攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数

最新推荐文章于 2025-09-04 21:45:17 发布
原创 最新推荐文章于 2025-09-04 21:45:17 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdb #安全

本文通过gdb动态调试绕过了一个复杂的判断函数,并成功获取了隐藏的flag。作者首先使用IDA静态调试定位到关键函数,发现直接逆向过于复杂后,转而采用gdb动态调试的方法,逐步跳过难以解析的部分,最终修改寄存器值让程序跳过判断,输出了flag。

攻防世界 高手区 simple-check-100 —— gdb动态调试绕过判断函数

IDA静态调试

在这里插入图片描述
可以轻松判断interesting _function函数是藏有flag的函数,点开查看伪代码
在这里插入图片描述
可以看到这个函数有输出部分,如果能逆出来那就是flag,但是在查看后我放弃了,这内存指过来指过去很烦,于是我去看了check函数:
在这里插入图片描述
这能判断为真??????
直接gdb动态调试,绕过这个函数

gdb动态调试

Linux打开命令行,输入命令
gdb task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dcr
r
设下断点
b check_key
一直输入n命令直到比较v3和-559038737
在这里插入图片描述

最低0.47元/天 解锁文章
[CTF]攻防世界Simple-check-100题解(GDB
网络安全知识分享
02-03 7010
关于GDB的简单使用 题目链接:simple-check-100 GDB安装教程(以及peda插件)我的另一篇文章 注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。 GDB的实现原理:其他师傅的文章,很详细 step 1 获取信息 我们拿到了题目,老样子获取信息。 step 2 放入IDA分析一下 int __cdecl main(int argc, const char **argv, const char **envp) {
攻防世界-simple-check-100
qq_45771413的博客
04-19 1359
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
simple-check-100
最新发布
hmbbcsm的博客
09-04 848
后面的是一个类似于加密的东西(没太看懂,呜呜呜~)(查了一下AI ,意思就是:倒序取 4 字节,逐字节与密钥异或,逐字节输出明文。按F5后先点进main函数中,感觉跟secret-galaxy-300这道题的main函数差不多,暂时先不管他。第一行的就是定义了一个指向没有符号的整数的指针和一个指向字符的指针(只能读,不能修改,常用于字符串常量。v3+=那一行没看懂,搜了一下AI ,这一行的意思就是V3是一个数组前五项的和。(还剩一下东西,明天再研究,哥们要燃尽了)先点开check_key这个函数看一眼。
攻防世界 simple-check-100
__ys的博客
01-27 736
simple-check-100(Linux下的gdb调试) 先把exe文件丢进IDA 很明显check_key()函数很关键,跟进check_key()函数 ??? 疑惑,这是能暴力破解的?于是跟进interesting_function()函数 发现与输入的key没有关系,而且函数参数是已知的,猜测与flag有关 丢进OD中看看 由于这里没有开地址随机化,我们根据IDA中main函数的地址就可以在OD中快速找到main函数 CTRL+G寻址,下断点 将je跳转处的Z标记改为0,跳过chec
攻防世界 simple-check-100(非常好的一篇wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 1376
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界--simple-check-100
weixin_30607659的博客
09-22 435
测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip 这道题很坑了,exe文件研究了半天。 1.准备 获得信息 32位文件 2.IDA打开 用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至
10-05 1150
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
攻防世界 XCTF-simple-check-100 (gdb动调)
m0_74091653的博客
06-13 276
这里我是将断点直接下了main函数然后单步运行找到check_key()函数这里。gdb动调俺也是刚学 学长一直忙着摸鱼不教俺 呜呜呜呜呜呜呜呜呜太难了。呜呜呜呜呜呜呜呜 我好菜 emmmmmmmmm。进行动调 将jz指令值改为0 然后运行。发现在windows下flag乱码。逻辑很清晰绕过跳转语句就行。换Linux下用gdb试试。然后修改eax的值为1。
