攻防世界 REVERSE 新手区/csaw2013reversing2

最新推荐文章于 2025-11-28 21:47:45 发布
原创 最新推荐文章于 2025-11-28 21:47:45 发布 · 749 阅读 · 3

攻防世界 REVERSE 新手区/csaw2013reversing2

静态调试方法

在这里插入图片描述

看题目描述,说是运行就能拿到flag,下载运行一下,看来不行

在这里插入图片描述

先查一下有没有加壳,这个没有加壳,而且是个32位的程序

在这里插入图片描述

用IDA32位打开,f5查看伪代码

在这里插入图片描述

接下来就是分析代码了

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
   
   
  int v3; // ecx
  CHAR *lpMem; // [esp+8h] [ebp-Ch]
  HANDLE hHeap; // [esp+10h] [ebp-4h]

  hHeap = HeapCreate(0x40000u, 0, 0);
  lpMem = (CHAR *)HeapAlloc(hHeap, 8u, MaxCount + 1);
  memcpy_s(lpMem, MaxCount, &unk_409B10, MaxCount);
  if ( sub_40102A() || IsDebuggerPresent() )
  {
   
   
    __debugbreak();
    sub_401000(v3 + 4, (int)lpMem);
    ExitProcess(0xFFFFFFFF);
  }
  MessageBoxA(0, lpMem + 1, "Flag", 2u);
  HeapFree(hHeap, 0, lpMem);
  HeapDestroy(hHeap);
  ExitProcess(0);
}

先查一下HeapCreate()和HeapAlloc()是干啥的

最低0.47元/天 解锁文章
【XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 502
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
逆向攻防世界CTF系列10-csaw2013reversing2
LH1013886337的博客
10-15 941
32位无壳提示:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码运行果然出乱码…
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 1091
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida的修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
reverse攻防世界
2403_87862296的博客
03-05 712
做点简单题提升信心用了...其实挺水的。
攻防世界——csaw2013reversing2
Nike_name的博客
12-29 577
基本反调试
攻防世界-Reverse-csaw2013reversing2
2301_80797059的博客
07-20 1439
1.IDA静态分析2.Ollydbg动态调试。
攻防世界REVERSE新手题解答
liucc09的博客
11-25 1140
csaw2013reversing2 程序分析 使用IDA打开程序,F5键利用HexRay工具生成可读代码如下: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch] HANDLE hHeap; // [esp+10h] [ebp-4h] hHeap = HeapCreate(0x40000u
攻防世界reverse | csaw2013reversing2 详细题解 WP
最新发布
2301_80637449的博客
11-28 872
本文解析了攻防世界逆向题csaw2013reversing2的解题过程。该题是一个Windows PE程序,核心逻辑包含反调试检测和异或加密。程序通过HeapCreate创建堆内存存放加密数据,当检测到调试器时会调用解密函数sub_401000进行DWORD级异或操作。解题关键是从IDA数据段提取加密数据(36字节)、异或密钥(0xDDCCAABB)和数据长度(0x24)。通过Python脚本模拟解密过程,最终得到flag{reversing_is_not_that_hard!}。
攻防世界-csaw2013reversing2
2301_77301535的博客
05-09 377
到了这里发现存在两个MessageBox但是目标走的是乱码的那个MessageBox所以这里将它的跳转条件修改以哦那位int3下面存在一个赋值,但是不知道给了什么内容所以将je改成jmp到mov edx 那里然后继续往下走。这题打开就是一堆乱码,这里的思路是猜测可能存在两个MessageBox并且真正输出flag的那个MessageBox并没有走进判断里面,ok有了思路直接上实操。到了这里发现jmp直接跳到结束去了,这里让它跳到messagebox的入栈出,最后得到最终flag。
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 1032
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
XCTF-csaw2013reversing2
臭nana的博客
12-22 1713
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
攻防世界csaw2013reversing2做法(简单版)
2303_80796023的博客
05-07 659
(a2+4*v4++)括号内表示的是一个地址,从a2的地址开始,4*v4++表示是从该地址所往后的位数,反编译中的代码,a2是从0,4,8这样跳跃的取着a2中的数,我们写代码,是挨个取a2中的数,并且与拆成4组的v2进行轮转异或,这边有一个小点,拆解后的v2应该逆序,因为栈是先进后出的,要记住,然后运行一下,就得到flag喽~~~提取完之后,再进入主函数,最关键的是主函数末尾的函数sub_401000,点进去看看。首先就是查个壳,发现没壳,是32bit,那就丢进ida32中进行反编译。
攻防世界reversecsaw2013reversing2
2402_87431173的博客
01-16 309
将汇编指令更改为以上后保存数据后运行得到flag:flag{reversing_is_not_that_hard!静态分析后得出需要跳过检测动态调试的函数、中断函数、结束进程。
攻防世界re:csaw2013reversing2
qq_43786458的博客
10-05 2926
1.查壳 无壳,32位文件 打开文件 如题目所说,弹出的是乱码 2.拖入IDA 老规矩,拖入IDA,找main函数,反编译查看伪代码 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h] [ebp-Ch]...
攻防世界-新手csaw2013reversing2
qq_43447375的博客
12-15 419
攻防世界-新手csaw2013reversing2欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 #题目: csaw2013reversing2 ##题目来源
chapter2:逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
lmboss的博客
06-28 2115
逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
攻防世界csaw2013reversing2
weixin_52230368的博客
08-13 383
攻防世界csaw2013reversing2: 文件下载下来是一个可执行程序,先来运行一下是来干什么的: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上 一个小程序看见了Flag标题但是是一堆乱码。放进IDA查看伪代码,分析程序的基本思路: 在分析之前啊,我们要先了解几个函数是干什的: 1.HANDLE hheap;这个代码是定义一个句柄,实际上是一个数据,是一个Long类型的数据,是一种指向指针的指针。 1.Heap Create()函数,创建一个只有调用进程才能访问的私有堆。进程从
csaw2013reversing2
qq_61554462的博客
03-31 301
攻防世界
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值