8.2wp

最新推荐文章于 2022-02-25 14:39:11 发布
最新推荐文章于 2022-02-25 14:39:11 发布
阅读量498 收藏
点赞数
分类专栏: 总结 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChrysanthemumZhao/article/details/81366792
版权

0x01 warmup

。。。warmup已经让我这个萌新很爽了

Tools

Disassembler: 反汇编(ida)
Tracer: 记录程序的运行线路,跟踪参数/函数
Debugger: 调试器(gdb?) 
Decompiler: 反编译(ida hex\JEB)
Emulator: 模拟执行指令(Qemu)
Symbolic Execution: 符号执行(大名鼎鼎安格尔(angr))

反汇编/编译方面:
IDA 强无敌
JEB 安卓/mips
binaryninja (不支持反编译)/ API 好用

调试:
OD windebug
gdb

跟踪:
pin API
IPT inter processor trace

ndis

re0

先程序解密:
judge函数被加密
这里写图片描述
在ida里面可以运行python脚本 直接复制可以运行(记得敲两下回车)

judge=0x600B00
for i in range(182):
    addr=0x600B00+i
    byte=get_bytes(addr,1)
    byte=ord(byte)^0xC
    patch_byte(addr,byte)

改结尾地址(右键 编辑函数)
取消函数定义/再重定义(c+p(Define))
会发现和 i i <script type="math/tex" id="MathJax-Element-2">i</script>异或 逆着异或回去就OK了

flag_enc="fmcd\x7fk7d;V\x60;np"
flag=""
for i in range(len(flag_enc)):
    c=flag_enc[i]
    flag+=chr(ord(c)^i)

print flag

Tips&Skills

在ida里面可以运行python脚本 直接复制可以运行(记得敲两下回车)
改结尾地址(右键 编辑函数)
取消函数定义/再重定义(c+p(Define))

re1

找一下MessageBoxA,这个是一个弹窗的函数。那么这个什么是偶会弹窗口呢?
两种可能:1 点了曹操
2 点了注册,弹出正确or错误的窗口。
我们不知道是哪个,所以要排除。
找到调用MessageBoxA的地方(在函数头用右键+X)
然后我们发现两个调用的地方都调用了同一个函数
sub_4016A0(20, &x),这个MessageBoxA是带了参数的,所以这个应该就是调用窗口导致的,与flag相关。
但我们没找到关于flag的判断,所以估计是把判断传了下来导致的。
我们再在汇编里面找这个4016A0的调用 发现他在text段里,之前调用了401630,然后传参数到4016A0
这时候,就成功找到flag的比较函数了。
此时我们有两种做法:
一、按着思路写一个解密算法

这里写图片描述
先看看这个v3,也就是flag的字符集在哪
跳到ebp+96地址发现就是那个长长的字符串

这里写图片描述
然后用C照着写一个就OK了

这里写图片描述
跑一下就出了flag

二、把cmp给patch成mov,然后找到输入数据的储存地址,在调试过程中得到flag flag{The-Y3ll0w-turb4ns-Upri$ing}

这里写图片描述
记得把al寄存器的东西拿回来。

Tips&Skills

MFC题目(???)
X找调用
Ctrl+S找字符串
ALT+TS找特定字符串
跳过判断:把cmp给patch成mov
(对寄存器要熟悉)
patch
*Ida使用技巧
X跳地址可能会跳到text段,此时可能是ida无法成功反编译的原因,在函数头(push 寄存器)的地方按一下P(定义一个函数)即可。

Evr

没法F5main,sp-analysis fail,栈帧不平衡
G跳转到出问题的地址,用ALT+K瞎jb改,基本原则就是改成相同(平衡),改了还不能过F5就往上往下改,或者哪里出问题改哪里。
然后就可以F5进去分析慢慢逆了

这个题基本思路是爆破,dump出flag的密文就可以根据逆向的过程,捋顺逻辑,枚举可见字符,找到满足的输出就可以了。
可以自己逆,也可以用angr的符号执行逆(atum大哥的代码)。
逻辑就是一些位移+异或而已,直接3次爆破就可以解决问题。

Tips&Skills

lazyida github
Y改数据类型
可见字符逐位爆破
自动化逆向(angr)
233是jmp的机械码 出现了只是判断断点 防止此处下断点
还可能出现防调试的判断函数来混淆

0x02 Regular Problem

下面就只是一些听课时侯的杂乱笔记了,毕竟蛮多还是听不懂。今天光是warmup就已经收获良多了。

string一下 去github找一找 有源码就打完了 (识别开源化代码)
定位关键代码!
关注人写的代码 编译器加的代码/库函数代码可以猜猜看但没必要逆
非C语言编译出来的都是静态链接 编译器生成的代码有一定的的规律
关aslr 再exit前下断点 在内存里面找自己的数据 在数据下断点(读写断点) 找逻辑

动态分析:
OD
找关键代码 验证自己猜的对不对
调试 trace 符号执行

动态调试技巧有PPT!

