跟着大佬学RE(三)

最新推荐文章于 2024-07-25 18:22:10 发布
最新推荐文章于 2024-07-25 18:22:10 发布
阅读量825 收藏 8
点赞数 15
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/139420029
版权

crackMe

!isalnum(a1[i])

string.isalnum()

是 python 中检查字符串是否全是字母或者数字,是返回true,否则false

刷新文件流缓冲区

应该和 flag 没有什么关系,继续往下看

嗯,我把所有 jz 改成了 jnz ,不对是直接 nop 掉 那个 if 语句

nop掉了,F5 显示代码过大,已经改那个 MAX_FUNSIZE 了啊!

只能先不改,看的时候注意一下分析吧

得到 v17:dbappsec

接下来就是要得到 byte_416050 数组

找一个比较合适的位置(有特殊(xor,add,sub之类的)指令位置)下断点

得到 ecx 每次循环的值:

0x7e,0x98,0xc9,0x95,0x10,0x6d,0xf3,0x67  就八个

得到的 byte 数组不对,啊!

都是用 OD 调的,我也去算了(用的ida)

撕,用的 x32dbg 调的,隐不隐藏调试器都得到了正确数组

那那个反调试是搞什么?只是防止静态分析吗?

#include <bits/stdc++.h>
using namespace std;
int a[] = {0x2A, 0xD7, 0x92, 0xE9, 0x53, 0xE2, 0xC4, 0xCD};
string s = "dbappsec";
int main() {
  for (int i = 0; i < 8; i++) {
  	int num = (int)s[i]; 
  	int ans = num ^ (int)a[i];
  	cout << hex << ans;
  }
  return 0;
}

中间那个 Encode(生成Rc4表) 函数好像也没什么用

并且这个题开了重定位

[FlareOn4]IgniteMe

GetInput 函数:

FlareOn4IgniteMe

CheckInput:

FlareOn4IgniteMe

sub_401000 函数返回一个 key 用于下面异或,该值可以静态分析,也可以动态调试,exe 没有开重定位。逻辑都很简单。

[MRCTF2020]Xor

ida:analyse failed

这个错一般是 ida 无法正确识别 函数参数个数 或 函数调用约定 导致的。尤其是调用如 printf、scanf 这些参数个数可变的函数函数时,ida 会出现这样的错误

需要看 output window,通过 log 信息知道是哪句调用分析失败了,当然弹窗也给地址了

双击进去看看,按 F5 ,再回到 main 函数 可以 F5 了,如果还不行就要人工干预,将光标放在函数头的位置按 ‘Y’ 强行修改参数个数或参数类型

然后就非常简单了

[GKCTF2020]BabyDriver

Windows 10 Driver x64

flag{} 中为 32 位小写。

那最后再写吧

[WUSTCTF2020]Cr0ssfun

藏在一个个函数里,主要想学学使用 sublime 的正则替换功能

ctrl+n 新建文件

嗯,抽时间学一下正则表达式

[2019红帽杯]xx

主体逻辑都在 main 函数里了

中间一大坨不知道在干嘛

只能倒着看了,硬着头皮啃

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v3; // rbx
  __int64 v4; // rax
  __int128 *v5; // rax
  __int64 v6; // r11
  __int128 *v7; // r14
  int v8; // edi
  __int128 *v9; // rsi
  char v10; // r10
  int v11; // edx
  __int64 v12; // r8
  unsigned __int64 v13; // rcx
  __int64 v14; // rcx
  unsigned __int64 v15; // rax
  unsigned __int64 i; // rax
  __int64 v17; // rax
  size_t v18; // rsi
  _BYTE *v19; // rbx
  _BYTE *v20; // r9
  int v21; // r11d
  char *v22; // r8
  __int64 v23; // rcx
  char v24; // al
  __int64 v25; // r9
  __int64 v26; // rdx
  __int64 v27; // rax
  size_t Size; // [rsp+20h] [rbp-48h] BYREF
  __int128 v30; // [rsp+28h] [rbp-40h] BYREF
  int v31; // [rsp+38h] [rbp-30h]
  int v32; // [rsp+3Ch] [rbp-2Ch]
  int Code[4]; // [rsp+40h] [rbp-28h] BYREF
  int v34; // [rsp+50h] [rbp-18h]

