攻防世界 re serial-150

最新推荐文章于 2024-12-12 14:39:39 发布
最新推荐文章于 2024-12-12 14:39:39 发布
阅读量875 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44585983/article/details/102588774

查无壳
ida载入
在这里插入图片描述发现函数检测不出
在这里插入图片描述
字符串中才有显示
linux中运行发现就是输入字符然后检测
进行ida动态调试
动态调试发现检测不出的函数实际上自身会发生变化
找到输入字符后对字符检测的部分
首先确定字符长度是否16
在这里插入图片描述然后两段判断,判断首位字符
在这里插入图片描述再判断首位与末尾加起来的值
在这里插入图片描述

在这里插入图片描述最后每位进行计算得到结果

[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CHES 2021 issue-1文章总结
dedanddwb的博客
07-26 723
来源:https://ches.iacr.org/2021/acceptedpapers.php。
攻防世界之greeting-150
qq_42728977的博客
11-03 1678
题目链接:greeting-150 原理: 格式化字符串漏洞、覆盖 .fini_array 目的: 用格式化字符串漏洞制造程序循环,进而使普通格式化字符串漏洞可以被利用 环境: ubuntu14 64位 工具: pwntools 步骤: 用格式化字符串漏洞修改strlen或其他函数(能被调用且有可操纵字符串传入的函数)的got表为system地址plt地址,以及 .fini_array的4个字节为...
serial-150 攻防世界
re1wn
04-08 1212
serial-150 攻防世界
攻防世界 reverse serial-150
09-09 400
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界逆向高手题之serial-150
沐一 · 林 的博客
09-09 970
攻防世界逆向高手题之serial-150 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的serial-150 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码信息,function窗口中没有main函数,看一下启动的start函数后发现main函数直接放在里面了,但是双击跟踪又发现无法转成伪代码,后来查了资料发现了,这种就是花指令。 ...
攻防世界-suctf-2016 serial-150
qq_45771413的博客
04-20 392
查壳 ELF,无壳 IDA 一进去是乱码,部分数据未识别,F5无法查看伪代码。尝试找花指令无果(本身花指令也没学好ORZ)看大佬wp才知道这题要动调…… 尝试使用GDB调试,结果看花眼了不知道咋调试,这里还是换回IDA动调。 到下图终端,同时Linux下弹出提示输入key: 这里随便输入,最后理所当然地报错。 不过报错正常,重要的是看看后面有啥。紧挨着的是一个strlen,8成是判断输入长度,这里用0x10来比较,也就是输入长度为16位。 重新调试,在key输入16位进行尝试: 这次顺利通过,通
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 3221
攻防世界Reverse解题(一)
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1386
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
想定制Android系统实现改机?看完我也会了
zhonglunshun的专栏
09-02 3238
众所周知,再谷歌一次又一次打的升级迭代下,应用厂商能获取的应用越来越优先,获取的方式也变得越来越麻烦。从一千大部分权限默认授予,到后来的动态授权,再到Android Q的禁止应用获取设备标识,获取设备信息的难度不断加大。当然,从用户角度来看,这无疑是一大进步,是提升体验的一大进步。但是作为广告投放商来说,要能实现精准投放,获取设备标识是很关键的。对于发放 license来盈利的人来说也需要获取设备id。 本文详尽的列出了需要修改哪些具体项目,以及在源代码中的具体位置,方便读者更好更快的实现。
攻防世界 serial-150 wp
__ys的博客
02-03 398
serial-150(IDA远程动调Linux文件) 此题只记录方法,思考分析过程省略… 在Linux中准备linux_server64和待调试的文件 其中linux_server64在IDA目录的dbgsrv文件夹 启动linux_server64 代码: chmod +x linux_server64 ./linux_server64 注意:要在linux_server64下打开终端 在IDA中选择调试器 对调试器进行配置 最上方两栏填写待调试文件地址 第三栏填写待调试文件所在文件夹
逆向攻防世界CTF系列58-serial-150
LH1013886337的博客
12-12 1021
可以到这,跟进rbp-200h和rbp-1F1h发现是输入得开头和结尾的字符,意思是加起来得是9Bh,那么最后一位得是9Bh-45h=56h。动态调试,main随便下个断点,慢慢F8,结果ret了,再调试慢慢看,发现一个cmp,是长度校验,后面输入16位的字符串。我们发现A45-A55中间是不被执行的,而且感觉出现了很多次,是否是花指令呢?可以参考我的这篇文章,0e8h是call的 意思,花指令常见的形式。处反汇编,一个指令错了,后面空间全部错误。当然花指令是可以去除的,因此有第二种方法。
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手