逆向要按块逆向,不需要太过于细节,需要逆细节再逆(自己对代码的敏感度要高)
segsearch ida插件 (常见加密算法认识一哈 crypto?
还有数据结构和算法

混淆解决方案:
一般方法:知道混淆的原理,尝试恢复控制流
ollvm—Google “符号执行 ollvm 腾讯写的”
movfuscator —-
vm/self modify
。。。。

壳(Packer):
用来保护核心代码,种类很多。
恶意软件 病毒 自己写壳保护自己
现在的杀毒 如360 不认识的壳通杀
esp找OEP 然后dump

反调试:
windows anti-debug
检测调试器/干掉调试器/自己开调试器调自己

0x03

听说明天题目会上一个台阶
看到题目列表里vtp才排难度3我心里已经有点b数了
TCTF的时候对着发了8h+的呆的题目

ConanC

ChrysanthemumZhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3646
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
2017WHCTF - CRACKME
PangCtf的博客
09-24 1668
2017WHCTF CRACKME
逆向平台Binary Ninja介绍
小蓝人敌法的专栏
01-17 3914
逆向平台Binary Ninja介绍概述 我们经常会收到这样的问题,比如: Binary Ninja比xx软件好在哪里呢? Binary Ninja这个软件最主要的作用是什么呢? 对于上面的两个问题,简要的回答起来是这样的: Binary Ninja相对于其他类似软件来说, 能够更快、更便捷的修改二进制文件 Binary Ninja最主要的作用是提供了一个可供操作二进制文件的平台,你甚至还可以在
在Python中怎么使用Debug调试工具
热门推荐
weixin_48728769的博客
02-25 2万+
变量的使用可以分为三个步骤来和大家讲解一下,一是定义变量、二是如何使用变量、三是总结变量的特点,下面我们就来用代码一个一个说明一下吧。 一、定义变量 语法: 变量名 = 值 注意变量名的命名规范,一般个人习惯是用小驼峰命名和下划线...
让windbg支持python调用,自动分析rootkit
12-13
Windows 7, 64bit Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer Check the properties of the file and "Unblock" the file if necessary. Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe Run vcredist_x86.exe with administrator privileges and accept the default values. Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext Open a command prompt with administrator privileges and run the following commands: c: cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC" regsvr32 msdia90.dll (You should get a messagebox indicating that the dll was registered successfully) Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) Download mona.py from https://github.com/corelan/mona/raw/master/mona.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)
binaryninja-api, 二进制忍者的public API 示例文档和问题.zip
10-10
binaryninja-api, 二进制忍者的public API 示例文档和问题 二进制忍者 API这个库包含了二进制忍者的文档和源代码,反向工程平台 API 。分支在这个例子中,开发分支跟踪了二进制忍者的构建变化,通常是所有请求请求都应该提交到 binary ninja 。 然而,主跟踪了二进制忍者的st
18000wp外链资源
05-10
18000wp外链资源,seo必备,虫虫,xr可用
BL-WP02G.bin
08-31
BL-WP02G路由器固件 BL-WP02G路由器固件 BL-WP02G路由器固件 BL-WP02G路由器固件
.netCHARTING试用版:强大的.NET平台下的图表控件,支持多种图表类型,可同时用于WinFom和WebForm
07-16
是一款功能强大的图表控件,利用.NET framework和GDI+为工作于ASP.NET和Winform的C#和VB.NET开发人员提供可托管的图表解决方案,提供了多种2D和3D图表类型以及组合图、仪表,完全支持iPhone, iOS, Andoid, WP7 & ...
netbeans-wordpress-plugin:支持WordPress
02-05
