攻防世界xctf reverse:no-strings-attached

最新推荐文章于 2025-11-28 10:20:58 发布
原创 最新推荐文章于 2025-11-28 10:20:58 发布 · 951 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

先查基本信息,ELF程序,无壳

尝试运行

拽入IDA中,shift F12未发现有价值信息,F5

经过查看,authenticate()为重要函数,通过下面代码分析,S2即为我们需要的flag

s2是由decrypt()函数产生的,来看一下decrypt()函数

查看汇编代码,decrypt的返回值在eax中

 

gdb动态调试,在decrypt()函数结尾处下断点,随后读取eax中的值,获取s2

查看.text段的函数

objdump -t -j .text 554e0986d6db4c19b56cfdb22f13c834

使用disass decrypt 查看汇编代码

我们把断点,下在decrypt()函数的最后一条指令上

使用“i b”命令,查看断点信息

r,运行到断点

n,单步执行,到decrypt()函数结束的下一行

i r,查看寄存器的值

查看eax的值:

x/6sw $eax

6:显示6行数据

s:字符串形式

w:word(4字节)形式

flag get

 

XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF 攻防世界 Reverse新手题(no-strings-attached
weixin_43456810的博客
12-13 902
XCTF 攻防世界 Reverse新手题(no-strings-attached) 和之前的题目一样,先用exeinfoPE查看一下文件有没有被加壳,发现并没有加壳,并且是一个32位的elf文件 接下来,直接用IDA32打开即可,先找main函数,F5反编译查看源代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_aut
XCTF逆向题-no-strings-attached
天璇星
11-25 471
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
攻防世界no-string-attached
m0_46708089的博客
05-10 1426
四处看wp linux下gdb 教程:https://blog.csdn.net/qq_40663734/article/details/89647483 想起来之前安了gdb的虚拟机被我删了。 然后今天发现centos8虽然不支持把本机的文件直接拖拽到桌面,但是其他地方可以直接拖拽复制粘贴。之前还以为是vmtools没安装好还是功能被阉割的之类的问题。 安装gdb经验 报错: bash: rpm:未找到命令 解决: apt-get install rpm 安装gdb记录 教程:https://blog
攻防世界逆向入门题之no-strings-attached
沐一 · 林 的博客
08-13 2236
攻防世界逆向入门题之no-strings-attached 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的no-strings-attached 下载附件: 扔入Exepeinfo中查壳和其他信息: 如图所示,32位ELF的linux文件,照例扔如IDA32位中查看代码信息,跟进Main函数: 看到四个函数,由于才疏学浅,以为flag不在这里,还去查看了一下strings窗口: 也没有flag字眼,有点懵(还是没觉得main的四个函数有问题,还是太菜了啊)。查了查资料,说flag操作就在这四个
攻防世界|逆向|no-strings-attached
box
11-19 1751
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
逆向-攻防世界-no-strings-attached
weixin_30325071的博客
04-22 299
看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串。IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟进其中, 很明显,decrypt是关键处,接下来我们使用gdb调试,当然直接分析decrypt也很容易得出flag,但在此我们学习gdb-peda的使用,我也是第一次使用。。。。 ...
xctf no-strings-attached
pondzhang的专栏
12-12 271
a = [0x143A, 0x1436, 0x1437, 0x143B, 0x1480, 0x147A, 0x1471, 0x1478, 0x1463, 0x1466, 0x1473, 0x1467 , 0x1462, 0x1465, 0x1473, 0x1460, 0x146B, 0x1471, 0x1478, 0x146A, 0x1473, 0x1470, 0x1464, 0x1478, 0x146E, 0x1470, 0x1470, 0x1464,.
xctf攻防世界no-strings-attached writeup
