼塘
11-28 733
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是4-1的writeup
攻防世界-MISC-4-1
m0_62840741的博客
10-21 1517
攻防世界-MISC-4-1
攻防世界逆向高手题之re4-unvm-me
沐一 · 林 的博客
09-06 751
攻防世界逆向高手题之re4-unvm-me 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re4-unvm-me 下载附件,是.pyc文件,用在线网站反编译: https://tool.lu/pyc/ #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information import md5 md5s = [ 0x831DAA3C843BA8B087C895F0ED305CE7L, 0x6722F7A0
攻防世界4-1 盲水印
爱党人士
09-09 2746
很基础的一道题。 一顿操作后, 发现双图, 思路: 用steg神器两个照片进行骚操作(啥都木有) 盲水印 盲水印解题关键,是找好工具。 环境:python2 pip install opencv-python 然后, https://github.com/chishaxie/BlindWaterMark 到上面这里找解密脚本。 解密操作: python bwm.py decode day1...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值