WordPress上对其进行检查要求NetBeans 8.2以上WordPress 3.5以上产品特点徽章图标重要文件创建新的WordPress项目代码模板压缩动作模板文件显示和更改调试状态过滤和操作的代码完成创建新的主题动作超链接导航创建新...
符号执行入门
omnispace的博客
05-09 2万+
0x00 前言此前阅读了AEG相关的一些文章,发现符号执行可以说是基石,如果不能充分理解符号执行就很难真正深入AEG的研究。于是我找了一些符号执行领域的经典论文,预计会做一系列的总结,主要包括以下几个内容:(1)符号执行的基本概念;(2)符号执行的分类与发展;(3)符号执行面临的挑战和解决方案。本文主要介绍关于符号执行的基本概念。对于符号执行入门,有两篇文章可以参考。其一是2010年David B...
逆向工程工具Binary Ninja Python API的简单使用方法
qysh123的专栏
07-20 4086
个人觉得Binary Ninja很优秀的二进制分析工具,这里简单来总结一下其Python API的使用方法(Ubuntu系统): 首先Binary Ninja在Ubuntu上基本上是绿色软件,不需要安装,在这里有介绍:https://docs.binary.ninja/getting-started.html。 在其安装目录下找到Script目录,在终端中运行: python3 insta...
《教我兄弟学Android逆向番外02 jeb工具的使用》
会飞的丑小鸭的博客
06-01 1万+
可以从论坛爱盘里面获取下载JEB工具 https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip一下面将会从以下几个方面介绍 jeb的常用功能 1.反编译apk,dex2.包名树状图3.查看指定类的smali代码4.转换成java语言5.java代码中双击函数 进入函数方法的定义 ,查...
超级详细的CentOS8.2搭建个人网站(WordPress)
u010045693的博客
07-10 9123
超级详细的CentOS8.2搭建个人网站(WordPress) 写在前面 因为网上的很多文章不够详细,像我这样的小白踩了不少坑,特地边做边写了这篇文章。过程真的超级详细。 一、准备 1、CentOS系统(CentOS8.2minimal镜像是在http://mirrors.163.com/centos/8.2.2004/isos/x86_64/CentOS-8.2.2004-x86_64-minimal.iso 这里下载的最小安装包.) 2、wordpress 安装包 ( 官网最新版tar包 https:
符号执行
turn_my_back的博客
09-29 508
今天看《开发者测试》时,被符号执行那一块弄得一头雾水,而且还突然冒出一个“约束求解器”,搜了半天还弄不明白,结果往后一翻一看图弄明白了,特此记录。 书上所讲: 上面的意思就是: 静态符号执行过程,首先生成符号执行树,然后约束求解器(SMT)求解,当SMT发现一个解时,返回,over。 附两张图: 这个目的目测就是:防止程序中出现无法到达的部分、或者获取程序输入约束条件。 ...
一道简单的re
qq_41071646的博客
01-20 405
这个题 我好像在哪看过 但是  好像也做过 但是现在给忘了~~~~~~ 现在直接写题解把    如题 上面窗口是上面的窗口   然后   直接 下段  在 od里面找到了 这个地方 然后一步一步分析    然后进入这个函数   发现参数是我们的输入 还有很长的一个字符串  进入 ida  f5发现了下面的东西    在 ida里面 看看那个字符串都进行了那些处理  ...
python for windbg
boywhp的专栏
06-05 1084
https://pykd.codeplex.com/
利用符号执行去除控制流平坦化
键盘的起始页
09-28 1328
1. 背景 1.1 控制流平坦化 控制流平坦化(control flow flattening)的基本思想主要是通过一个主分发器来控制程序基本块的执行流程,例如下图是正常的执行流程 经过控制流平坦化后的执行流程就如下图 这样可以模糊基本块之间的前后关系,增加程序分析的难度,同时这个流程也很像VM的执行流程。更多控制流平坦化的细节可以看Obfuscating C++ programs via control flow flattening,本文以Obfuscator...
180803 安卓-SO的反OLLVM实践
whklhhhh的博客
08-09 1050
业务部提来的需求,自觉搞不来所以随便试试~ 之前找过一些资料,基本上可查阅的只有通过符号执行来反控制流平坦化的,即之前说过的TSRC的那篇文章 该文提供的脚本是基于纯PE控制流平坦化之上的,整体执行框架必须满足主分发器-子分发器-真实块-预处理器的流程才行 而实践发现ndk编译出的so,无论是x86架构还是ARM架构都不满足上述框架–cfg相当丑,并且全部没有所谓的预处理器 点了几个函数看...
proteus 8.2
最新发布
12-15
Proteus 8.2是一款功能强大的电子设计自动化软件。它主要用于仿真和设计电子电路,包括微控制器、微处理器、模拟电路和数字电路等。Proteus 8.2具有用户友好的界面和丰富的元件库,可以满足不同类型电子电路的设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值