2. 程式人生 > >20181020學習筆記——解決的第一個Reverse題目

20181020學習筆記——解決的第一個Reverse題目

阿新 發佈:2018-12-16

解決的第一個Reverse題目

題目描述

題目給了一個名為rev1的檔案,沒有後綴。

檔案的下載地址:

結題過程

第一次做Reverse題目,一臉矇蔽,我首先嚐試把字尾改為.exe,結果,不能執行。。。。可能不是Windows系統檔案。

我轉到虛擬機器裡,開啟Linux系統,執行“file rev1”,結果,果然是Linux下的可執行檔案,是ELF檔案。

然後我在終端執行“./rev1”,結果拒絕訪問。

修改許可權,在終端執行“chmod 777 rev1”

再次執行“./rev1”,執行成功了,終端顯示"Please input your flag:",隨便輸入,結果果然是wrong。

好吧,其實,上述步驟和解決這道題沒有半毛錢關係,這是我在完全小白的情況下對此題的摸索,接下來進入正題。

Windows下逆向分析強有力的工具是OD+IDA,我之前的部落格中提供了下載連結。題目提供的是ELF檔案,是無法使用OD的,好在這道題僅僅使用IDA就可以了。

  1. 把檔案拖入IDA中,執行ctrl+F5,得到程式的虛擬碼。
  2. 開啟虛擬碼檢視。虛擬碼的核心內容如下: 
    //這是main函式

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; // [email protected]
  __int64 v4; // 
     
    [email protected]    
  char s; // [sp+0h] [bp-30h]@1
  __int64 v6; // [sp+28h] [bp-8h]@1

  v6 = *MK_FP(__FS__, 40LL);
  printf("Please input your flag:", a2, a3);
  __isoc99_scanf("%32s", &s);
  if ( strlen(&s) == 32 )
  {
    if ( (unsigned int)sub_400686((__int64)&s) )
      puts("Right!");
    else
      puts("Wrong!");
    result = 0LL;
  }
  else
  {
    puts("Wrong!");
    result = 0LL;
  }
  v4 = *MK_FP(__FS__, 40LL) ^ v6;
  return result;
}


//main函式中呼叫的子函式

signed __int64 __fastcall sub_400686(__int64 a1)
{
  signed int i; // [sp+Ch] [bp-Ch]@1

  for ( i = 0; i <= 31; ++i )
  {
    if ( (char)(*(_BYTE *)(i + a1) ^ byte_400818[i]) != i )
      return 0LL;
  }
  return 1LL;
}


//定義的全域性變數

_BYTE byte_400818[33] =
{
  102,
  109,
  99,
  100,
  127,
  60,
  54,
  114,
  87,
  66,
  100,
  59,
  123,
  82,
  124,
  60,
  102,
  84,
  96,
  96,
  39,
  74,
  73,
  127,
  113,
  88,
  82,
  114,
  125,
  117,
  42,
  98,
  0
}; // idb

    分析得到,主函式中輸入了一個長度為32的字串,然後呼叫子函式對字串進行處理(子函式返回一個判斷),所以最關鍵的部分就是分析子函式到底幹了啥。

  3. 我們來分析一下子函式到底幹了啥。子函式的虛擬碼如下:

    signed __int64 __fastcall sub_400686(__int64 a1)
{
  signed int i; // [sp+Ch] [bp-Ch]@1

  for ( i = 0; i <= 31; ++i )
  {
    if ( (char)(*(_BYTE *)(i + a1) ^ byte_400818[i]) != i )
      return 0LL;
  }
  return 1LL;
}

    定義了一個變數i(i用來控制迴圈),然後進入了一個for迴圈。觀察for迴圈中if語句的條件,“^”是異或運算,(i+a1)實際上就是在從傳入的字串變數中一次取值(第1個字元、第2個字元、第3個字元......一直到第31個字元),取出來以後和byte_400818[i](是定義的全域性變數)進行了異或運算,判斷異或運算的結果,滿足條件,則繼續迴圈,不滿足,則返回false。所以,每個字元的值怎麼求呢?其實很簡單,a^b = c,那麼b^c =a,所以(a1+i)=byte_400818[i]^i。

  4. 最後程式設計求出flag就行了。

    #include<stdio.h>

int a[]={102,109,99,100,127,60,54,114,87,66,100,59,123,82,124,60,102,84,96,96,39,74,73,127,113,88,82,114,125,117,42,98,0};

void test(){
	int i;
	for(i=0;i<32;i++){
		printf("%c",a[i]^i);
	}
	printf("\n");
}

int main(){
    test();
    return 0;
}

    flag{90u_Kn0w_r3vErs3__hiAHiah4}

相關推薦

20181020學習筆記——解決一個Reverse題目

解決的第一個Reverse題目 題目描述 題目給了一個名為rev1的檔案,沒有後綴。 檔案的下載地址: 結題過程 第一次做Reverse題目,一臉矇蔽,我首先嚐試把字尾改為.exe,結果,不能執行。。。。可能不是Windows系統檔案。 我轉到虛擬機器裡,開啟Li

Spring boot 官網學習筆記 - 開發一個Spring boot web應用程式

Creating the POM <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:

於洋的dojo2學習筆記(3.一個dojo的應用元件)

參考文件 https://dojo.io/tutorials/002_creating_an_application/ 目標 今天學習一些原理的部分: 瞭解最簡單的 Dojo 2 應用程式的結構及每一部分的作用。 但不會全面討論 Dojo 2 應用程式的每一個可能的組成部分。&nbs

