XYCTF-----Reverse复现

最新推荐文章于 2024-04-30 16:30:20 发布
最新推荐文章于 2024-04-30 16:30:20 发布
阅读量1.1k 收藏 15
点赞数 34
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75549399/article/details/138284581
版权

1、baby unity:

 当时是根据网上的教程做出来的,现在记录一下学习一下

首先先打开运行一下文件,发现有提示显示unity,所以进行il2cpp逆向

1、查壳与脱壳:

有upx的壳,脱掉UPX的壳

2、分析baby unity_Data\il2cpp_data\Metadata\global-metadata.dat文件,观察是不是以AF 1B 1B FA 开头。然后才可以进行dump

接下来使用il2cppdump进行解包

命令格式:
 

Il2CppDumper.exe executable-file global-metadata output-directory

我使用了bat进行处理,方便下次使用

..\Il2CppDumper.exe GameAssembly.dll global-metadata.dat ..\output

说明一下上面的使用,首先用txt进行编写,后面进行bat修改后缀,在这里我将其放在了input的文件夹内,输出到output里面

所以我们就可以在output里面进行查看CSharp文件

我们使用dnspy打开这个文件

我们使用ida对GameAssmely.dll文件进行符号还原

使用script file 导入文件,依次选择ida py3和script.json

搜索这个函数,进行反编译进行查看代码

根据这个·我们可以看到他的加密部分

这个代码就是将其原文与0xF异或得到密文

我们找一下密文反着求回去

给一下解密代码:
 

import base64

data='XIcKYJU8Buh:UeV:BKN{U[JvUL??VuZ?CXJ;AX^{Ae]gA[]gUecb@K]ei^22'
flag=''
for i in range(len(data)):
  flag+=chr(ord(data[i])^0xf)
print(flag)
print(base64.b64decode(flag))

WFlDVEZ7Mzg5ZjY5MDAtZTEyZC00YzU0LWE4NWQtNjRhNTRhZjlmODRjfQ==
b'XYCTF{389f6900-e12d-4c54-a85d-64a54af9f84c}'

此题总结:

1、li2cpp逆向的步骤:

        (1):首先查看他的global-metada.dat是否被篡改(文件头是不是AF1BB1FA)

        (2):使用ill2cppdump进行解包,命令行
                Il2CppDumper.exe executable-file global-metadata output-directory

        (3):使用dnspy查看函数在哪加密;

        (4):使用ida进行符号还原:先把GameAssmely.dl拉入ida,然后把ida py3拉入ida 然后再把script.json拉入ida

        (5):根据在dnspy中看到的函数在ida中查找具体的函数

2、ez_rand:

1、查壳:

   64位程序

2、ida启动:

一定一定一定要注意类型以及位数,要不然根本爆不出来

int __fastcall main(int argc, const char **argv, const char **envp)
{
  unsigned __int64 v3; // rbx
  unsigned __int16 v4; // ax
  int v5; // edi
  __int64 v6; // rsi
  int v7; // eax
  int v9[7]; // [rsp+20h] [rbp-50h]
  char v10; // [rsp+3Ch] [rbp-34h]
  __int16 v11; // [rsp+3Dh] [rbp-33h]
  __int128 v12; // [rsp+40h] [rbp-30h]
  __int64 v13; // [rsp+50h] [rbp-20h]
  int v14; // [rsp+58h] [rbp-18h]
  __int16 v15; // [rsp+5Ch] [rbp-14h]
  char v16; // [rsp+5Eh] [rbp-12h]

  v13 = 0i64;
  v12 = 0i64;
  v14 = 0;
  v15 = 0;
  v16 = 0;
  sub_7FF7B62F1020("请输入flag:");
  sub_7FF7B62F1080("%s");
  v9[0] = -362017699;
  v11 = 0;
  v3 = -1i64;
  v9[1] = 888936774;
  v9[2] = 119759538;
  v9[3] = -76668318;
  v9[4] = -1443698508;
  v9[5] = -2044652911;
  v9[6] = 1139379931;
  v10 = 77;
  do
    ++v3;
  while ( *(&v12 + v3) );
  v4 = time64(0i64);
  srand(v4);
  v5 = 0;
  if ( v3 )
  {
    v6 = 0i64;
    do
    {
      v7 = rand();
      if ( (*(&v12 + v6) ^ (v7
                          + ((((2155905153i64 * v7) >> 32) & 0x80000000) != 0i64)
                          + (((2155905153i64 * v7) >> 32) >> 7))) != *(v9 + v6) )
      {
        sub_7FF7B62F1020("Error???\n");
        exit(0);
      }
      ++v5;
      ++v6;
    }
    while ( v5 < v3 );
  }
  sub_7FF7B62F1020("Right???\n");
  system("pause");
  return 0;
}

给一下解密代码:

