攻防世界——EasyRE

最新推荐文章于 2024-12-07 10:02:19 发布
原创 最新推荐文章于 2024-12-07 10:02:19 发布 · 492 阅读 · 10 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#网络安全

博客提到轻易找到主代码,代码中间进行异或操作后对比,特别强调读取的字符串是反着的,还给出了字符串 flag{xNqU4otPq3ys9wkDsN},与信息技术中的代码分析相关。 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // edx
  char *v4; // esi
  char v5; // al
  unsigned int i; // edx
  int v7; // eax
  char Arglist[16]; // [esp+2h] [ebp-24h] BYREF
  __int64 v10; // [esp+12h] [ebp-14h] BYREF
  int v11; // [esp+1Ah] [ebp-Ch]
  __int16 v12; // [esp+1Eh] [ebp-8h]

  sub_401020(Format);                           // input
  v11 = 0;
  v12 = 0;
  *(_OWORD *)Arglist = 0i64;
  v10 = 0i64;
  sub_401050("%s", (char)Arglist);
  if ( strlen(Arglist) == 24 )
  {
    v3 = 0;
    v4 = (char *)&v10 + 7;
    do
    {
      v5 = *v4--;
      byte_40336C[v3++] = v5;
    }
    while ( v3 < 24 );
    for ( i = 0; i < 0x18; ++i )
      byte_40336C[i] = (byte_40336C[i] + 1) ^ 6;
    v7 = strcmp(byte_40336C, aXircjR2twsv3pt);  // xIrCj~<r|2tWsv3PtI
    if ( v7 )
      v7 = v7 < 0 ? -1 : 1;
    if ( !v7 )
    {
      sub_401020("right\n");
      system("pause");
    }
  }
  return 0;
}
<
最低0.47元/天 解锁文章
[攻防世界]EasyRE
逆向萌新的博客
06-23 693
[攻防世界]EasyRE
攻防世界逆向高手题之EasyRE
沐一 · 林 的博客
08-22 1445
攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看信息,有Main函数就看main函数:(PS:下面被我注释了一下内容,不过不影响) 照例分析代码: puts(input); //这里名称被我重命名过,判断依据是程序运行时的Input字符串在这里被引用,所以这里是输出函数 v12 = 0; v13 = 0; *(_OWORD *
攻防世界-easyRE1
DeMaJIKA的博客
11-17 408
后,我们可以直接看到flag的值为db2f62a36a018bce28e46d976e3f9864。然后在攻防世界输入:flag{db2f62a36a018bce28e46d976e3f9864}我们随机先选一个文件用Exeinfo工具查壳,我选择是easy-32。我们可以发现该程序为ELF文件 32位 ,没壳。一个是32位的文件,一个是64位的文件。首先下载文件,下载好是一下两个文件。用64位的如上面分析也是这个结果。找到main函数双击F5反编译。
攻防世界easyre-xctf
Lynnette177的博客
09-01 1143
数据是放在栈上的,小端序存储方式存储(高位字节放高地址,低位字节放低地址)。所以这里字符顺序正好是反着的。正过来就是flag{UPX_4n。一样可以找到part1 这里顺序是正确的 我们只需要拿到flag{UPX_4n就可以了。我们根据函数名称可以猜part2。点过去就是第二部分的flag了。主函数基本没东西 查一下字符串 shift+f12。和part2连接起来 就获得了完整的flag.发现了第一个 长得很像flag 点过去看一下。长串16进制 转成char看一下。直接运行 猜测是UPX壳 查一下。
攻防世界 -EasyRe
qq_51303140的博客
03-27 513
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界EasyRE
P_Bloomberg的博客
08-06 821
下载exe附件,拖进IDA中F5反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // kr00_4 int v4; // edx char *v5; // esi char v6; // al unsigned int i; // edx int v8; // eax char Arglist[16]; // [esp+2h] [ebp-24h] BYR
攻防世界】Reverse——easyre-xctf writeup
2301_77295404的博客
01-05 732
从它的名字f_part2,那应该会有个part1。但是strings window并没有任何part1类似的名字。应该是从代码产生的。使用exeinfo得知这个exe文件是经过upx加密的。因为是放在栈上的,以小端序存储。把脱壳的exe文件拖到ida进行分析。
xctf攻防世界 REVERSE 高手进阶区 easyRE1
热门推荐
l8947943的博客
04-07 1万+
0x01. 进入环境,下载附件 给出了压缩包,解压出一个easy-32和easy-64位文件,使用exeinfo PE打开查看是否加壳,均未加壳,两个文件分别为32位和64位文件。 尝试直接使用IDA32位和IDA64位分别打开两个文件,找到main函数,F5进行反编译,得到反编译代码为: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-10Ch] unsigne