於洋的dojo2學習筆記(2.一個dojo應用)

前置條件 @dojo/cli 命令列工具應該全域性安裝(參見學習筆記1) 編譯和啟動程式 在程式目錄中執行 dojo build --mode dev --watch memory --serve 或者執行簡化程式碼 dojo build -m dev -w mem

OC學習筆記一---一個OC程式

一、OC簡介 OC是Objective-C的簡稱,從名字來看,就可以知道OC這個語言是在C語言的基礎上建立起來了,所以OC完全相容C語言的語法,並且也可以在OC中插入C語言的程式碼,OC與C語言的不同是OC在C語言的基礎上增加了一層最小的面向物件的語法。OC可以用來開發I

基於TypeScript的Angular6.X系列學習筆記-建立一個Angular應用

在上一節中,Angular框架的開發環境已經搭建完畢,在終端輸入命令:ng -v 檢查Angular框架的版本號,執行如下:    繼續使用Angular CLI腳手架建立專案,開啟VS-Code在終端輸入命令:ng new [專案名稱] 建立一個專案,操作如下:

傳智播客黑馬 Python學習筆記一個 Python 程式

第一個 Python 程式 目標 第一個 HelloPython 程式 Python 2.x 與 3​​.x 版本簡介 執行 Python 程式的三種方式 直譯器 —— python / python3 互動式 —— ipytho

Python學習筆記一個 Python 程式。

1. odbchelper.py def buildConnectionString(params): """Build a connection string from a dictionary of parameters. Ret

CUDA學習筆記(2) 一個CUDA程式

  首先,我們用VisualStudio建立了CUDA的工程後,會出現一個數組對應位置元素求和的模版程式碼,我們可以先借此瞭解CUDA工程的主體結構,然後將他們全都刪掉,從頭開始練習。   假設我們現在要建立384個執行緒,並要知道他們具體屬於哪個執行緒束(W

jquery 深入學習筆記之中的一個 (事件綁定)

color 動態 name his pan mouseover this pre con 【jquery 事件綁定】 1、加入元素事件綁定 (1) 加入事件為當前元素 $(‘p‘).on(‘click‘,function(){ //code here ..

Linux Unix shell 編程指南學習筆記四部分)

fcm 驗證 () only arguments line div 反饋 sed 第十六章 shell腳本介紹 此章節內容較為簡單,跳過。 第十七章 條件測試 test命令 expr命令 test 格式 test condition 或者 [

python 學習筆記 12 -- 寫一個腳本獲取城市天氣信息

unit real bin 程序 用例 性感 小時 == exit 近期在玩樹莓派,前面寫過一篇在樹莓派上使用1602液晶顯示屏,那麽可以顯示後最重要的就是顯示什麽的問題了。最easy想到的就是顯示時間啊,CPU利用率啊。IP地址之類的。那麽我認為呢,假設可以顯示當前時

Python開發學習寫出一個Python程序

Python編程語言 Python開發學習 目標:了解Python,了解Python的特征,了解Python的應用,掌握Linux下Python開發環境的搭建,理解Windows下Python環境搭建,寫出第一個Python程序。 什麽是Python 一種解釋型的、面向對象的、帶有動態語義

.Net基礎篇_學習筆記_四天_關系運算符和邏輯運算符

不能 main 運算 ram true con 是否 names 關系 1.關系運算符 包含:> < <= >= == != 以及bool類型中的true和false。 2.邏輯運算符 與 &

jquery-mobile 學習筆記之中的一個(基礎屬性)

obi 隱藏 ... ole his pan sin download 它的 寫在前面 本文是依據w3c 學習軌跡,自己研習過程中記錄下的筆記,僅僅供自己學習軌跡記錄之用,不喜勿噴。 0 引入庫 引入相應的文件: <link rel="stylesheet

JAVAscript學習筆記 jsBOM 七節 (原創) 參考js使用表

span aid cat alert 當前頁 config 彈出框 pan 針對 <html> <head> <title>day02_js</title> <scrip

c++學習筆記---03---從一個小程序說起2

name 操作系統 簡單 sin clu sed close tchar 重載 從一個小程序說起2 要求:編寫一個程序,要求用戶輸入一串整數和任意數目的空格,這些整數必須位於同一行中,但允許出現在該行中的任何位置。當用戶按下鍵盤上的“Enter”鍵時,數據輸入結束。程序自

Vue學習筆記——制作一個todoList

delet hold del div eve charset 當前 esc 例如 列表渲染 v-for指令 根據一組數組的選項列表進行渲染 語法:value,key in items | value,key of items 變異方法 vue提供一組方法,對數組進行操作

Python學習筆記三天,文件操作、函數)

input 釋放空間 打開方式 只需要 不能 解決 信息 無法查看 一個 一、文件處理   1、文件打開模式    打開文本的模式,默認添加t,需根據寫入或讀取編碼情況添加encoding參數。    r 只讀模式,默認模式,文件必須存在,不能存在則報異常。    w

【MySQL】《高性能MySQL》學習筆記四章,Schema與數據類型優化

MySQL優化 MySQL表設計 MySQL開發規範 MySQL數據類型 【MySQL】《高性能MySQL》學習筆記,第四章,Schema與數據類型優化 良好的邏輯設計和物理設計是高性能的基石,應該根據系統將要執行的查詢語句來設計schema。 反範式的設計可以加快某些類型的查詢,單同時可能使