#include <iostream>
using namespace std;

int main() {
   char data[29] = { 0x5D, 0x0C, 0x6C, 0xEA, 0x46, 0x19, 0xFC, 0x34,
0xB2, 0x62, 0x23, 0x07, 0x62, 0x22, 0x6E, 0xFB, 0xB4, 0xE8, 0xF2, 0xA9, 0x91,
0x12, 0x21, 0x86, 0xDB, 0x8E, 0xE9, 0x43, 0x4D };
    char flag[29] = {0};
     int v7;
    for ( int i = 0; i < 65535; i++) {
        srand(i);
        
        for ( int j = 0; j < 29; j++) {
            v7 = rand();
            int num = (int)((2155905153 * v7) >> 32);
            int data2 = (v7+ ((num & 0x80000000) != 0)+( num >> 7) );
            flag[j] = data2 ^ data[j];
        }
        if (flag[0] == 'X' and flag[1] == 'Y')
            cout << flag;
        
        
    }
}

此题总结:

1、注意变量的类型和位数

2、注意运算的顺序,尤其是看清括号在哪

 

xiaowa35
关注
  • 34
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
XYCTF-部分web总结
qq_73767109的博客
04-27 1445
Via头是 HTTP 请求和响应中的一个常见标头之一。它用于指示请求或响应经过的中间节点(例如代理服务器或缓存)makefile的基本语法使用参考:Makefile教程(绝对经典,所有问题看这一篇足够了)-CSDN博客xxd是一个十六进制编辑器,它可以用来查看文件的十六进制表示,并可以将二进制数据转换为十六进制格式。它通常在 Unix 和类 Unix 操作系统(如 Linux)中提供。查看文件的十六进制表示生成十六进制转储文件将十六进制转储还原为二进制文件将二进制文件转换为 C 风格的数组。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
【Web】2024XYCTF题解(全)
uuzeray的博客
04-30 1945
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2142
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
XYCTF 部分wp及学习记录
m0_75178803的博客
04-17 2316
根据题目提示我们知道应该是要上传两张md5值相同的图片把保存下来的图片上传一下得到flag。
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6857
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Python-ReversemodeAutomaticDifferentiation
08-11
Reverse-mode Automatic Differentiation
Object-C基础教程.pdf
最新发布
07-10
示例代码:为`NSString`添加`reverseString`方法: ```objective-c @interface NSString (ReverseString) - (NSString *)reverseString; @end @implementation NSString (ReverseString) - (NSString *)reverse...
org-reverse-datetree:Emacs Org模式的反向日期树
02-04
`org-reverse-datetree` 是一个专门为Org模式开发的扩展,它提供了一种独特的视图,将时间轴反转,使得最新的事件出在树的顶部,而历史事件则向下展开。这种反向日期树的概念对于那些需要关注最新活动或更新的人来...
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
关于xyctf的一些相关资源
04-27
XYCTF,全称“XY Capture The Flag”,是一个专注于网络安全领域的国际级技术竞赛。它旨在通过一系列精心设计的网络安全挑战,吸引和汇聚全球网络安全领域的精英,共同探索和提升网络安全防护技能。 XYCTF以其独特的竞赛模式和高质量的赛题而闻名。竞赛采用线上线下的形式,参赛者需要在规定的时间内,通过破解各种网络安全难题,展示自己的技术实力和创新能力。赛题设计涵盖了网络安全领域的多个方面,包括漏洞挖掘、密码破解、逆向工程等,旨在全面考察参赛者的网络安全技能。 XYCTF不仅是一个竞赛平台,更是一个促进网络安全技术交流与合作的桥梁。在竞赛过程中,参赛者可以结识来自世界各地的网络安全专家,共同探讨网络安全领域的最新动态和发展趋势。同时,XYCTF也为参赛者提供了与知名企业、研究机构等合作的机会,有助于推动网络安全技术的创新和应用。 此外,XYCTF还积极承担社会责任,致力于提升公众对网络安全的认识和重视程度。通过举办网络安全知识普及活动、开展网络安全培训等方式,XYCTF帮助更多人了解网络安全的重要性,提高网络安全防护能力。 总的来说,XYCTF是一个集竞赛、交流、合作
samp-server-idb
04-29
"Reverse-engineering"(逆向工程)是整个过程的核心,它是通过分析软件的二进制代码来推断其设计和功能的技术。在SAMP-server-idb的上下文中,逆向工程可能涉及识别服务器的网络通信协议、处理游戏逻辑的函数、检查...
Python-dockerscanDocker安全分析
08-10
dockerscan: Docker安全分析
H3CSE-RS-382 .pdf
03-23
- **IP组播基本概念**:组播的功能、特点、地址范围以及RPF(Reverse Path Forwarding)转发机制。 - **组播组管理**:IGMPv2、IGMPv3、IGMP Snooping的原理和配置。 - **组播路由协议**:PIM-DM、PIM-SM、PIM-...
H3CSE-RS-372.pdf
03-23
- **IP 组播基本概念**:涵盖组播的功能、特点、组播地址、RPF(Reverse Path Forwarding)转发机制等。 - **组播组管理**:包括IGMPv2/v3(Internet Group Management Protocol)、IGMP Snooping的原理及配置方法。...
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2212
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1418
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
XYCTF 2024 部分web wp
焦虑的焦虑
04-26 2226
XYCTF 2024 部分web wp
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值