qq_42983283的博客
11-05 355
下载,查看: ida打开,f5,一堆函数: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); authenticate(); return 0; } 一一进行函数分析: banner就是输出两个字符串,感觉像欢迎信息或者说明吧: int banner() {..
re学习(35)攻防世界-no-strings-attached(动调)
m0_66039322的博客
08-18 825
fgetws函数是从输入流stdin中获取0x2000个字符给ws,也就是说s2是关键了,s2由decrypt函数得出,decrypt是用户自定义函数,在这里学到了非系统函数的英文名会是题目给的暗示,所以这里是加密操作后与输入的比较,只要输入后与加密后的s2一样就会打印success或access这些字符串,那flag自然也在加密函数中了。其实在这里也是可以看到flag的,一个一个写出来就可以了,但是也可以提取数据,一块弄出来。然后通过eax赋值给[ebp+s2],也就是字符串s2,
攻防世界no-strings-attached做法(简易版)
2303_80796023的博客
04-02 1046
进入最后一个函数,发现了些东西,两个函数输出success和denied,if括号内的条件就得为非0,也就是说ws数组和s2数组相等才行,上面对s2数组进行了处理,那就直接看他咋处理的,然后逆推就行了,先提取数据,选中之后shift+e,这边有一个坑,那就是dword_8048A90的数据提取,这个数组最后的四个0不要提取,为什么是最后四个呢?最后总结一下,c代码中未说明清楚的东西可以暂且忽略一下,数组和数组进行异或时,需要考虑两个数组的长度,不能超出数组本身的长度(^_^),拿下。
逆向攻防世界CTF系列9-no-strings-attached
LH1013886337的博客
10-14 812
wsccmp:应该是个比较函数,相同为0,输出“Success!”,点进unk,从上往下看的车。不知道decrypt是个什么,查了下,是解密的意思。
[攻防世界]no-strings-attached
逆向萌新的博客
06-05 289
[攻防世界]no-strings-attached56
攻防世界no-strings-attached
Nike_name的博客
12-28 656
IDA内部操作
攻防世界reverse | no-strings-attached 详细题解 WP
最新发布
2301_80637449的博客
11-28 1206
本文详细解析了CTF逆向题"no-strings-attached"的解题过程。通过IDA Pro逆向分析,发现程序使用32位宽字符循环减法加密验证密码。解题关键点包括: 从二进制文件中提取密钥数组和加密串 逆向推导解密公式:正确密码Unicode = 加密串数值 - 循环密钥数值 编写Python脚本实现逆向解密和正向验证 成功解密得到有效密码并通过验证 最终通过模拟程序交互流程,验证了逆向解密的正确性,完整复现了程序验证逻辑。该题考察了逆向分析能力、宽字符处理以及加密算法逆向推导技能
攻防世界Reverse第九题no-strings-attached
weixin_52369224的博客
09-10 257
将文件放入Exeinfo PE查看文件为32bit为无壳文件。 放入32位IDApro F5查看伪代码 步入最后一个函数观察 查看unk_8048B44的数据内容,提示为succes,因此猜测s2为最后的flag,查看 写脚本提取s和dword_8048A90的内容 [5178, 5174, 5175, 5179, 5248, 5242, 5233, 5240, 5219, 5222, 5235, 5223, 5218, 5221, 5235, 5216, 5227, 523...
菜狗的reverse学习——攻防世界no-strings-attached
weixin_61102112的博客
09-14 387
无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数
攻防世界WP[no-strings-attached]
Zbw_OIer的博客
11-02 721
攻防世界WP[no-strings-attached]一二三四五 第一次写WP,做了一道感觉对自己来说有提升的一道题: 一 首先将下发的文件查壳,发现是32位的程序,于是用32位的IDA打开 找到main函数,按F5查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); auth
攻防世界reverseno-strings-attached
CRX的博客
11-15 1057
最近发现creak越来越好玩了,已经从吾爱上面下载了160个creakme,准备没事creak一下。 那么废话不多说了,直接搞题吧。 1.看文件类型 ELF格式的可执行文件,或许一会要用到linux环境(本人是在巨硬的windows10环境下搞的:)。 2.IDA静态分析 放到ida中进行分析,查看main函数反汇编后的伪代码是这样的: 通过各位无聊地探索,终于发现,除了authenticat...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值