LetGo(记录第一次写逆向go

最新推荐文章于 2024-11-11 13:31:24 发布
最新推荐文章于 2024-11-11 13:31:24 发布
阅读量265 收藏
点赞数 2
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75640291/article/details/141790332
版权

(ida加载脚本,打开exe文件的第二个页面要no,不知道什么原因)

 用IDA打开后出现很多红色0xFFFFFF,怀疑加密,打开main_main主函数发现是go加密

Script file打开go脚本

发现

while ( (unsigned __int64)&v76 <= *(_QWORD *)(v3 + 16) )
    runtime_morestack_noctxt();
  v80 = 0LL;
  v79[0] = &RTYPE_string;
  v79[1] = &main__stmp_0;
  fmt_Fprintln(
    (unsigned int)go_itab__os_File_io_Writer,
    os_Stdout,
    (unsigned int)v79,
    1,
    1,
    (unsigned int)&main__stmp_0,
    v0,
    v1,
    v2);
  p_string = (string *)runtime_newobject(&RTYPE_string);
  p_string->ptr = 0LL;
  v78[0] = &RTYPE_string;
  v78[1] = &main__stmp_1;
  fmt_Fprint(
    (unsigned int)go_itab__os_File_io_Writer,
    os_Stdout,
    (unsigned int)v78,
    1,
    1,
    (unsigned int)&main__stmp_1,
    v4,
    v5,
    v6);
  v77[0] = &RTYPE__ptr_string;
  v77[1] = p_string;
  v7 = os_Stdin;
  v8 = 2;
  v9 = v77;
  fmt_Fscanf(
    (unsigned int)go_itab__os_File_io_Reader,
    os_Stdin,
    (unsigned int)"%s",
    2,
    (unsigned int)v77,
    1,
    1,
    v10,
    v11,
    v52,
    v58,
    v62,
    HIDWORD(v62),
    v65,
    HIDWORD(v65),
    v67,
    HIDWORD(v67));
  v16 = 0LL;
  v17 = 0;
  v18 = 0LL;
  while ( v16 < 64 )
  {
    v24 = v16;
    v25 = v16 - ((v16 + 11) >> 6 << 6);
    if ( (unsigned __int64)(v25 + 11) >= 0x40 )
      runtime_panicIndex(v25 + 11, v7, 64LL, v24);
    v69 = v17;
    v70 = v24;
    v72 = v18;
    v19 = (unsigned __int8)aAbcdefghijklmn[v25 + 11];
    v8 = runtime_intstring(
           0,
           v19,
           (unsigned int)"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
           v24,
           (int)v25 + 11,
           v12,
           v13,
           v14,
           v15,
           v53,
           v59);
    LODWORD(v9) = v19;
    v7 = v72;
    v18 = runtime_concatstring2(0, v72, v69, v8, (_DWORD)v9, v20, v21, v22, v23, v54, v60, v63, v66, v68);
    v16 = v70 + 1;
    v17 = v72;
  }
  v26 = v17;
  v71 = main__Cfunc_CString(v18, v17, v17, v8, (_DWORD)v9, v12, v13, v14, v15, v53, v59);
  v80 = (void (**)(void))main_main_func1(v71, v26, v27, v8, (_DWORD)v9, v28, v29, v30, v31, v55);
  len = p_string->len;
  v37 = main__Cfunc_CString(p_string->ptr, len, (_DWORD)p_string, v8, (_DWORD)v9, v33, v34, v35, v36, v56, v61);
  main__Cfunc_enc(v37, len, v71, v8, (_DWORD)v9, v38, v39, v40, v41, v37, v71, v63);
  v47 = runtime_gostring(v64, len, v42, v8, (_DWORD)v9, v43, v44, v45, v46, v57);
  if ( len == 60
    && (unsigned __int8)runtime_memequal(v47, "cPQebAcRp+n+ZeP+YePEWfP7bej4YefCYd/7cuP7WfcPb/URYeMRbesObi/=", 60LL) )
  {
    v74[0] = &RTYPE_string;
    v74[1] = &main__stmp_3;
    fmt_Fprintln((unsigned int)go_itab__os_File_io_Writer, os_Stdout, (unsigned int)v74, 1, 1, v48, v49, v50, v51);
  }
  else
  {
    v75 = &RTYPE_string;
    v76 = &main__stmp_2;
    fmt_Fprintln((unsigned int)go_itab__os_File_io_Writer, os_Stdout, (unsigned int)&v75, 1, 1, v48, v49, v50, v51);
  }
  (*v80)();
}

主要加密过程在

判断他是将其中的字符串进行了一个储存作为映射

改写一下运行,得到

LMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJK作为映射表

decoded_string = ""

for i in range(64):
    index = (i - ((i + 11) >> 6 << 6)) + 11
    c = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"[index]
    decoded_string += c
print(decoded_string)

