CTF Binary小技巧 Wins0n 2015-01-10.

Slides:



Advertisements
Similar presentations
社区矫正与和谐社区的建设 —— 以社会工作为切入点 珠勒花 内蒙古农业大学 2014 年 6 月 27 日.
Advertisements

脊柱与四肢检查 一、脊柱检查 脊柱视诊.rm 脊柱视诊.rm 方法:视、触和叩诊 目的: 弯曲度 有无畸形 活动范围 有无压痛 叩击痛。 病变表现:为疼痛、形态或姿势异常以及活动度受限 等。
“ 百度杯 ” ( BCTF ) 全国网络安全技术对抗赛 活动概况 BCTF “ 百度杯 ” 网络安全技术对抗赛 活动简介 活动受众 活动形式 组织机构: 主办单位:百度公司 技术支持:清华大学网络与信息安全实验 室、北京大学计算机研究所 指导单位:网络安全应急技术国家工程实 验室.
一、老师申请题目,以下指导老 师操作。 1. 登录教务系统 web 端. 2. 点击 “ 毕业设计 ” 工具栏下拉菜单中的 “ 论文 _ 教师申请题目 ”
視覺傳達設計研究所 主持人:視覺傳達設計系所長黃文勇 演講人:視覺傳達設計研究所校友 賴奕佑
基督教倫理學 1 原則(一)﹕ 倫理學 及 不同的觀點.
第7小组研究资料 汇报 组长:宋雨萱 组员:闫铭浩 张子璇 陈奕鑫.
针灸治疗学讲稿 山东中医药大学 高树中.
纳税信用A级纳税人取消增值税发票认证政策和操作
电线电缆常见问题的处理方式.
硕士论文开题报告 煤炭企业物流信息系统的 研究与设计 指导老师: 学生姓名: 学 号:
青岛国金财富投资管理股份有限公司 (青岛蓝海股权交易中心推荐机构会员、交易商会员,会员号:1063)
模块二系统软件操作技术(Windows XP)
江西省基础教育资源网相关操作 江西省基础教育资源网相关操作
中式料理 1-37組 蘇佳茜.
家庭教育讲座 兴趣盎然 愿这家庭教育讲座成为我们“和谐家庭”的祝福;让我们成为孩子的祝福;让我们的孩子在和谐家庭的真爱中健康成长、快乐学习……
说网络技术专业 江苏联合职业技术学院徐州财经分院 王 磊.
铜陵学院市场营销专业 ——“三实”教学体系的构建 工商管理系市场营销专业 2010年05月21日.
行銷管理期中報告 報告者 謝秋燕 NA2D0014 張淑媛 NA2D0021 報告日期:102/11/9.
國 境 之 南 — 屏 東 簡 介 簡報製作人:陳敏真 四會一乙32號.
淡江大學 航空太空工程學系 工程科技教育 國際認證 期中審查報告簡報
第八章 网络课程的设计与开发.
网络数字化学习资源内容管理.
植物之繁殖方法.
第二章信息获取 2.1信息获取的一般过程.
内蒙古师范大学网络信息中心 武俊明 2012年10月15日 内蒙古师范大学智慧校园建设项目介绍 内蒙古师范大学网络信息中心 武俊明 2012年10月15日.
三重有情、修德有愛 2003/12/24.
瓦栏文化创意有限公司 2012 “创意杭州”工业设计大赛 --“瓦栏杯”创意图案花型设计分赛场.
餐饮服务业营改增税宣会 第二税务局.
定风波.
第2课 共享网络资源.
北京中兴荣投资顾问有限公司简介.
5.4 预测中的专家评估法 专家会议法 专家评估法 德尔菲法.
許麗玲 高雄師範大學工業科技教育學系兼任講師 高雄縣鳳山市新甲國小資訊組長
互联网时代班主任的挑战 万玮 2014年9月20日.
计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组.
濮阳市事业单位网上登记管理培训讲 义 濮阳市事业单位登记管理局 2011年2月.
語言治療師:韓慧雯 咿咿呀呀 ~嬰幼兒語言發展輔導策略 語言治療師:韓慧雯 韓老師語言治療所.
远程教育站点管理 及齐鲁先锋平台的使用 平阴县党员干部现代远程教育中心.
这个游戏在老师的计算机中,只能在老师的计算机上玩。怎样才能让大家都能在自己的计算机上玩得起来呢?
装备指挥技术学院 陈庆华.
晶体化学的发展及简单晶体的制作 组长:赵荣超 组员:邱静雯 叶奕琳 李晓芳 李展铨 区淑娴 梁雪莹.
处在十字路口的中日关系.
和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營
鄉村尋根-農具篇.
网络常用工具软件 瑞星杀毒软件 任务一 压缩软件WinRAR 任务二 迅雷下载工具 任务三 PDF文档阅读器 任务四.
Ulead VideoStudio B  電機四 周思睿.
第 二 章 信息的获取.
第四单元 第8题 1.主页的设置:将网页的默认主页设置为 文字大小设置为“最大”。
和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營
1 功能.
黑客反向工程导论 中国科技大学计算机系
多媒体技术基础 Fundamentals of Multimedia
WinRAR是强大的压缩文件管理器,它具有强力压缩、分卷、加密、自解压模块、备份简易等功能。
BR-6228nC手動設定方式.
增值税发票查询平台2.0版 ——取消认证培训 海沧国税 蔡小青.
第12章 多媒體 12-1多媒體應用軟體 12-2 電腦視覺 12-3 資料壓縮.
实验二 中文版Windows XP基本操作1 2019/4/4.
人工智能人才培养示范基地建设分享 上海电子信息职业技术学院 邵瑛.
大綱 *專題演講介紹 *大陸醫療的改革與發展 *海報發表文章分享 2012海峽兩岸醫院院長論壇行後報告 ‧台北
苏州海关加工贸易监管一体化(账册部分) 企业端系统培训 丁建伟 2015年12月.
“修身成材” 班级干部培训班 黑龙江大学党委学工部.
校園群組寄信操作手冊 國立宜蘭大學 圖資館 系統設計組 2017年更新版.
第五章 主管資訊系統(二).
3.破解补丁工具的使用 By:凉游浅笔深画眉 / NCK 本节内容 视频提供:昆山爱达人信息技术有限公司
松鼠狗 聖士提反女子中學附屬小學 陳文希.
本节内容 硬编码 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
吳政璋 指導教授: 廖洺漢 台大機械系 週會報告 吳政璋 指導教授: 廖洺漢 台大機械系
G J R 藍田國小 資訊融入教學研習 魅力四射 日期 邱義相 賴皇玄 阿D 整理.
黑客反向工程导论 中国科技大学计算机系
Presentation transcript:

