[攻防世界]Reversing-x64Elf-100

最新推荐文章于 2025-07-16 10:00:00 发布
原创 最新推荐文章于 2025-07-16 10:00:00 发布 · 651 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #密码学

本文介绍了如何使用IDA64工具解析无壳的ELF文件,发现关键部分的加密技巧,通过脚本解密字符串v1、v2和v3,最终揭示出flag为Code_Talkers的过程。

在这里插入图片描述

1.查壳

在这里插入图片描述
无壳,ELF文件

2.用IDA64打开

找到关键部分
在这里插入图片描述
这里有坑,看清楚v3是长度为3数组,里面放三个字符串

3.脚本解密

v1="Dufhbmf"
v2="pG`imos"
v3="ewUglpt"
v4=[v1,v2,v3]
a1=[0,0,0,0,0,0,0,0,0,0,0,0]
for i in range(0,12):
    a1[i]=(ord(v4[i%3][2*(i//3)]))-1
flag=''
for i in range(0,12):
    flag+=chr(a1[i])
print(flag)

flag是Code_Talkers

攻防世界Reversing-x64Elf-100
yu159753_的博客
07-16 269
i%3,结果是0,1,2,可以看作是前面所提及的字符数组,2*(i/3),其结果在0-6,代表某数组的具体字符位置。图中的IF条件句,if ( (unsigned int)sub_4006FD(s) ),满足sub_4006FD(s)这个函数,则输出"Incorrect password!要达到return 0LL,则i从0到11,for循环都满足*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1)!//拆成三个数组,str1,str2,str3。
攻防世界 Reversing-x64Elf-100
2401_86760082的博客
02-24 634
ExeinfoPE、IDA使用 方法一:字符位置映射法 方法二:脚本解密
攻防世界-Reversing-x64Elf-100
qq_63699339的博客
05-10 1206
伪代码:结构清晰、代码简单、可读性好,并且类似自然语言。介于自然语言与编程语言之间。IDA是静态反编译(静态即是不运行程序的情况下分析代码流程),根据程序是32位和64位来使用。发现该程序是ELF的64位的程序,且无壳,我们就可以用IDA64位程序静态编译IDA打开程序。OD是x86动态反编译(静态即是运行程序的情况下分析代码流程),只能反编译32位的程序。我们的程序32位(x86)程序和64位(x64)程序。Windows操作系统能识别的是文件是PE文件。Linux操作系统能识别的是文件是ELF文件。
攻防世界Reversing-x64Elf-100-writeup
crow\a的博客
12-09 818
IDA反编译默认进入start函数,在start函数无有用信息,所以需要进入main函数(因为我们在写c语言函数main函数也是主体部分),双击进入。(5)按键盘上f5键(有的电脑同时按住f5与fn键)得到对应c语言伪代码。(注意是c语言,伪代码)发现需要输入password,我们并不知道password,随便输入一串字符串。(1)下载题,即rar压缩包,解压(推荐winrar,7-zip解压)写出脚本解出字符串a1,即s,即我们输入值,即flag。(3)elf文件,在linux环境下运行。
【逆向 | CTF】攻防世界 Reversing-x64Elf-100 二次解密
weixin_46301214的博客
05-26 953
接收输入,并放入函数,返回1就是失败,返回0就是成功。时隔两年后,重新开始CTF,有了更深刻的理解。转成自己看得懂的C语言,有几个难点需要理解。直接找到main函数入口,看代码。那么整理后的代码就是如下。理解这行代码是一个难点。
攻防世界Reversing-x64Elf-100做法()
2303_80796023的博客
03-27 784
整个圆括号内的东西,都是在代表一个指针所指的位置,拆开来看,i%3,结果有0,1,2,就代表前面重拆成的三个字符数组,再看后面,2*(i/3),代表某数组的具体字符位置,最后半句话,*(i+a1),注意这边也有*哦,所以此处也是取个数,而不是对数进行操作,这边举个例子吧,假设i=0,i%3=0,那就取数组v0(将这三个数组重新命名,分别为v0,v1,v2),然后2*(i/3)=0,就取该数组的第0位,也就是D,以此类推,最后上代码。首先,最基本的,先查壳,发现是64bit的,那就拖进ida64中。
【逆向 | CTF】攻防世界 Reversing-x64Elf-100
weixin_46301214的博客
11-27 1037
我一直当成C语言的程序来玩了,以为会有一个getchar之类的函数来输入。就可以返回0,外面main主函数就能触发else判断,输出Nice!这里的关键点是这个变量:a1,就是外面的放入函数里面的变量:s。吃经验的地方来了,逆向出来的代码非常的奇怪,只能看到大概逻辑。其实没啥技术含量,只是寻找这个入口比较需要经验,能看出来else的判断是成功的,输出Nice!把我看懵逼了,问了一下AI,我自己也没看懂。大意了,这里变量:a1 就是 flag。老规矩,找到主函数,看逻辑。我其实一开始就能判断到的,
攻防世界-Reverse-Reversing-x64Elf-100
最新发布
2301_80797059的博客
07-16 511
1.代码逻辑逆向。
逆向-攻防世界-Reversing-x64Elf-100
weixin_30764137的博客
06-04 275
直接上IDA,无花无壳。 关键函数就是sub_4006FD。 感觉很简单,所以自己用汇编也玩了一遍。 定位二维数组的位置,然后和输入的字符进行处理。直接上脚本吧! array2 = ['Dufhbmf', 'pG`imos', 'ewUglpt'] result = '' for i in range(12): result += chr(ord(arr...
攻防世界---Reversing-x64Elf-100
2201_75556700的博客
04-16 739
/拆成三个数组,str1,str2,str3。2.用IDA分析,找到main函数,使用fn+f5,反编译。4.双击进入条件函数中查看代码。1.下载附件,先查壳,无壳。
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 971
这个题整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上题。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
攻防世界逆向高手题之Reversing-x64Elf-100
沐一 · 林 的博客
08-22 4149
攻防世界逆向高手题之Reversing-x64Elf-100 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Reversing-x64Elf-100 照例扔入exeinpefo中查看信息,然后扔入对应IDA中查看伪代码: 64位ELF文件,无壳,扔入64位IDA中,有主函数从主函数开始:(PS:这里犯下第一个错误,我一开始以为没有主函数,跳到start函数中去分析了,结果有个栈指针错误,但是我还不会调,迷惘了,后来一看才发现原来有主函数) 跟踪进入判断函数并分析代码: __int64 __f
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值