SNiFe的博客
10-22 1077
攻防世界 高手区 serial-150 WP \ IDA远程动态调试适合新手1.脱壳分析2.IDA远程动态调试——连接补充一下远程连接前面的步骤:第一步第二步第三步3.IDA远程动态调试——调试 1.脱壳分析 发现是一个64位ELF文件,拖进IDA64静态分析,找不到入口函数,判断是代码混淆,但我比较菜,还不知道把结构改好,所以我只能采取IDA远程动态调试。 2.IDA远程动态调试——连接 这里我踩到坑了,我IDA无法连接到Linux虚拟机,我查了很多资料,最开始以为是防火墙没关,我用的kali,采用指令u
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1263
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
攻防世界】greeting-150
weixin_43960998的博客
03-28 1439
1.程序逆向 main 函数非常简单,存在一个只能利用一次的格式化字符串。 自定义 getnline 函数: 存在一个奇怪的函数,提供了 system,但是没用 /bin/sh : 2.前置知识 当程序中的漏洞只能利用一次,但是我们需要利用多次时,可以考虑修改 .fini_array,这里引用了参考文章的图: (图源 https://bbs.ichunqiu.com/thread-43624-1-1.html) 程序退出后会依次 .fini_array 中的每一个函数指针,那如果把 start 或者
攻防世界PWN之greeting-150题解
seaaseesa的博客
11-09 2241
greeting-150 首先看一下保护机制 然后我们拖入IDA,发现是一个很简单的程序。 然而,最后的那个printf(&s);存在格式化字符串漏洞,可以造成任意地址的读写。 首先,我们需要确定我们输入的数据的相对位置。 经过测试,我们需要在前面填充2个字符,然后接下来我们的数据会位于第12个位置 那么,我们的payload = ‘aa’ + p32(a...
[XCTF-Reverse] 40 suctf-2016_serial-150
weixin_52640415的博客
03-21 882
动态调试,第一次用 机子太慢了,虚拟机+pwntools安了一天 这个题用ida打开看到特殊的跳转 .text:00000000004009F7 xor eax, eax .text:00000000004009F9 jz short near ptr loc_4009F3+2 .text:00000000004009FB call near ptr 0C59748h .tex..
攻防世界 reverse android-app-100
09-24 569
android-app-100suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+md5(str(d+ret_a)+” “+”)“ (....
CUIT-2017 Re150 攻防世界
qq_41071646的博客
05-31 849
这个题 我日 真的有点东西 其实dump 这东西 谁都会 就算不想写 脚本 恢复的话 也能 直接dump 问题就是 dump之后 怎么修复 让自己看起来更爽一点 2333 dump的话 我就dump了 0x1000字节的 然后 我的 修复起点 在 根据 经验 这里应该就是输入点 然后我们 就慢慢的去除花指令 然后发现 + 类似函数的开头 就试着 创建函数...
攻防世界pwn pwn-100
最新发布
01-18
### 关于攻防世界PWN-100题目的解答 #### 解决方案概述 对于攻防世界的PWN-100题目,通常涉及的是基础的缓冲区溢出攻击。这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术包括但不限于返回导向编程(Return-Oriented Programming, ROP)、重定向到已知位置的shellcode执行(ret2shellcode)或是利用动态链接库中的函数实现系统命令调用(ret2libc)[^1]。 #### 技术细节 当面对没有启用地址空间布局随机化(ASLR)且未开启不可执行堆栈(NX bit off)的情况时,可以直接采用`ret2shellcode`的方式解决问题。此方法要求选手能够找到足够的空间放置自定义的shellcode,并通过控制EIP指向这段代码来完成最终的目标——通常是打开一个远程shell连接给攻击者[^3]。 如果遇到开启了NX位但是禁用了位置独立可执行文件(PIE),那么可以考虑使用`ret2libc`策略。这种方法依赖于将返回地址设置为标准C库(glibc)内的某个有用功能的位置,比如system()函数,从而间接地触发所需的恶意操作而无需注入新的机器码片段。 针对具体环境下的不同情况,还需要掌握诸如IDA Pro这样的反汇编工具来进行二进制分析工作;同时熟悉GDB调试技巧以便更好地理解程序内部逻辑并定位潜在的安全漏洞所在之处。 ```python from pwn import * # 连接到远程服务 conn = remote('challenge.ctf.games', PORT) # 发送payload前先接收初始消息 print(conn.recvline()) # 构造payload offset = 64 # 假设偏移量为64字节 junk = b'A' * offset return_address = pack('<I', 0xdeadbeef) # 替换为目标地址 exploit_payload = junk + return_address # 发送payload conn.send(exploit_payload) # 接收响应数据 result = conn.recvall() print(result.decode()) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值