攻防世界re Windows_Reverse1

已于 2024-09-10 16:29:53 修改
阅读量327 收藏 9
点赞数 6
文章标签: 安全 python 网络安全 c语言
于 2024-09-10 16:22:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83086823/article/details/142079956
版权

upx壳,进行脱壳

进入ida

逻辑比较清晰,但是有一个疑问,v4和DDCTF的字符串比较,但是在main中没有看见给v4赋值的语句,于是重点就落在sub_201000上,进入sub_201000

这里就有点摸不着头脑,不知道怎么进行下一步,有可能是指针给的地址相同,在sub_201000中做出了操作,但是下面的byte_202FF8是干什么的,进入byte_202FF8

里面并没有存放东西,应该是根据自己输入才会改变。‘

静态分析好像有一点难度啊,那就试试动态调试。

1.动态调试

看看汇编

看到2010CB的位置,ecx里面存放着比较的字符串,而要求经过函数处理的“DDCTF{reverseME}”字符串,再次处理后能和原来一样。而这时候就需要找到关键的call了,关注到2010C3的位置有call到sub_201000的,这不就是我们之前看见的函数?果断F2下个断点,进入动态调试

我输入进去111,在上面右侧的里面现在也是111,因为还没有进行处理

F8进行下一步

看见里面的1经过处理后变成了m。

那么是不是也就是说,我只需要把DDCTF的字符串输入进去,我得到的是不是就是flag了呢?尝试一下

上面经过处理后字符串,在下方地址由地位到高位存储,可以看到和上面右侧的值是一样的。手动输入

解题成功flag{ZZ[JX#,9(9,+9QY!}

2.静态分析

参考了别人的wp:https://www.cnblogs.com/demo41/p/18140896

重点需要搞明白两个部分:

1.v4的值是怎么样被传入的

2.sub_201000里面的过程是怎么样的

先来解决第一个问题

可以看到在scanf后,就把输入的数据给了eax

结合这一行,看出flag给了ecx,如下:

可以看到在sub_201000中,v1的值可能就存储在ecx寄存器里面,也就是flag(v4)的值存放的位置,第一个问题解决。

然后,可以看到 v4 = a1 - v1,也就是 a1 = v4 + v1,所以v4 + v1 表示的就是我们input的地址,再到第十五行,可以改写为 *v1 = byte_202FF8[(char)(v1+v4)] ,括号里面就是input的地址,不断++v1,所以可以看作对于input的遍历。结合转换的char类型,以及外面的byte_202FF8.也就是相当于input里面的每一个字符都被转换成了相应的ASCII码值作为偏移量,以byte_202FF8为基址开始寻址。

看byte_202FF8

0x202FF8 + 0x20 起始位置 0x202FF8 + 95 终止位置

正好就是最下面两个字符串,exp如下:

key1 = [ 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x4E, 0xE6, 
  0x40, 0xBB, 0xB1, 0x19, 0xBF, 0x44, 0xFF, 0xFF, 0xFF, 0xFF, 
  0xFF, 0xFF, 0xFF, 0xFF, 0xFE, 0xFF, 0xFF, 0xFF, 0x01, 0x00, 
  0x00, 0x00, 0x7E, 0x7D, 0x7C, 0x7B, 0x7A, 0x79, 0x78, 0x77, 
  0x76, 0x75, 0x74, 0x73, 0x72, 0x71, 0x70, 0x6F, 0x6E, 0x6D, 
  0x6C, 0x6B, 0x6A, 0x69, 0x68, 0x67, 0x66, 0x65, 0x64, 0x63, 
  0x62, 0x61, 0x60, 0x5F, 0x5E, 0x5D, 0x5C, 0x5B, 0x5A, 0x59, 
  0x58, 0x57, 0x56, 0x55, 0x54, 0x53, 0x52, 0x51, 0x50, 0x4F, 
  0x4E, 0x4D, 0x4C, 0x4B, 0x4A, 0x49, 0x48, 0x47, 0x46, 0x45, 
  0x44, 0x43, 0x42, 0x41, 0x40, 0x3F, 0x3E, 0x3D, 0x3C, 0x3B, 
  0x3A, 0x39, 0x38, 0x37, 0x36, 0x35, 0x34, 0x33, 0x32, 0x31, 
  0x30, 0x2F, 0x2E, 0x2D, 0x2C, 0x2B, 0x2A, 0x29, 0x28, 0x27, 
  0x26, 0x25, 0x24, 0x23, 0x22, 0x21, 0x20, 0x00
]

key2="DDCTF{reverseME}"
flag=""
for i in key2:
  flag+=chr(key1[ord(i)])
print("flag{"+flag+"}")

flag{ZZ[JX#,9(9,+9QY!}

awigwu76
关注
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 815
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界---->Windows_Reverse1
shdbehdvd的博客
09-21 453
《标记》
攻防世界Reverse(1)
njh18790816639的博客
12-24 594
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
攻防世界Reverse(3)
njh18790816639的博客
01-12 1233
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数sub_4012D5(0xC8u)则是它输入的下面的一串字符。 代码有点长,不过此时我们其实就应该可以想到这道题可能用到了动态调试了,不过我们还是要找到我们所需的代码处。后来也看不下了,实在有点多,不过下面的k
攻防世界Reverse进阶区-EasyRE-writeup
y4ung
09-19 1662
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题EasyRE。 下载下来以后是一个exe文件:210f1e18ac8d4a15904721a2383874f5.exe 2. 分析 首先看下文件格式为windows 下的32位程序 $ file 210f1e18ac8d4a15904721a2383874f5.exe 210f1e18ac8d4a15904721a2383874f5.exe: PE32 executable (console) Intel 80386, for MS Window
攻防世界XCTF-REVERSE入门12题解题报告
韩束一叶子
06-19 999
2023年的计划就是从刷题到实战,主要方向是二进制逆向、病毒分析、漏洞利用,努力提高自己的实战分析能力。
攻防世界—刷题(1)
yhfgs的博客
10-27 289
1.parallel-comparator-200 1.。.c文件,用记事本打开。 2.分析代码:关键是result(根据main函数可知result=0)的计算argument[2]为flag,argunment[1]:differences argument[0]:爆破出的(范围是64~128) 3.exp flag==lucky_hacker_you_are ...
攻防世界misc前5页做题记录
paidx0
08-08 3809
攻防世界misc前5页做题记录
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1312
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
Reverse(五):攻防世界WP--2
weixin_44122225的博客
06-06 308
1.re1: 获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息 观察所有输出的字符串,可以轻松找到flag 2.
Buuctf-02&&攻防世界-01
Usashi的博客
11-01 762
待 · 补 · 充!!!
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 608
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1327
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 262
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 435
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 595
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
攻防世界 reverse 1
10-19
攻防世界 reverse 1 是一道逆向题目,需要使用IDA等工具对给出的32位程序进行逆向分析。程序中包含两个加密函数,其中函数1140是AES加密的S盒初始值,而密钥拓展则需要进一步分析。此外,程序中没有输入输出相关的提示,需要进一步分析程序的逻辑。在解密过程中,需要注意到程序中嵌套了一层加密,需要先进行解压缩操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值