CTF Binary小技巧 Wins0n 2015-01-10

一 关于我 Wins0n Light4Freedom战队成员 业余CTF选手 关注二进制相关内容 逆向、编程、算法样样精通 号称蓝莲花最怕选手 微博:@HiWinson 博客:http://www.programlife.net/

二 赛前准备 工欲善其事,必先利其器 常用的工具有: Windbg / OllyDbg / Immunity Debugger / PEiD IDA Pro / Hex-Rays Decompiler / ARM / x64 …… ILSpy Metasploit Python Putty / WinSCP / nc C32Asm / 010Editor SysinternalsSuite / PCHunter ApkTool /JD-GUI/dex2jar…

二 赛前准备 提前准备好虚拟机镜像 出于安全性考虑,不要在物理机上运行题目所给的程序; HDUSEC 2013 关机 HCTF 2014 蓝屏 64位的ELF经常出现于RE和PWN(Linux x64); 64位的PE文件偶尔也会出现(Mdebug / Windbg)(Windows x64) ; 给虚拟机打个快照,可以快速恢复调试状态;

二 案例分析 加了VMP的x64驱动 在HCTF线下赛中,有一个题目所给的驱动是x64的,而且还加了VMP,想要进行调试需要配置Windbg和VMWare,最好还能事先下载好符号文件! 实际情况是,Windbg无论如何都连不上VMWare…… 解决方法:在虚拟机加载驱动文件后,使用PCHunter把驱动Dump出来,然后拖入IDA分析,在字符串中看到Flag明文。

二 案例分析 带“隐写”的逆向题 在逆向分析时,偶尔会遇到一些有“隐写”有关的题目,包括对常见文件类型的识别等。 在HDUSEC 2013中,在分析一个逆向题时提取出一段二进制内容,文件开头内容为RIFF WAVEfmt,实际上是一个wav音频文件,而且声音经过了反转处理。

二 案例分析 带“隐写”的逆向题 在逆向分析时,偶尔会遇到一些有“隐写”有关的题目,包括对常见文件类型的识别等。 在HDUSEC 2013中,出现过许多抹去了文件头的情况,PNG / BMP / RAR。 对于完整文件的格式识别,推荐使用TrID工具 http://mark0.net/soft-trid-e.html

二 案例分析 解压缩工具妙用 有些可执行程序附加了一些资源,如果要通过调试分析来进行提取可能十分麻烦,在某些情况下,使用7zip/WinRar等工具可以进行快速提取。 在ISCC 2013中,一个CrackMe实际上是个自解压文件,直接用WinRar处理就好了。

