[2022DASCTF X SU 三月春季挑战赛]easyre

于 2024-07-19 16:37:46 发布
阅读量377 收藏 6
点赞数 3
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80820096/article/details/140552330
版权

拿到附件查看一下信息

32位aspack壳

然后进行脱壳  脱壳步骤请见:CSDN

脱完壳后用ida打开:

跟进这个函数

很明显是一个base58加密,但经过验证并没用。

继续跟进:

最后判断条件就是让byte_492a60和v2做比较,byte_492a60就是加密后的flag

往上看很容易看到加密逻辑

如果知道key就能进行解密,这里我尝试了在ida中动态调试但结果会报错。

我尝试使用od找key

这里从头开始演示一下脱壳步骤,不想看到佬可以直接跳过到main函数调试。

用od打开后看到一个pushed,单步F8看到esp变动

设置硬性断点,运行到此地方

运行程序会来到poped附近

单步执行到ret

这时已经完成脱壳然后饥接下来就是对main函数调试。

main函数调试

双击跟进:

看到这个地方和我们用ida打开后进入main函数一样,向上找出函数的入口位置。

让cpu运行到这个地方,单步跟进

我们执行hi到前6位后边随便

跳转指令下断点F9,修改je位jne(因为我输入的长度不够)

回到ida中查看我们要分析的函数为sub_01771,直接跳转到这个位置

然后进入

我们知道机密部分主要时进行异或操作,在函数内很容易找到异或部分

设置断点一直F9即可(前面的输入要输的超过42或则42为后边的才能得到值)

我们发现xor eax ecx 其中eax是我们输入的值,那么ecx就是我们要找到值

这里我是一个个找的有其他方法麻烦教一下,毕竟这种方法太累。

最后提取的值:

 0x38,0x78,0xDD,0xE8,0x00,0xAF,0xBF,0x3a,0x6b,0xfb,
	  0xb8,0x0c,0x85,0x35,0x5c,0xad,0xe6,0x00,0xe0,0x8a,
	  0x1d,0xbd,0x46,0xd2,0x2b,0x00,0x15,0x24,0xc6,0xad,
	  0xa1,0xc9,0x7b,0x12,0x28,0x00,0x05,0x00,0x72,0x3e,
		  0x10,0xa1,

然后就进行解密操作即可:

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int main() {
	int a[42] = { 0x38,0x78,0xDD,0xE8,0x00,0xAF,0xBF,0x3a,0x6b,0xfb,
	  0xb8,0x0c,0x85,0x35,0x5c,0xad,0xe6,0x00,0xe0,0x8a,
	  0x1d,0xbd,0x46,0xd2,0x2b,0x00,0x15,0x24,0xc6,0xad,
	  0xa1,0xc9,0x7b,0x12,0x28,0x00,0x05,0x00,0x72,0x3e,
		  0x10,0xa1,
	};
	int v2[42] = { 0xc3,0x80,0xd5,0xf2,0x9b,0x30,0xb,0xb4,0x55,0xde,0x22,0x83,0x2f,0x97,0xb8,0x20,0x1d,0x74,0xd1,0x1,0x73,0x1a,0xb2,0xc8,0xc5,0x74,0xc0,0x5b,0xf7,0xf,0xd3,0x1,0x55,0xb2,0xa4,0xae,0x7b,0xac,0x5c,0x56,0xbc,0x23 };
	for (int i = 0; i < 42; i++) {
		a[i] = (v2[i] - 71) ^ a[i];
	}
	for (int i = 0; i < 42; i++) {
		printf("%c", a[i]);
	}

