2018.7.24学习笔记

最新推荐文章于 2018-10-08 00:01:18 发布
最新推荐文章于 2018-10-08 00:01:18 发布
阅读量318 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42297538/article/details/81237963
本文通过一个具体的CTF题目,详细解析了如何利用IDA进行二进制逆向工程,找到正确的输入flag,包括如何解读汇编代码、字符串处理及编写Python脚本获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

二进制逆向题目解析

ctf2—-Input flag
用ida打开这个文件,进入流程图模式:
这里写图片描述
使用Shift+12调出字符串表,寻找有效字符串:
这里写图片描述
这里的字符串很少,我们可以在下面看到一个”Flag is right”,点击进去可以进入汇编代码区:
这里写图片描述
点击红色区域,进入流程图模式,F5则可以进入汇编代码段,我们可以得到下面一串代码:

int __cdecl main()
{
  char s; // [esp+10h] [ebp-110h]

  printf("Input flag:");
  sub_80485A0(&s, 0x100u);
  if ( (unsigned __int8)sub_8048630(&s) )
    puts("Flag is right.");
  else
    puts("Flag is wrong.");
  return 0;
}

观察代码,想要得到”Flag is right.”,我们要想先知道sub_8048630是什么,点击进去,我们可以看到另外一串代码:

int __cdecl sub_8048630(char *s)
{
  size_t v1; // eax
  int v3; // edx

  if ( s )
  {
    v1 = strlen(s);
    if ( v1 )
    {
      if ( v1 == 29 )
      {
        v3 = 0;
        while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;
        }
      }
    }
  }
  return 0;
}

两个代码结合,我们知道,上面这个必须返回值为1,那我们就看怎么令它为1,:

 v1 = strlen(s);
    if ( v1 )
    {
      if ( v1 == 29 )
      {
        v3 = 0;
        while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;
        }
      }
    }

v1是s的字符串长度,当v1=29时,才能向下运行,所以字符串s的长度为29,向下运行,v3=0,

 while ( s[v3] == byte_8049AE0[(unsigned __int8)((unsigned __int8)byte_8049B15[v3] / 3u - 2)] )
        {
          if ( ++v3 == 29 )
            return 1;

当v3加到29时,才能返回1,所以while循环进行了29次,我们把 byte_8049AE0点进去发现了一串字符串:
这里写图片描述
这串字符串为:lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U
再把byte_8049B15点进去:
这里写图片描述
会得到一串十六进制数,用shift+E快捷键以字符串数组把它们提取出来,得到:
{
0x48, 0x5D, 0x8D, 0x24, 0x84, 0x27, 0x99, 0x9F, 0x54, 0x18,
0x1E, 0x69, 0x7E, 0x33, 0x15, 0x72, 0x8D, 0x33, 0x24, 0x63,
0x21, 0x54, 0x0C, 0x78, 0x78, 0x78, 0x78, 0x78, 0x1B
}
byte_8049B15[v3] / 3u - 2) 这一句的意思是以v3作为下标来取byte_8049B15 这里的数,取出来的数除以3,再减去2,得到另一个数,再以最后得到的这个数为下标去byte_8049AE0 里面的字符,放到s下表为v3的里面,所以,我们大概理清思路,就可以写程序,获得flag,
以下是python程序:

a=[0x48,0x5D,0x8D,0x24,0x84,0x27,0x99,
   0x9F,0x54,0x18,0x1E,0x69,0x7E,0x33,0x15,
   0x72,0x8D,0x33,0x24,0x63,0x21,0x54,0x0C,
   0x78,0x78,0x78,0x78,0x78,0x1B]

b=[]
c='lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U'
flag=''
for i in range(len(a)):
     b.append(int(a[i]/3-2))

for j in range(len(b)):
     flag+=c[b[j]]
print (flag)

