攻防世界reverse新手题wp(通俗易懂)

目录

    • 前言
    • insanity
    • python-trade
    • re1
    • game
    • Hello, CTF
    • open-source
    • simple-unpack
    • logmein
    • no-strings-attached
    • getit
    • csaw2013reversing2
    • maze
        • 博客


前言

之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。


insanity

刚开始都比较简单(简单的题一般是不加壳的)
攻防世界reverse新手题wp(通俗易懂)_第1张图片
直接用ida打开搜索字符串就看到了flag了(很简单了)


python-trade

攻防世界reverse新手题wp(通俗易懂)_第2张图片
它说事py交易,我们可以想到python的pyc反编译,那去网上找找在线工具,就能看到源代码了:
攻防世界reverse新手题wp(通俗易懂)_第3张图片
这样可以看到它的逻辑,它有个加密,那我们就逆加解密呗。
攻防世界reverse新手题wp(通俗易懂)_第4张图片


re1

打开运行出现如下:
攻防世界reverse新手题wp(通俗易懂)_第5张图片
常规操作,用ida打开,搜索字符串,发现flag了,那就进行跳转转到伪代码
攻防世界reverse新手题wp(通俗易懂)_第6张图片
如下:
攻防世界reverse新手题wp(通俗易懂)_第7张图片
只要v3是0就行了,而它是比较v5和v9的,那我们就找到v5就行了,那追踪v5:
攻防世界reverse新手题wp(通俗易懂)_第8张图片
这时我们用十六进制转字符串,就可以找到了。
攻防世界reverse新手题wp(通俗易懂)_第9张图片
这时我们把字符串逆过来就时flag了。


game

界面如下,就是个游戏吗
攻防世界reverse新手题wp(通俗易懂)_第10张图片
其实只要输入从8到1就出现了flag了:
攻防世界reverse新手题wp(通俗易懂)_第11张图片
不过从逆向角度上看,先找到伪代码:
攻防世界reverse新手题wp(通俗易懂)_第12张图片

可以看到最关键的是sub_457AB4()这个函数,那进去看看:攻防世界reverse新手题wp(通俗易懂)_第13张图片
而上面都是一些原始的字符,上脚本:

a = [18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,89,45,32,65,15,34,18,16,0]
b = [123,32,18,98,119,108,65,41,124,80,125,38,124,111,74,49,83,108,94,108,84,6,96,83,44,121,104,110,32,95,117,101,99,123,127,119,96,48,107,71,92,29,81,107,90,85,64,12,43,76,86,13,114,1,117,126,0]
for i in range(56):
    b[i] ^= a[i]
    b[i] ^= 0x13
    print(chr(b[i]),end='')

这样就可以了


Hello, CTF

ida看看伪代码,找找有用的东西:
攻防世界reverse新手题wp(通俗易懂)_第14张图片
通过分析褐色部分,发现sprintf(&v8, asc_408044, v4);这一步很重要,那我们看看asc_408044这个是个什么:
攻防世界reverse新手题wp(通俗易懂)_第15张图片
发现了%x这个东西,说明与十六进制有关,那我们将原先发现的原始数字转换成字符串:
攻防世界reverse新手题wp(通俗易懂)_第16张图片


open-source

是个源代码,打开看看:

攻防世界reverse新手题wp(通俗易懂)_第17张图片

将条件的否转成事就行了,修改一下源代码就行了:
攻防世界reverse新手题wp(通俗易懂)_第18张图片
key如下:
攻防世界reverse新手题wp(通俗易懂)_第19张图片
做到这新手题一半就做完了,前面都是一些小意思了,我们需要整理一下,看看到这我们是否总结出一套我们做逆向的套路呢?


simple-unpack

看下题目,来分析一下我们所得到的信息(我们要有这种一步一步分析的思维,但又不完全同于逻辑思维)
攻防世界reverse新手题wp(通俗易懂)_第20张图片
它说了一个加壳了,那我们就看看到底加了什么壳(用到了一个检查壳的工具Exeinfo Pe):
攻防世界reverse新手题wp(通俗易懂)_第21张图片
既然知道了是upx的壳,elf文件,此时我们就要打开kali虚拟机,攻防世界reverse新手题wp(通俗易懂)_第22张图片
这就去了壳,再用ida打开:(汇编界面,或着字符串界面都能找到flag)攻防世界reverse新手题wp(通俗易懂)_第23张图片
在这里插入图片描述
这样这道题就完成了。


logmein

后面的题我大都在图上标出了一些做题要考虑的地方。
源代码如下:(源代码寻找就不说明了,因为太简单了)
攻防世界reverse新手题wp(通俗易懂)_第24张图片
发现关键的一步:
if ( s[i] != (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) )
其它都判断都是说Incorrect password!(输入错了)
而if的意思就是s的每8位对应v8的一位异或。到这就可以编脚本了:
攻防世界reverse新手题wp(通俗易懂)_第25张图片
这样答案就出来了(小细节应该都懂吧!)