 密文是cPQebAcRp+n+ZeP+YePEWfP7bej4YefCYd/7cuP7WfcPb/URYeMRbesObi/=

得到flag。

白榆是星星
关注
red hat第一次学习整理
qq_45149045的博客
10-31 419
10月27日red hat第一次学习 上周六周日忘情大神程老师带我们学习了一些基础的、简单有趣的Linux命令,我们了解了Linux这个生动的系统,也学习了如何安装我们自己的虚拟机,以及一些我们学习会需要的一些软件,这也是我第一次使用macdown编辑器,看起来很有趣。相信它以后会是我的得力助手,下面是第一次笔记整理: echo $shell 意思是查看当前系统正在使用的shell终端 /bi...
某颜色软件加解密函数逆向分析【初尝go语言逆向
头铁逆向的旅程
01-20 2906
加解密函数逆向分析、go语言逆向、脱机执行
Go 内存泄漏,pprof 够用了吗?
金融级分布式架构
09-19 928
MOSN 是主要使用 Go 语言开发的云原生网络代理平台,在蚂蚁集团有着几十万容器的大规模生产应用。在这种大规模的应用中,经常会遇到各种内存问题,通常情况下 pprof heap profile 可以很好帮助分析问题。不过,有时候 pprof 也不够用,也就需要我们有更合适的工具了。
JavaScript---GO---Python三大语言爬虫
qq_44657571的博客
09-09 4万+
三大语言对比:JavaScript,Python,GO
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 1014
js逆向学习笔记-出自陈老师
go技术文章梳理(2018)
热门推荐
韩亚军的博客
06-22 8万+
gocn_news_2018-12-31 Go 入门简介:http://t.cn/EbjzeSt Go GraphQL 新手指南: https://tutorialedge.net/golang/go-graphql-beginners-tutorial/ 你需要 Go web 框架吗:https://medium.com/@tusharsoni/do-you-need-a-...
JS逆向学习-「有道翻译」逆向详细处理过程
DCSDA的博客
03-26 1776
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
浅谈JS逆向
Sentiment的博客
06-14 1013
在前边MITM方式中,使用的是mitmproxy自带库,对原始http请求进行拦截修改,而yakit中拥有热加载功能,此功能中有两个魔方方法。,发现经过l()函数,t.data的值发生了改变,并且对应的值就是我们传入数据加密后的值,因此l()函数一定就是要找的加密函数。在JavaScript中,断点调试是一种常用的调试技术,它允许开发者在代码的特定位置暂停执行,以便检查和分析程序的状态。1、此时发送请求,即可对我们设置的功能点进行hook,找到了明文请求的点并返回hook的位置。
linux程序逆向ida,IDA Pro - 使用IDA Pro逆向C++程序
weixin_32498321的博客
05-11 1110
简介在假期期间,我花了很多时间学习和逆向用C++的程序。这是我第一次学习C++逆向,并且只使用IDA进行分析,感觉难度还是比较大的。这是你用Hex-ways分析一个有意思的函数时看到的东西v81 = 9;v63 = *(_DWORD *)(v62 + 88);if ( v63 ){v64 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD,_DWORD, _D...
MIPS架构下的逆向初探
0xDQ的博客
08-01 4576
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅的wp:https://bbs.pediy
[系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理
杨秀璋的专栏
01-07 5390
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢! IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。本文重点分析熊猫烧香病毒的功
Pinczakko的AwardBIOS逆向工程指导
qq_43746825的博客
02-18 927
Pinczakko的AwardBIOS逆向工程指导
15分钟学 Go 第 40 天:使用ORM库
weixin_40780178的博客
11-06 1004
ORM,或对象关系映射,是一种技术,旨在将对象编程语言中的对象与数据库中的数据表进行映射。ORM的主要目标是简化与数据库的交互,使开发者能够在代码中使用对象而不是SQL语言来进行数据库操作。ORM的优点:简化代码:ORM使得数据库交互变得更简单,减少了复杂的SQL查询。类型安全:通过编译时检查来确保类型安全。跨数据库兼容性:大多数ORM框架提供对多种数据库的支持,降低了迁移成本。
深入理解Go语言的接口与多态性
weixin_52088134的博客
11-07 559
在Go语言中,接口是一组方法的集合。接口类型定义了若干方法,并规定了实现该接口的类型必须拥有这些方法。与许多面向对象语言不同,Go语言的接口实现是隐式的,即一个类型只要拥有接口要求的方法,就被认为实现了该接口,而不需要显式地声明实现关系。这种设计使Go语言的接口更为灵活,也减少了冗余代码。这个接口包含了一个方法Speak,任何类型只要实现了Speak方法,它就实现了Speaker接口。Go语言的接口和多态性为构建灵活、可扩展的程序提供了强有力的支持。通过接口,可以实现多态性和代码复用,提升代码的可维护性。
Go 指针的使用
weixin_44719499的博客
11-07 657
在Go语言中,指针(Pointer)是一种能够存储变量地址的数据类型。Go的指针使用比较简单,并且避免了许多其他编程语言中的复杂性,比如指针算术运算。指针的使用可以提高程序性能(避免不必要的复制),也可以用于共享数据,传递引用。
15分钟学 Go 第 43 天:前端与Go的结合
weixin_40780178的博客
11-08 1270
通过本节的学习,你应该对Go与Vue.js的基本交互有了初步的了解。我们实现了一个简单的示例,并分析了运行流程和最佳实践。通过掌握这些概念,你将在实际项目中灵活运用Go和Vue.js,构建出高效、现代的Web应用。怎么样今天的内容还满意吗?
Golang--文件操作
cookies_s_的博客
11-07 439
文件操作
Go 数据库查询与结构体映射
宋发元
11-11 486
下面是关于如何使用 Go 进行数据库查询并映射数据到结构体的教程,重点讲解和的使用。
go中的fmt 包详解
最新发布
jkzyx123的博客
11-11 536
基本输出函数PrintPrintlnPrintf用于输出内容。格式化占位符:支持多种数据类型的格式化。宽度与精度控制:用于调整输出内容的对齐和精度。错误输出函数FprintFprintlnFprintf用于输出到指定的io.Writer。字符串格式化函数SprintSprintfSprintln用于将内容格式化为字符串。
Go语言Let's Encrypt客户端及ACME库
资源摘要信息:"Lego-Master是一个用Go语言的客户端程序,它遵循自动证书管理环境(ACME)协议,用于自动获取和管理Let's Encrypt的TLS/SSL证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构,旨在降低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值