  *(_OWORD *)Code = 0i64;
  v34 = 0;
  scanf(std::cin, argv, Code);
  v3 = -1i64;
  v4 = -1i64;
  do
    ++v4;
  while ( *((_BYTE *)Code + v4) );              // strlen(Code)=19
  if ( v4 != 19 )
  {
    print(std::cout, "error\n");
    _exit((int)Code);
  }
  v5 = (__int128 *)operator new(5ui64);
  v6 = *(_QWORD *)&::Code;                      // qwertyuiopasdfghjklzxcvbnm1234567890
  v7 = v5;
  v8 = 0;
  v9 = v5;
  do
  {
    v10 = *((_BYTE *)v9 + (char *)Code - (char *)v5);
    v11 = 0;
    *(_BYTE *)v9 = v10;
    v12 = 0i64;
    v13 = -1i64;
    do
      ++v13;
    while ( *(_BYTE *)(v6 + v13) );
    if ( v13 )
    {
      do
      {
        if ( v10 == *(_BYTE *)(v6 + v12) )
          break;
        ++v11;
        ++v12;
      }
      while ( v11 < v13 );
    }
    v14 = -1i64;
    do
      ++v14;
    while ( *(_BYTE *)(v6 + v14) );
    if ( v11 == v14 )
      _exit(v6);
    v9 = (__int128 *)((char *)v9 + 1);
  }
  while ( (char *)v9 - (char *)v5 < 4 );
  *((_BYTE *)v5 + 4) = 0;
  do
    ++v3;
  while ( *((_BYTE *)Code + v3) );
  v15 = 0i64;
  v30 = *v7;
  while ( *((_BYTE *)&v30 + v15) )
  {
    if ( !*((_BYTE *)&v30 + v15 + 1) )
    {
      ++v15;
      break;
    }
    if ( !*((_BYTE *)&v30 + v15 + 2) )
    {
      v15 += 2i64;
      break;
    }
    if ( !*((_BYTE *)&v30 + v15 + 3) )
    {
      v15 += 3i64;
      break;
    }
    v15 += 4i64;
    if ( v15 >= 0x10 )
      break;
  }
  for ( i = v15 + 1; i < 0x10; ++i )
    *((_BYTE *)&v30 + i) = 0;
  v17 = sub_140001AB0(Code, v3, &v30, &Size);
  v18 = Size;
  v19 = (_BYTE *)v17;
  v20 = operator new(Size);
  v21 = 1;
  *v20 = v19[2];
  v22 = v20 + 1;
  v20[1] = *v19;
  v20[2] = v19[3];
  v20[3] = v19[1];
  v20[4] = v19[6];
  v20[5] = v19[4];
  v20[6] = v19[7];
  v20[7] = v19[5];
  v20[8] = v19[10];
  v20[9] = v19[8];
  v20[10] = v19[11];
  v20[11] = v19[9];
  v20[12] = v19[14];
  v20[13] = v19[12];
  v20[14] = v19[15];
  v20[15] = v19[13];
  v20[16] = v19[18];
  v20[17] = v19[16];
  v20[18] = v19[19];
  v20[19] = v19[17];
  v20[20] = v19[22];
  v20[21] = v19[20];
  v20[22] = v19[23];
  for ( v20[23] = v19[21]; v21 < v18; ++v22 )
  {
    v23 = 0i64;
    if ( v21 / 3 > 0 )
    {
      v24 = *v22;
      do
      {
        v24 ^= v20[v23++];
        *v22 = v24;
      }
      while ( v23 < v21 / 3 );
    }
    ++v21;
  }
  *(_QWORD *)&v30 = 0xC0953A7C6B40BCCEui64;
  v25 = v20 - (_BYTE *)&v30;
  *((_QWORD *)&v30 + 1) = 0x3502F79120209BEFi64;
  v26 = 0i64;
  v31 = -939386845;
  v32 = -95004953;
  do
  {
    if ( *((_BYTE *)&v30 + v26) != *((_BYTE *)&v30 + v26 + v25) )
      _exit(v8 * v8);
    ++v8;
    ++v26;
  }
  while ( v26 < 24 );
  v27 = print(std::cout, "You win!");
  std::ostream::operator<<(v27, sub_1400017F0);
  return 0;
}

#include <stdio.h>
#include <string.h>
#include <stdint.h>
#include "encode.h"
int main()
{
    int i,j,data[] = { 188, 165, 206, 64, 244, 178, 178, 231, 169, 18, 157, 18, 174, 16, 200, 91, 61, 215, 6, 29, 220, 112, 248, 220 };
    for (i = 1; i <= 6; i++)//导出加密的数据,将其转换为十六进制并用小端序来表示
    {
        printf("0x");
        for (j = i * 4 - 1; j > (i - 1) * 4 - 1; j--)
            printf("%x", data[j]);
        printf(",");
    }
    printf("\n0x");
    int key[] = { 'f','l','a','g' };//导出密钥,将其转换为十六进制并用小端序来表示
    for (i = 3; i >= 0; i--)
        printf("%x", key[i]);
    printf(",");
    for (i = 0; i < 3; i++)//密钥为4个32位的数,1个字符4bit,4个字符为32bit,还差3个32bit的数
        printf("0x0,");
}
//0x40cea5bc,0xe7b2b2f4,0x129d12a9,0x5bc810ae,0x1d6d73d,0xdcf870dc,
//0x67616c66,0x0,0x0,0x0,