攻防世界XCTF 3rd-RCTF-2017 easyre153学习笔记
a5555678744的博客
03-13 538
找到的博客对这道题的描述太少太跳了,其实这道题还是有不少细节的。 首先查壳,发现upx壳,同时是32位的elf文件 放到虚拟机里脱壳 upx -d filename 脱壳之后再用ida打开,看到如下的main函数 关键函数 其中有两个函数比较麻烦:pipe()和fork() 根据网上其他大佬对这两个函数的解释,我简单分析了一下在这里的作用 首先说一下pipe(管道)函数: 顾名思义的“管道”,相信用过linux操作系统的大都用过“|”(管道符号),这个函数在这意思也是相近的,
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 1403
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界-EasyRE
qq_70851535的博客
11-13 780
逆向题目分析
攻防世界EasyRe WP
SNiFe的博客
10-20 1209
攻防世界EasyRe 查看脱壳信息后丢入ida32,按下shift+F12发现第一行有flag,但是不是正确的,又看到有一个right\n 所以可以判断真正的flag在这段指令附近,于是查看伪代码 看到这个后,很容易逆出flag,代码如下: #include <stdio.h> #include <string.h> #include <stdlib.h> int main() { const char* tar = "xIrCj~<r|2tWsv3
攻防世界---easyRE1
2201_75556700的博客
04-16 462
5.看到了flag----拿去提交发现是对的,这道题是逆向中最简单的一道了。4.IDA分析,这里打开之后找到main函数点击main函数后按f5。1.下载附件,打开后有两个文件。
[攻防世界]easyRE1
逆向萌新的博客
06-07 811
[攻防世界]easyRE1
easyre-153 攻防世界
re1wn
04-18 7128
easyre-153 攻防世界
攻防世界easyRE1-writeup
crow\a的博客
12-07 552
2.虽然第2,3,6步在这道题是非必要的,但我还是想说这几步是后续难题的基本流程的重要组成部分,希望大家养成习惯,毕竟不会每道题都这么直白。6.虽然得到了flag,但是有些emm的题的flag不是你看到的flag,而是还要运算,解密得到的flag。但有些抽象的可能为FLAG{ }或直接字符串等等,所以有时候不是分析得到的结果错了,而是提交的形式错了。发现其非exe文件,而是elf文件,exe文件在windows下运行,elf文件在linux环境下运行。4.将easy-64文件拖入IDA.64中。
攻防世界EasyRE做法(纯代码分析)
2303_80796023的博客
05-18 363
这边需要注意一个点啊,这个数组要从后往前取,然后对该数进行操作,从前往后取,flag会倒过来,从后往前取的原因大概率是main函数中对该数组进行了倒位操作,应该是那个do while循环干的,所以也还是要注意一下非关键部分,运行得结果flag{xNqU4otPq3ys9wkDsN}进入main函数,简要分析,再比较函数的上方,对byte_40336c这一数组进行了处理,然后就和另一个数据进行比对操作,猜测该数组就是flag,我们双击aXircjR2twsv3pt进入提取数据。
攻防世界新手模式easyRE1
2302_79735426的博客
07-18 254
下载附件后打开压缩包发现 有一个32位数据宽度的文件 和 一个64位数据宽度的文件。分别放入 32位ida 和 64位的ida 中分析。发现主函数并没有对用户输入的字符串进行处理。猜测puts()函数中的就是所求flag。有猜测之后进行尝试,发现解题成功!两者似乎一样,选一个分析。
攻防世界web easy_sql
最新发布
08-15
攻防世界Web题目中,名为 `easy_sql` 的挑战通常涉及SQL注入漏洞的利用。尽管没有直接提及 `easy_sql` 的完整解法,但可以从类似题目中推断出一些常见的解题思路和步骤。 ### 解题思路 #### 1. SQL注入基础 题目通常会提供一个登录框或输入框,允许用户输入用户名或密码。攻击者可以通过构造恶意输入,尝试绕过身份验证或提取数据库信息。常见的做法是使用 `' OR '1'='1` 类似的语句来绕过登录验证。 #### 2. 判断注入点 通过在输入框中输入特殊字符(如 `'` 或 `"`),观察页面返回是否报错或行为异常。如果出现SQL错误信息,则说明存在SQL注入漏洞。 #### 3. 爆破数据库信息 一旦确认存在注入点,可以使用联合查询(`UNION SELECT`)来提取数据库信息。例如: ```sql -1') UNION SELECT 1,2,group_concat(table_name) FROM information_schema.tables WHERE table_schema='ctftraining'; --+ ``` 此语句可以用来获取数据库中的表名,从而进一步分析表结构和内容[^3]。 #### 4. 获取敏感数据 在获取到表名后,可以继续使用类似的方法获取表中的字段名和数据。例如,如果发现了一个名为 `users` 的表,可以使用以下语句获取用户名和密码: ```sql -1') UNION SELECT 1,2,group_concat(username,':',password) FROM users; --+ ``` #### 5. 绕过过滤机制 某些情况下,题目可能会对输入进行过滤或转义。此时,可以尝试使用编码(如URL编码或十六进制编码)来绕过过滤机制。例如,使用 `%27` 替代 `'` 或者使用 `0x` 表示十六进制字符串。 #### 6. SSRF结合利用 在某些复杂的题目中,SQL注入可能与其他漏洞(如SSRF)结合使用。例如,通过SQL注入获取到后台管理页面的访问权限后,再利用SSRF漏洞访问内部系统[^2]。 ### 总结 `easy_sql` 类型的题目通常围绕SQL注入展开,重点在于如何构造有效的注入语句并绕过可能存在的过滤机制。解题的关键在于理解SQL注入的基本原理,并能够灵活运用各种注入技巧。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值