得到的flag:

kctf{YoU_hAVe-GOt-fLg_233333}

链接:c库函数strlen函数

小爱0514
关注
FPGA 学习笔记:Vivado 2018.2 MicroBlaze Uartlite 配置
坚韧与专注
08-28 1763
FPGA 学习笔记:Vivado 2018.2 MicroBlaze Uartlite 配置
大数据全套视频2018.zip
05-02
通过《徐培成大数据全套视频2018.txt》文本,你或许能获取课程大纲、课件内容或相关笔记,进一步巩固学习效果。 总之,《大数据全套视频2018.zip》是一个全面的学习资源,旨在帮助你掌握大数据的关键技术和应用,...
2018/7/11学习笔记
artificial
07-12 260
JSON 在前后端传输中的使用: 在JS中 .stringify()将JS对象转换为JSON字符串。 .parse()将JSON字符串转换为JS对象。 在JAVA中 JSONObject(json string)将JSON字符串转换为JSON对象 JSONArray(json string)将JSON字符串转换为JSON对象数组 jsonobject.fromobject(obj)将...
2018.3.18 学习笔记
weixin_36218939的博客
03-18 468
python 31. join() 方法用于将序列中的元素以指定的字符连接生成一个新的字符串。实例str = "-"; seq = ("a", "b", "c"); # 字符串序列 print str.join( seq );输出a-b-c2. items()方法以列表返回可遍历的(键, 值) 元组数组。实例dict = {'Name': 'Runoob', 'Age': 7} print ("V...
学习笔记-2018-2-21
weixin_36557795的博客
02-21 560
来自百度知道的答案https://zhidao.baidu.com/question/368834255502158124.html filename=${fileuser:-"filename"} 等号右边的意思是, 若变量 fileuser 为空(此前没有得到赋值),则返回 "filename"。 若变量 fileuser 有值,则返回其当前值。...
学习笔记2018-1-7
guyixiangxy的博客
01-07 1020
一、Java集合 1、Deque接口提供了一个典型的实现类: ArrayDeque,从该名称就可以看出,它是一个基于数组实现的双端队列,创建 Deque时同样可指定一个 numElements参数,该参数用于指定 Object数组的长度;如果不指定 numElements参数, Deque底层数组的长度为16。 2、Set与Map之间的关系非常密切。虽然Map中放的元素是key- -value
2018.7.18学习笔记
weixin_42297538的博客
07-26 419
burp实现弱密码破解 1.先打开你的burpsuit,浏览器设置为代理服务器(代理:127.0.0.1,端口:8080) 2.在网上随意找到一个网站,随意输入账号和密码,点击登录 3.burp抓包成功后,鼠标右击,点击send to Intruder(发送到入侵者) 4.在Intruder—-Positions中,标记要攻击的位置,选择攻击模式 5.然后在Intruder—payloa...
用户控件-2018.zip
最新发布
04-08
在这个"用户控件-2018.zip"压缩包中,我们可能找到了关于2018年用户控件开发的相关资料,包括一个名为"a.txt"的文本文件和一个与主题同名的文件"用户控件-2018"。 用户控件,顾名思义,是由开发者自定义的UI组件,...
ES6 学习笔记.pdf
04-06
### ES6 学习笔记知识点详解 #### 一、ECMAScript 概述 - **ECMA**(European Computer Manufacturers Association):欧洲计算机制造商协会,后更名为 Ecma International,主要致力于评估、开发和认可电信及...
《控制论和科学方法论》2018学习笔记.doc
11-18
7. 共轭控制:共轭控制是指系统在多个变量之间的控制和调整的过程。这是控制论中一个重要的概念,因为它可以帮助我们理解系统的行为和变化。 8. 负反馈调节:负反馈调节是指系统对外部环境的负面反馈和调整的过程。...
学习笔记2018.1.9
Ronny_Chan的博客
01-09 338
Beautiful Soup库解析器 解析器 使用方法 条件 bs4的HTML解析器: BeautifulSoup(mk,’html.parser’) 安装bs4库 lxml的HTML解析器: BeautifulSoup(mk,’lxml’) pip install lxml lxml的XML解析器: BeautifulSoup(mk,’xml’) pip install l