感觉自己写脚本能力还是不行,只能先 copy 师傅的了,之后还是要多练。

data0 = "CEBC406B7C3A95C0EF9B202091F70235231802C8E75656FA"
data=[]
for i in range(0,len(data0),2):
    data.append(int((data0[i]+data0[i+1]),16)) #十六进制字符串变成数据
print(data)
for i in range(len(data)-1,-1,-1):
    for j in range(i//3):
        data[i]^=data[j]
order=[2,0,3,1,6,4,7,5,10,8,11,9,14,12,15,13,18,16,19,17,22,20,23,21]#还原顺序
enc=[1]*24
for i in range(24):
    enc[order[i]]=data[i]
print(enc)
# [206, 188, 64, 107, 124, 58, 149, 192, 239, 155, 32, 32, 145, 247, 2, 53, 35, 24, 2, 200, 231, 86, 86, 250]
# [188, 165, 206, 64, 244, 178, 178, 231, 169, 18, 157, 18, 174, 16, 200, 91, 61, 215, 6, 29, 220, 112, 248, 220]

 

#include <stdio.h>
#include <string.h>
#include <stdint.h>
#include "encode.h"
int main()
{
#if 0
    uint32_t enc[6] = { (unsigned int)0x40cea5bc,(unsigned int)0xe7b2b2f4,(unsigned int)0x129d12a9,(unsigned int)0x5bc810ae,(unsigned int)0x1d06d73d,(unsigned int)0xdcf870dc };
    int n = -6;
    uint32_t const key[4] = { (unsigned int)0x67616c66,(unsigned int)0x0,(unsigned int)0x0,(unsigned int)0x0 };
    btea(enc, n, key);
    for (int i = 0; i < 6; i++)
        printf("%x", enc[i]);
#endif
    char string[] = "67616c665858437b646e615f742b2b5f7d6165";
    int i = 1,j=0;
    for (;i<6;i++)
    {
        for (j = 0; j < 8; j += 2)
        {
            if (j == 0 && i == 5)
                continue;
            printf("%c%c", string[i * 8 - j - 2], string[i * 8 - j - 1]);
        }
    }
}
//666c61677b4358585f616e645f2b2b7465617d

