攻防世界-no-strings-attached

提示：这篇文章里涉及到：idapython，gdb，idapython中文手册.pdf百度云链接 攻防世界no-strings-attached_逆向之旅007前言一、攻防世界no-strings-attached二、writeup1.用exeinfo看一下2.在linux下运行3.分析三、总结 前言 本题的摘要： 文件是linux下的elf文件，但是运行报错。有两个解题思路，第一种是用gdb在linux虚拟机下动态调试，第二种是使用ida静态分析，然后构建脚本计算出flag。 今天距离写上一篇博客有

fgetws函数是从输入流stdin中获取0x2000个字符给ws，也就是说s2是关键了，s2由decrypt函数得出，decrypt是用户自定义函数，在这里学到了非系统函数的英文名会是题目给的暗示，所以这里是加密操作后与输入的比较，只要输入后与加密后的s2一样就会打印success或access这些字符串，那flag自然也在加密函数中了。其实在这里也是可以看到flag的，一个一个写出来就可以了，但是也可以提取数据，一块弄出来。然后通过eax赋值给[ebp+s2]，也就是字符串s2，

wsccmp：应该是个比较函数，相同为0，输出“Success!”，点进unk，从上往下看的车。不知道decrypt是个什么，查了下，是解密的意思。

进入最后一个函数，发现了些东西，两个函数输出success和denied，if括号内的条件就得为非0，也就是说ws数组和s2数组相等才行，上面对s2数组进行了处理，那就直接看他咋处理的，然后逆推就行了，先提取数据，选中之后shift+e，这边有一个坑，那就是dword_8048A90的数据提取，这个数组最后的四个0不要提取，为什么是最后四个呢？最后总结一下，c代码中未说明清楚的东西可以暂且忽略一下，数组和数组进行异或时，需要考虑两个数组的长度，不能超出数组本身的长度(^_^),拿下。

1.IDA静态分析2.GDB动态调试。

no-strings-attached - wp

结合之前的wchar_t，这是linux的程序，看到，每隔4个字节有一个数，依次有39左右个数，因为最后一个s的数是4个0，这就像字符串后面的“/0”一样。注意就是，s的数据的提取，记得地址的大小，因为一个s元素有4个字节，记得把地址大的放在前面，比如s的第一个元素就是 “00 00 14 3A”转化成10进制是5178。看到这种的，就去寻找strings了，结果他压根就没有，他是一个一个拆开来的，所以没啥用，这个主函数全是其他函数，很离谱，但是只有最后一个是有用的，我们把他打开。

无壳32，ida在authenticate里面看到了decrypt，操作之后返回字符串，也就是说，想要的字符串就经过了decrypt的处理，追踪。

shirt+f2 使用pythonida读取数值。读取s,dword_8048A90函数的地址。点进decrypt函数分析加密方式，得出答案。unk_8048B44 函数里面有成功。点进authenticate 函数。

[攻防世界]no-strings-attached56

IDA内部操作

无壳直接扔到IDA观察 发现四个奇怪的函数 看导入表发现setlocale函数是自带的函数

0x01 拿到程序，直接IDA放进去看一下，结果如图： 我们发现main中有四个函数，我们一个一个进去，经过分析之后，发现authenticate();是关键函数，所以，接下来我们进去看看。 void authenticate() { wchar_t ws[8192]; // [esp+1Ch] [ebp-800Ch] wchar_t *s2; // [esp+801Ch] [ebp-Ch] s2 = (wchar_t *)decrypt(&s, &dword_8048A9

攻防世界，逆向

本文详细解析了CTF逆向题"no-strings-attached"的解题过程。通过IDA Pro逆向分析，发现程序使用32位宽字符循环减法加密验证密码。解题关键点包括： 从二进制文件中提取密钥数组和加密串 逆向推导解密公式：正确密码Unicode = 加密串数值 - 循环密钥数值 编写Python脚本实现逆向解密和正向验证 成功解密得到有效密码并通过验证 最终通过模拟程序交互流程，验证了逆向解密的正确性，完整复现了程序验证逻辑。该题考察了逆向分析能力、宽字符处理以及加密算法逆向推导技能

no-strings-attached 1.下载附件并查壳 32位且是elf文件 2.用ida32位打开 （1）找到main函数，并查看字符串 无可用信息 3.f5生成伪c代码 当跟进最后一个时发现重要信息 如果s2和ws相等就—跟进 成功。 然而s2是dword_8048A90被decrypt加密之后的产物， 法一： 分析decrypt这个函数 思路：跟进decrypt然后分析它的运算逻辑，然后，自己写脚本，得到最后的flag 提取这些s和dword_8048A90的数据（shift+e）

目录前言insanity博客 前言 之所以写这些题解，有几点原因，一是怕自己忘记（防止自己忘掉，就算忘掉也有复习的东西，别到时候连看的都没有）。二是，想与诸君共勉，同时给后来者提供一些微薄之力。 insanity 博客 ...

GDB使用教程 1.文件识别 猜测：像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...

测试文件：https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb文件调试，gdb调试相关知识：https://www.cnblogs.com/Mayfly-nymph/p/11403150.html 1.准备 获得信息 32位文件 ...