2018.7.5学习笔记
uestc_zhangli的博客
07-05 236
剑指Offer:P41 面试题三——题目二:    在一个长度为n+1的数组里的所有数字都在1~n的范围内,所以数组中至少有一个数字是重复的。请找出数组中任意一个重复的数字,但不能修改输入的数组。例如,如果输入长度为8的数组{2, 3, 5, 4, 3, 2, 6, 7},那么对应的输出是重复的数字2或者3public class Solution { public boolean dupli...
2018.7.7学习笔记
uestc_zhangli的博客
07-07 237
剑指Offer P51 面试题5:输入一个链表,按链表值从尾到头的顺序返回一个ArrayList。import java.util.ArrayList; public class Solution { ArrayList<Integer> values = new ArrayList<>(); // 这个一定要放外面 public ArrayList...
2018年3月21日学习笔记
weixin_41762365的博客
03-22 1257
    昨天理解了变量提升跟函数提升的概念。今天抽时间特意写下来把自己理解的内容梳理整合。   1、变量提升所有的变量声明都会被提升到代码顶部。比如x=2;console.log(x);var x;会被js解析为 var x;x=2;console.log(x);//22、函数提升函数是一等公民,JavaScript中头等舱的存在。优先级大于变量提升。比如var a = 2;function a(...
2018.3.8自学笔记
huhaha24的博客
03-08 1067
今天是三八妇女节,首先祝广大的妇女们节日快乐!今天的课比较多,所以晚上就只学了一节的内容,现在已经学到了CSS样式优先级这部分,首先要搞清楚什么是标签,类选择器,ID选择器,这些东西的概念并不难,但是如果比较长时间没有接触它的话,就很容易忘掉,还是要在实践中进行加深巩固。下面介绍一下我今天学习了什么1.CSS的继承性有些CSS样式是可以继承的,比如颜色;而有些不能进行继承,如边框。所谓的继承就是指...
2018.7.8学习笔记
uestc_zhangli的博客
07-08 258
剑指Offer P51 面试题7:输入某二叉树的前序遍历和中序遍历的结果,请重建出该二叉树。假设输入的前序遍历和中序遍历的结果中都不含重复的数字。例如输入前序遍历序列{1,2,4,7,3,5,6,8}和中序遍历序列{4,7,2,1,5,3,8,6},则重建二叉树并返回。public class Solution { public TreeNode reConstructBinaryTre...
2018.7.17学习笔记
weixin_42297538的博客
07-26 285
学习笔记 20187.17 DVWA文件上传漏洞 1. 使用Burpsuite: 1) 先将木马的扩展名改成一个正常的扩展名,如jpg 2) 上传时使用Burpsuite拦截数据包,将木马的扩展名改为原来的php,即可绕过客户端的验证。 例题: 做法: 1.点击浏览,选择一文件 2.打开浏览器设置,使用代理服务器,127.0.0.1 3.然后打开burpsuite,然...
2018.10.7学习笔记
oQiShiYiGeRen的博客
10-08 267
10.7学习笔记 今天学习了《Java编程思想》的第六、七章。下面对今日学习收获与疑惑作总结。 1.JAVA_HOME、PATH、CLASSPATH: ①JAVA_HOME:jdk的安装路径。 ②PATH:作用是指定java命令的搜索路径,jdk安装目录下的bin目录下包含java的各种命令,如java、javac等命令。因此,将bin目录添加到PATH路径,使系统在PATH路径下搜索java命...
2018.6.16.学习笔记
qq_40497432的博客
06-16 332
1.LEA指令是一个计算机指令,可以将有效地址传送到指定的的寄存器。2.INC:对目标操作数自加1,类似C/C++中的++操作3.DEC:汇编里的减1指令
React学习笔记第四天课程要点解析(2018.10.10)
资源摘要信息:"该资源是关于React框架的教程文件,标题明确指向了‘40课 React第四天’,并且给出了具体的日期‘2018.10.10’。通过标题和描述可以推断,这是React学习课程的第四天的课程内容。由于标签中指明了主题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值