gBUUCTF re [2019红帽杯]xx WP - 简书

re_halo
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python常用模块 之 re:提供整个正则表达式的实现
孤寒者的博客
05-04 11万+
正则表达式并不是python所特有的,它也可以用在其它编程语言中。但是Python的re库提供了整个正则表达式的实现,利用这个库,可以在Python中使用正则表达式。 相信通过本文的习,每一位读者都可以熟练的掌握re库,冲冲冲~
请教大佬的运维问题re1
08-08
在运维领域,日常的工作涉及到对系统的监控、故障排查和维护,确保服务的稳定性和高效性。以下是对给定内容的详细解释: 1. 故障与异常:最常见的故障包括请求超时、应用假死、数据库超时、磁盘空间不足、网络不通...
跟着大佬RE(一)
2302_79135465的博客
06-02 999
elf 从 start 函数开始执行(由 Entry point 指定),然后执行顺序是 __libc_start_main -> __libc_csu_init -> _init_array 中的函数 -> main -> __libc_csu_fini -> _fini_array 中的函数。图标、位图、指针、菜单、对话、字符串表、消息表、加速器、Borland 窗体和版本信息资源都可以完整地反编译为其各自的格式,不论是作为图像还是作为 *.rc 文本文件都可以。:这是一个句柄,指向一个内核对象。
跟着大佬RE(六)
2302_79135465的博客
06-10 746
第一遍自己直接莽做,在string窗口,找到 flag{} 看到标红直接 nop 然后,然后就不知道怎么搞了。flag就藏在 unk_423030,看似没有输入实际还是有输入的,直接动调到这,没有上面正确的key。也就是说,如果在关于对话框中按左/中/右键,input 数组就会被逐字节赋值为字符 1/2/3。别人是直接在这个函数看到两次异或,然后直接解的,也行吧,但感觉不是很严谨。嗯,就是一个窗口程序,没有输入,flag 应该就藏在程序里面。嗯,改成 true ,就可以看到了。
跟着大佬RE(五)
2302_79135465的博客
06-09 535
后面的题几乎都是一些新东西了,感觉每个题可能都要搞好久。0——0。
跟着大佬RE(二)
2302_79135465的博客
06-03 445
需在de4dot.exe目录下进入命令行,会在xxx.exe文件目录下生成一个xxx-clean.exe。在左移 8 位和乘 291 时都不存在截断和溢出,所以需要手动给他截断一下(& 0xFFFFFFFF)flag 寻找题,估计是藏到那个不明显函数里去了。要注意的是字符串都是在 0 处结束,不要少取了。123456进行 md5加密,取 32位小写的。一些莫名其妙的东西,要么是有壳,要么是被混淆了。还是要这么写,得到 123456。这个函数还怪多的,应该是被混淆了。要记得去掉 3,9,re。
跟着大佬RE(四)
2302_79135465的博客
06-05 316
脚本中,输出结果中包含了很多非预期的字符,这是因为模拟过程中程序的输入没有正确处理,导致了缓冲区中存在未初始化的或多余的数据。嗯,确实方程解出来得到 key 直接运行就可以得到 flag 了,不过还是去分析了一下。是计算输入字符串的一个校验值,并将这个校验值转换为字符串形式存储在 a2指向的缓冲区。最开始是硬解的 , 嗯,看了别人wp,意识到也可以用 angr 来解。一个很多方程组的函数,还有一个嗯,对input进行一些操作的函数。angr 脚本还是要搞些优化,不然半天跑不出来。还有就是:在你当前的。
❤️大佬都在什么?Python爬虫分析C站大佬收藏夹,跟着大佬一起, 你就是下一个大佬❤️!
盼小辉丶的博客
09-05 6163
计算机行业的快速发展,要求我们时刻紧跟业界动态变化,习新的技术,但是很多时候我们又不知道什么好,为了少走弯路,这时候我们就想要知道大佬们都在什么了。本文使用Python爬虫获取C站大佬公开收藏夹,并使用词云可视化分析大佬们的高频收藏。
2024年网安最新Re 花指令习_dejunk 花指令
2401_84301352的博客
05-01 679
因此,插入的花指令应当是一些不完整的指令,被插入的不完整指令可以是随机选择的。反编译器的工作原理是,从exe的入口AddressOfEntryPoint处开始,依序扫描字节码,并转换为汇编,比如第一个16进制字节码是0xE8,一般0xE8代表汇编里的CALL指令,且后面跟着的4个字节数据跟地址有关,那么反编译器就读取这一共5个字节,反编译为。顾名思义,可以执行的花指令,这部分垃圾代码会在程序运行的时候执行,但是执行这些指令没有任何意义,并不会改变寄存器的值,同时反汇编器也可以正常的反汇编这些指令。
前端习路线+资源整合
sissizZ的博客
11-15 442
由‘技术胖前端习路线’延展开来,加入一些自己觉得很好的资源。(持续整理中)
谷歌大佬刷题笔记.zip
04-25
谷歌大佬刷题笔记
点钟无眠区块链群大佬干货全记录
03-01
上午 11 点,量子链创始人帅初作为“轮值群主”,分享关于区块链技术、 估值、投资和未来的问题
乌镇各大佬讲话.zip
11-29
阿里张建锋:工业互联网主要解决大问题;高瓴张磊:产业数字化要尊重企业家精神尊重产业规律;浪潮孙丕恕数据铁笼解决隐私泄密问题 使数据可用不可见;李彦宏乌镇大会首提智能经济 称AI可让人获“永生”;陆奇:...
贴吧大佬动画自手册.docx
08-26
【动画的本质】 动画的核心在于时间和姿态的控制。时间元素包括动作的时长、快慢和节奏。时长指的是一个动作从开始到结束所占据的帧数,通常1秒动画包含24...通过持续的习和实践,每个人都有可能成为动画制作的大佬
习C语言第12天(数组练习)
2301_79600945的博客
07-24 637
把任意数字从中间拆分拆分后的乘积之和等于自身,则是一个水仙花。例如:655=6*55+65*5。
C语言100道基础拔高题(1)
2303_78660417的博客
07-23 3374
最后按最小值,中间值,最大值的顺序打印即可。解题思路:首先输出由这几个数字所组成的所有位数,接着再设置条件,使其输出的位数不重复,下面我们来看下源代码。值得注意的是:所以题目的代码都是作者自行编写,如有更好的思路或者代码的优化,还请指出更正。解题思路:首先找到能整除这个正整数的最小正数,接着重置循环初值,让它继续查找最小正数,最后将得到的所有正数放到一个数组里,最后设置好格式之后循环打印出来。解题思路:首先确定好区间,接着判断是否是素数,素数就是一个大于1的数,除了1和它本身之外,不能被其他数整除。
算法】退火算法 Simulated Annealing
最新发布
藓类少女的博客
07-25 1434
退火算法(Simulated Annealing, SA)是一种基于热力模拟的优化算法,用于求解全局优化问题。它通过模拟物理退火过程来寻找全局最优解。
C语言多久可以当上大佬
07-17
习C语言需要时间和实践,成为一名C语言大佬的时间取决于个人的习能力、努力程度和实践经验。对于没有编程经验的人来说,通常需要花费一些时间来掌握C语言的基本概念、语法和编程技巧。一般而言,如果你每天花费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值