no-strings-attached

如图:(那我们就想办法让它运行起来)
攻防世界reverse新手题wp(通俗易懂)_第26张图片
其它人的题解(wp)一般用的动态调试(gdb),以前做的时候没有用动态调试,而是静态调试,外加个脚本出来的。
动态调试(gdb)
攻防世界reverse新手题wp(通俗易懂)_第27张图片
先载入文件,辅以ida查看伪代码,发现关键函数:
攻防世界reverse新手题wp(通俗易懂)_第28张图片
我们就去查看一下运行到decrypt这里是内存里储存的值(用gdb查看)
攻防世界reverse新手题wp(通俗易懂)_第29张图片

静态调试:
从这里直接找到主函数
攻防世界reverse新手题wp(通俗易懂)_第30张图片
从主函数有好几个函数,我们就需要一个一个看看:
在这里插入图片描述
找到了authenticate()这个函数是关键的,而里面又发现了重要的函数,发现重要的函数:
攻防世界reverse新手题wp(通俗易懂)_第31张图片
decrypt函数如下:攻防世界reverse新手题wp(通俗易懂)_第32张图片
追踪一下s和a2的值,(Shift+e用于提取数据,会用到这个,方便一点)
那我们就可以上脚本了:
攻防世界reverse新手题wp(通俗易懂)_第33张图片
其实它这个就好像维吉尼亚加密似的,有一串密钥(轮换加密)


getit

如图,我们先找到字符串,发现了一些我们想要得到的东西,追踪一下:
攻防世界reverse新手题wp(通俗易懂)_第34张图片
找到伪代码:
攻防世界reverse新手题wp(通俗易懂)_第35张图片
看上面的伪代码,发现判断加密的一些东西,这么一大堆加密的,我们就要找到他们分别负责什么!实际上只有while里面的东西是我们要用到的,但我们考虑的时候(有时候我们要全盘考虑,在这之中要找到我们想要的一些条件)可以看到 strcpy(filename, “/tmp/flag.txt”) 这句,说明flag就在filename这里,下面又打印出filename它了,那我们就可疑判断在这之上的便是我们要找的加密了。
那我们分别找一下这些可疑的数据:

攻防世界reverse新手题wp(通俗易懂)_第36张图片
反复查看伪代码(其实是它这里反编译有点错误,毕竟是伪代码,不是真正的源代码),将53h转成字符为S,那下面的可疑字符串应该也是t的值。那就上脚本了:
攻防世界reverse新手题wp(通俗易懂)_第37张图片


csaw2013reversing2

下载打开运行一下:
攻防世界reverse新手题wp(通俗易懂)_第38张图片
用ida打开如下:攻防世界reverse新手题wp(通俗易懂)_第39张图片
此时我们用OD(或xdbg)打开看看(用字符串搜索定位):
攻防世界reverse新手题wp(通俗易懂)_第40张图片
然后修改代码运行即可:
攻防世界reverse新手题wp(通俗易懂)_第41张图片
此时flag不就出来了!(小意思了)


maze

一道有趣的迷宫题(有意思),还是常规操作,用ida打开:
攻防世界reverse新手题wp(通俗易懂)_第42张图片
找到伪代码,发现:
攻防世界reverse新手题wp(通俗易懂)_第43张图片
再找找成功的条件:
攻防世界reverse新手题wp(通俗易懂)_第44张图片
分别找找这些数据对应着什么,这样我们就有了些数据(不至于像闷头苍蝇一样)
在这里插入图片描述
总结下现有的数据:flag有24位,开头是nctf{,结尾是},还有个一串号。
这样我们就有了一些原始的一些数据,再看看判断条件:
攻防世界reverse新手题wp(通俗易懂)_第45张图片
整理一下我们得到的信息,我们可以大胆猜测,那串
号就是地图,而这四个判断就是上下左右了,再回过来看看,发现,这四个判断都会经过LABEL_15这里:
攻防世界reverse新手题wp(通俗易懂)_第46张图片
进去看看sub_400690这个函数:攻防世界reverse新手题wp(通俗易懂)_第47张图片
可知地图位8*8的地图,用python打印出地图:
攻防世界reverse新手题wp(通俗易懂)_第48张图片
那我们按照地图行走就是flag了,并且按照前面的信息可以判断出’O’,‘o’表示左右,’.’,'0’表示上下。而迷宫要要走到‘#’,找到路径为“右下右右下下左下下下右右右右上上左左”
这样flag就得到了:nctf{oo0oo00O000oooo…OO}


博客

整理不易,望一键三连。
最后:望诸君共勉!

你可能感兴趣的:(攻防世界reverse新手题wp(通俗易懂))