ebCTF bin200 Writeup

最新推荐文章于 2024-10-28 11:53:04 发布
最新推荐文章于 2024-10-28 11:53:04 发布
阅读量889 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向工程 CTF 文章标签: 二进制 CTF bin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/swjtu100/article/details/52175583

刚接触CTF,做了一道简单的逆向题(题目链接)。这道题是一个掷骰子的游戏,只要能掷出一串特定的值就能得到flag。

这里写图片描述

0x01 IDA加载分析

使用IDA加载二进制文件,打开Strings window查看字符串。

这里写图片描述

通过这些字符串可以看到只有依次掷出3-1-3-3-7就有可能得到flag,但是要随机掷出这些数字明显不可能,因为其中有个7!为此,需要跟进字符串“[*] You rolled a three! Good!”引用处查看程序的处理逻辑。

这里写图片描述

从图中可以看到,程序通过判断[ebp+var_5C]中的值是否为3进行跳转,如果为3则进入右边分支,程序继续执行;否则,程序跳转至loc_40198B提示掷出的数字不是3,游戏结束!

这里写图片描述

0x02 修改指令

理清程序的逻辑后,采用最简单的办法控制程序的执行路径——修改指令。首先,通过菜单栏中Options/General/Disassembly/Number of opcode bytes设置IDA使其显示指令的机器码。jnz的机器码为75,只需将其改为jz的机器码74。修改方法:Edit/Patch program/

最低0.47元/天 解锁文章

200万优质内容无限畅学
171008 逆向-实验吧ctf(300re-bin
whklhhhh的博客
10-10 1310
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验吧ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
CTF pwn题堆入门 -- Fast bin
lifanxin的博客
04-07 2665
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
CTF pwn题堆入门 -- Unsorted bin
lifanxin的博客
04-08 3537
Unsorted bin概述攻击方式泄露libc地址总结 概述   Unsorted bin也是堆题中常见的,当一个堆块被释放时,且该堆块大小不属于fast bin(libc-2.26之后要填满tcache),那么在进入small bin和large bin之前,都是先加入到unsorted bin的。之后当我们再次分配内存到unsorted bin上寻找时,如果申请的内存堆块小于寻找的unsorted bin,那么会将该内存块切割后返回给用户,剩下的仍然保存在unsorted bin上;如果申请的内存堆块
back_doorctf_2013_bin_500
baidu_28138887的博客
08-17 685
0x0 前言 昨天看了一下backdoorctf2013 的bin500。一道vb题, vb不是很熟,大概就是一些关键的函数之类的。废话不多说了, 直接分析吧。对了题目的地址 0x1 Start 直接把bin丢 进IDA ,然后ida上全是hex ,看不懂,记得以前分析过的vb好像不是这样的,那么一定是做了相应的保护,或者本人太挫疏忽了什么。 不能静态分析那就只能动态了, 这货只
2024 SpookyCTF Bin 部分wp
最新发布
wmr66的博客
10-28 319
Boofer;my-assm-hurts;the-gates-are-closed;what-flag
西普实验吧部分逆向题writeup(二)
caterpillarous的博客
12-24 4996
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1.考验你能力的时候到了老规矩 PEID查壳 显示什么也没找到 先别管 拖到OD里搜索字符串看看可以发现最上面的字符串,其实挺像KEY的,输入试试,发现这个并不是KEY。进入字符串“这就是我要的flag!!!”上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EA...
西普部分CTF题目(逆向)
热门推荐
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
ebCTF 逆向记录
weixin_33918114的博客
11-03 145
2019独角兽企业重金招聘Python工程师标准>>> ...
hdu1564 Play a game【博弈 找规律】
lh的博客
08-15 726
传送门:hdu1564又是蛋疼的找规律,只会打表。。。 证明参考: HDU 1564 Play a game (找规律博弈) - kuangbin - 博客园 这篇感觉好懂点 hdu 1564 证明 - coder notebook - 博客频道 - youkuaiyun.com 还没看懂。。#include <cstdio>int main() { int n; while
UCTF WriteUp
安全汪
06-01 1319
第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。 看到没有,Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html 2. 首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没
[writeup]360-ctf-2014-re123
hellotaqini的博客
03-13 1005
三道简单的题目
hdu 1564 Play a game (博弈 奇偶规律)
滴水穿石,慢慢积累,总会有成果
07-29 697
Play a gameTime Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 2322 Accepted Submission(s): 1865Problem Description New Year is Coming! ailyan
[CTF工具]binwalk_多重文件分析
totramp的专栏
05-06 887
工具介绍:Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具, 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。在CTFBinwalk常用于分析隐藏文件Windows下安装:1.你需要先安装python2.从github下载代码到本
HCTF wzwzDingDing writeup
trap0D的专栏
11-21 1745
CTF以前也没怎么参加过
2017 SSCTF Writeup
4ct10n
05-08 5972
2017 SSCTF Writeup
CTF逆向入门题——掷骰子
Tigger.run 独立开发者 热爱逆向工程
02-14 1091
题目传送:Beat our dice game and get the flag 0x00 查壳 使用PEiD确定程序未加壳 0x01 OD动态调试 打开后我先是F7 F8调试了一会儿,没有啥思路。 就使用了字符串搜索法进行定位。 可以知道这是个掷骰子的问题,并且要掷出 “3-1-3-3-7”才能拿到Flag。 并且这5次掷骰子是分开写的,根据每次掷骰子定位代码的位置,发现cmp后紧跟着jnz,...
CTF training WriteUp
a370793934的专栏
11-26 1万+
三周练习和三周考试的writeup 第一周练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
【WhaleCTF逆向题】第一期大骰子writeup & ebCTF 2013 BIN100writeup
iqiqiya的博客
09-18 1447
20181026更新】 这道题是有两种方法的 0x01:一种就是不管游戏  直接找与flag有关的变量  操作过程  最后直接py脚本计算flag即可(ps:有机会补坑) 0x02:一种就是下面这样按照计算出正常的输入   让程序帮我们计算flag输出 程序有两个反调试的点 0x01: 这里调用isDebuggerPresent()方法    如果检测到正在被动态调试  就将v86的值...
STM32CTF中的应用和快速解题
YJ_12340的博客
12-15 365
题目给的是bin文件,基本上就是需要我们手动修复的固件逆向。如果给的是hex文件,我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档:https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONICS/STM32F103C8T6.htmlSVD文件下载:https://github.com/posborne/cmsis-svd。
Hack.lu-2017 The Maya Society Writeup资源解析
2. The Maya Society Writeup: 这个标签表明该资源文件与Hack.lu-2017中的“The Maya Society”挑战的Writeup相关。这意味着对于CTF竞赛的参与者而言,该文件是一个参考资料,可以用来学习他人是如何解决该挑战的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值