二 案例分析 解压缩工具妙用 有些可执行程序附加了一些资源,如果要通过调试分析来进行提取可能十分麻烦,在某些情况下,使用7zip/WinRar等工具可以进行快速提取。 在SSCTF中,使用7zip可以快速提取出EXE文件里的有用信息。

二 案例分析 借助现有工具加速分析 对于加壳、加密等各种措施进行保护的程序,可以尝试利用已有的工具加速分析过程。 在0ops CTF中,有一个逆向分析题给了一个Inno Setup的安装包,但是需要密码才能进行下一步安装操作,网上找了一个InnoExtractor工具,可以直接提取安装包内的文件。

二 案例分析 事先准备好提交脚本 有时候无法通过逆向分析得到完整的Flag,因此可以尝试通过脚本来批量提交(如果不需要验证码的话)。 在HCTF线下赛中,某逆向分析题通过分析无法得到完整的flag字符串,如hctf{??a_y*c7%etk!},其中问号代表一个数字,所以这里有100种可能,因此可以使用脚本提交Flag,当然也可以使用BurpSuite。 Flag提交脚本在攻防模式解题时是必备工具。

二 案例分析 关于流量重放 在攻防模式的比赛中,定时抓取和分析对手的攻击流量是必要的,从对手的攻击流量中或许就能提取出exploit。 注意:不要在物理机重放流量,否则可能被rm -rf /

二 案例分析 PEiD不止能查壳 识别程序内部所使用的加密算法,可以在一定程度加快我们的分析效率。 PEiD附带的Krypto ANALyzer可以快速识别成熟的密码算法。

二 案例分析 .NET程序分析 对于简单的.NET程序,可以直接使用ILSpy工具进行分析,在ILSpy中可以看到反编译的源码。 HCTF资格赛送分题:

二 案例分析 IDA设置FLIRT Signature 有时候IDA无法正确应用FLIRT Signature,比如一个Delphi编译的程序,如果没有被正确识别,那么很多库函数都无法自动识别。 设置方式:File -> Load File -> FLIRT signature file

二 案例分析 逆向与编程 除了逆向分析之外,动手写代码也是必须具备的技能。 AliCTF RE400:给定一个编译好的Gh0st,分析出其中的隐藏功能,完成从主控端下载一个文件。 思路:下载Gh0st源代码,配合给定的二进制程序进行逆向对比分析,找到隐藏的文件下载协议,给服务端添加下载功能完成文件下载。

二 其他技能 可以了解的东西 IDA脚本(花指令处理); OD脚本(脱壳处理); 易语言; …… PWN学习(https://exploit-exercises.com/) CTF Writeups(https://github.com/ctfs/write-ups) CTF Time(https://ctftime.org/)

三 如何混入赛棍圈子 关注各种赛事动向,多参加比赛,尤其是线下比赛,这是混入圈子的绝佳机会! XCTF https://time.xctf.org.cn/ BCTF / HCTF / SCTF / ACTF / 0CTF XDCTF http://ctf.xdsec.org/ 360 http://is.campus.360.cn/ ISG http://isg.e365.org/ …… 加入一个合理的团队,团队成员全面覆盖Web / Bin / Misc / Crypto等知识点。 多和身边的小伙伴交流

三 我的参赛经历 ISCC 2011 ISCC 2013 XDSEC 2013 HDUSEC 2013 BCTF 2014 起步入门,第一次参加安全技术类比赛; ISCC特点: 1. 考察范围广; 2. 内容比较基础; 3. 比赛时间长,新手也有充分的学习时间; 4. 决赛随机组队,可以认识各种牛逼选手; ISCC 2013 XDSEC 2013 HDUSEC 2013 BCTF 2014

三 我的参赛经历 ISCC 2011 ISCC 2013 XDSEC 2013 HDUSEC 2013 BCTF 2014 认识新的小伙伴,在比赛中认识了Puzzor、菊花等,从这里开始接触到各种早期赛棍,为后来混入赛棍圈子奠定基础。 XDSEC 2013 HDUSEC 2013 BCTF 2014

三 我的参赛经历 ISCC 2011 ISCC 2013 XDSEC 2013 HDUSEC 2013 BCTF 2014 两三个人一起玩比赛,有时间就玩,找人一起去线下赛打酱油。 HDUSEC 2013 BCTF 2014

三 我的参赛经历 ISCC 2011 ISCC 2013 XDSEC 2013 HDUSEC 2013 BCTF 2014 加入Light4Freedom战队,认识了更多的小伙伴,参加ACTF、0opsCTF等作为练习赛。 有了固定的团队,不定期参加国内各种比赛,成功混入赛棍圈子。 AliCTF/XCTF ……

谢谢观看