逆向攻防世界CTF系列27-200simple-check-100
LH1013886337的博客
11-11 1141
巨难受的一题,gdb环境配了半天32位无壳这里要check,先跟进下面的interesting_function看看putchar,这里就是输出,那我们只需要动调将check_key那修改为正确就行下断点右上角右键modify成1但是输出乱码。查阅资料后可以用gbd动调环境配了半天如果是2024-11-11左右安装gbd如果出现报错,可以参考[Kali 2024 逆向调试 GDB 13.2 安装插件 Peda 不兼容报错解决方案_kali安装gdb-优快云博客](https://blog.youkuaiyun.com
攻防世界Reverse进阶-simple-check-100-writeup
y4ung
10-28 471
1. 介绍 本题是xctf攻防世界中Reverse的进阶的题simple-check-100 题目来源: school-ctf-winter-2015 题目提供了三个文件: task9_x86_ed82b6faaf979658e040c77422d01b1b3db183f7.exe => windows下的可执行程序 task9_x86_2fb0b7e96f097597851f24faaf664fdb20ad8b8a => Linux 32bit task9_x86_64_46d01fe
攻防世界——simple-check-100
Nike_name的博客
01-22 644
week2——11 在window下是乱码,不妨试一下linux下!
攻防世界RE:simple-check-100
Lynnette177的博客
09-04 424
我们可以直接写程序。先把flag_data和v7都提取出来,然后再复制粘贴这一段代码,稍加修改,把v4直接换成v7就可以了。用x64dbg试一下。给了三个文件,先运行一下exe试试吧,就是输入key,乱输会直接关掉,应该是直接结束了。传入的参数是v7的地址,在ida能看出来,如果传入地址的话可以把v7这里看成一个数组。检查了一下v8是不是正确的key,如果是那就执行下面的函数,否则错误结束。发现都是乱码啊,有可能linux下可以,我们就不试了,直接用ida接着看。为了防止运行完了直接结束,下一个断点。
逆向-攻防世界-simple-check-100
weixin_30881367的博客
05-15 333
有3个文件,好像都一样,只是运行环境不同。 IDA载入,有个check函数,然后应该是输出,先不管输出的一堆是什么,我们先绕过check试试。 直接动态调试 eax此时是0,我们将其设为1.即可绕过check函数。 然后运行发现flag出来了。 刚开始是用exe文件调试的,发现出来的是乱码,后来用linux远程调试没有问题。 PS:今天很糟,先是看了昨天那道题,发...
攻防世界逆向高手题之simple-check-100
沐一 · 林 的博客
08-24 495
攻防世界逆向高手题之simple-check-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的simple-check-100 下载附件,又是三个同一类型不同版本的附件,还以为终于遇到了那种关联文件的逆向题:向用win32文件,照例扔入IDA32中查看伪代码,有main函数看main函数: 关键代码如上,输入和检查判断是v8,而v8=&v6,也就是说我们是在v6地址上操作。 这里犯下第一个错误:我看v6栈地址的时候发现编译器给v6留了好多空间,但我竟然以为这题没有这么简单,我以为
攻防世界simple-check-100做法
2303_80796023的博客
03-26 1360
简单的小算法,一些简单的小知识点
在ida中动态调试linux程序(攻防世界逆向:simple-check-100解题思路)
qq_62554190的博客
03-10 654
本人踩坑5小时后总结的,希望对你有所帮助!
攻防世界 Reverse高手进阶 2分题 simple-check-100
闵行小鱼塘
12-09 405
继续ctf的旅程,攻防世界Reverse高手进阶的2分题,本篇是simple-check-100的writeup
gdb调试程序时跳进函数和跳出函数
热门推荐
AlbertS Home of Technology
11-01 4万+
说实话平时在Windows平台上开发,gdb调试用的并不是很多,但是一些在linux平台才会出现的BUG,或者在linux运行时宕机产生了core文件,这些还是需要使用gdb调试的,之前的文章《linux环境下服务器程序的查看与gdb调试》列举了常用的gdb命令,基本上调试一些core文件和简单bug使用这些命令足以了,但是新的需求总是会出现...
RISC-V32 ESP开发工具链GDB调试器Mac版
该文件“riscv32-esp-elf-gdb-11.2_220823-aarch64-apple-darwin21.1.tar.gz”是一个专为嵌入式开发设计的交叉调试工具链组件,具体是GNU调试器(GDB)的一个定制化版本,用于支持基于RISC-V 32位指令集架构(ISA)...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SNiFe_Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值