	return 0;
}
//DASCTF{Welc0me-t0-j01n-SU-l0ve-suyug1eg1e}

阿豪学编程
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
02-03
标题中的“mtk-easy-su”是一个专门为Mediatek设备设计的工具,旨在简化获取Root权限的过程。在Android操作系统中,Root权限是指用户能够获得系统最底层的控制权,允许修改系统核心文件、安装自定义固件、优化性能或...
可以独立编译的CWP-SU ximage指令的源代码
05-03
CWP-SU ximage指令是Seismic Unix(SU)软件包中的一个重要组成部分,它主要用于处理地震数据。Seismic Unix是一个广泛使用的开源地震成像和数据分析软件,由科罗拉多矿业学院(CWP,Center for Wave Phenomena)...
2022DASCTF X SU 三月春季挑战赛 easyre
Todog的博客
04-06 577
有壳aspack,一般遇到都是upx,网上搜了aspack脱壳工具都没脱成功,使用手脱 手脱aspcak 打开od 下面使用ESP定律法进行脱壳 push压栈了,我们观察到esp中的值变红了,改动了。 在内存窗口中转到 下这个地址下硬件断点 运行软件,断到了。 接着f7 pop出栈,我们发现有个大规模跳转,应该就是oep了 调用api,是oep 准备dump一下 使用Lord Pe 先修正大小,然后dump 这个时候,我...
2022DASCTF X SU 三月春季挑战赛 WriteUp
热门推荐
mumuzi的博客
03-27 1万+
因为这次团队协作较强,所以就把团队wp直接放了(这句话读不懂也没关系,总之放wp) 文章目录Misc月圆之夜 [mumuzi]什么奇奇怪怪的东西 [mumuzi]Hi!Hecker! [mumuzi,dota_st]问卷CryptoFlowerCipher [mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat's In The Bits[Lu1u,dota_st,mumuzi]Webezpop[atao]calc[atao]upgdstore(赛后)[atao] Misc 月圆之夜 [mu
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 771
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
[2022DASCTF X SU 三月春季挑战赛]calc
weixin_45751765的博客
04-09 2070
0x00 前言 比赛时几乎没看这道题 一方面ssti一直是短板 另一方面upgdstore感觉快出了就想搏一搏… 弥补一下 0x01 brain.md 很常规的计算器 很贴心给了源码 # coding=utf-8 from flask import Flask, render_template, url_for, render_template_string, redirect, request, current_app, session, \ abort, send_from_directory
2022DASCTF X SU 三月春季挑战赛 checkin 各种脚本学习分析
臭nana的博客
04-03 4596
只能溢出0x10个字节,刚好能够覆盖返回地址,所以得利用栈迁移来做 第一种:利用magic_gadget修改got表中setvbuf的值 在64位程序的_do_global_dtors_aux中有这么一个gadget十分有用,可以直接改栈数据magic_gadget:add dword ptr [rbp - 0x3d], ebx ; nop ; ret 利用read函数溢出,迁移栈到bss段上,然后通过一些小gadget调整寄存器的值来达到目的 出处:2022DASCTFXSU三月春季挑战赛-p
2022DASCTF X SU 三月春季挑战赛checkin(栈迁移,ret2dl)
m0_51251108的博客
09-26 385
ret2dl的复习
2022DASCTF X SU 三月春季挑战赛 web复现
akxnxbshai的博客
06-12 1001
2022DASCTF X SU 三月春季挑战赛复现一下。
2022DASCTF X SU三月春季挑战赛 web复现
errorr0
04-20 1519
DASCTF
2022DASCTF X SU 三月春季挑战赛 Web部分 WriteUp
weixin_51804748的博客
04-04 4059
ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public.
2022DASCTF X SU 三月春季挑战赛-reverse-easyre(复现)
ookami6497的博客
04-03 876
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
mtk-su_r20_mtk_su权限.zip
06-15
2.给这个文件云心权限,具体是chmod +x mtk-su 3.运行mtk-su ./mtk-su 4.如果shell变成#则说明成功 注意,这个适用于mtk的32位及64位系统,如果安卓系统的安全补丁时间在2020年3月份之后的无法生效,谷歌已经推送...
基于模拟退火算法的宽角度X射线超反射镜设计研究
02-11
应用于硬X射线波段的宽带多层膜光学元件——宽角度X射线超反射镜的设计可以归结为一个连续变量的多维多极值的全局优化问题。缺少一种有效的全局优化方法是阻碍解决这一难题的一个关键。模拟退火算法是一种简单而且...
SU转化器2020最新,su版本转换器
05-07
SU转化器2020最新是一款专为解决SketchUp模型版本转换问题的工具。SketchUp,简称SU,是由Trimble Navigation公司开发的一款流行的3D建模软件,广泛应用于建筑设计、室内设计、景观设计等多个领域。SketchUp的不同...
su文件用于获取root权限
05-13
在Android系统中,`su` 文件是一个至关重要的组件,它使得用户可以获取到系统的超级用户权限,也就是我们常说的root权限。Root权限是Android系统中的一种高级权限,允许用户访问和修改系统的受保护部分,包括系统...
华为光猫SU密码计算器
02-13
华为光猫telnet进入root账户后su提权会产生动态用户名,此软件就是用来解析动态用户名的密码软件。使用起来很方便。
SU1X-开源
05-12
"SU1X-开源"是一个专门针对Windows XP / Vista / Win7操作系统的工具,它的主要目的是简化客户端的网络配置过程,无论是有线还是无线网络。这个工具特别强调大规模部署和高度可定制性,使得它在学术环境或其他需要...
SU版本转换器,最高可将2022版本转换为以下版本
最新发布
03-21
SU版本转换器,最高可将2022版本转换为以下版本
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值