ISCC2024_revrese_Badcode

最新推荐文章于 2024-06-13 00:30:36 发布

听歌睡觉~

最新推荐文章于 2024-06-13 00:30:36 发布

阅读量1.2k

点赞数 29

分类专栏： CTF 文章标签：汇编算法安全

本文链接：https://blog.csdn.net/DonG333_/article/details/139221033

版权

CTF 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

2>Badcode

下载附件，查壳，无壳32位

将文件拖入ida中，发现主函数_main，我们点进去吧

F5反汇编出伪c代码，看重点

28行始

v3 = rand();: 生成一个随机数。
v18 = sub_4016F0(v3 % 100);: 调用sub_4016F0函数，并用随机数的百位数作为参数，结果存储在v18。
接下来的for循环执行100次，看起来像是一个测试循环，因为循环变量i和v18的值在循环中没有被进一步使用。
如果v18等于123456，将输出"This will never happen."，这似乎是一个不可能发生的情况，可能是用于调试或测试。

看下一个循环，40行始

这个for循环遍历v17数组，对每个字符进行变换。如果索引j是偶数，字符ASCII值加2；如果是奇数，字符ASCII值减3。

接下来看下个循环，50行始

1.循环使用变量k作为索引，从0开始，直到字符串v17的长度（由unknown_libname_3(v17)给出）。

2.对于v17中的每个字符，通过sub_401B60(k)获取其内存地址，并进行处理。

3.尝试将字符转换为其对应的整数值（如果字符是数字）。这是通过从字符的ASCII值中减去48来实现的，因为数字字符'0'到'9'的ASCII值是连续的，范围从48到57。

4.对每个字符的原始值v9和转换后的整数值进行异或操作。这个操作通常用于加密或数据变换，可以改变字符的原始值。

5.将异或操作的结果v10写回v17字符串的相应位置，从而修改原始字符串。

接下来看63行，这里将之前处理过的数组传进去这个函数了，我们点开这个函数

通过观察我们可以发现这是XTEA加密，具体了解可以看这篇文章TEA XTEA XXTEA-CSDN博客https://blog.csdn.net/m0_51713041/article/details/115535776

DELTA是 -1640531527（-0x61C88647），密钥在&unk_407018,4个密钥分别为0x12345678, 0x9ABCDEF0, 0xFEDCBA98, 0x76543210

那我们接下来就可以写解密脚本了

#include <stdio.h>
#include <stdint.h>
#include <iostream>
#include <string>
#include <cstdlib>
#include <ctime>

#define DELTA -0x61C88647
#define MX (((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4)) ^ ((sum ^ y) + (key[(p & 3) ^ e] ^ z)))

using namespace std;

void btea(uint32_t *v, int n, uint32_t const key[4]) {
    uint32_t y, z, sum;
    unsigned p, rounds, e;

    if (n > 1) {
        rounds = 6 + 52 / n;
        sum = 0;
        z = v[n - 1];

        do {
            sum -= DELTA;
            e = (sum >> 2) & 3;
            for (p = 0; p < n - 1; p++) {
                y = v[p + 1];
                z = v[p] += MX;
            }
            y = v[0];
            z = v[n - 1] += MX;
        } while (--rounds);
    } else if (n < -1) {
        n = -n;
        rounds = 6 + 52 / n;
        sum = rounds * DELTA;
        y = v[0];

        do {
            e = (sum >> 2) & 3;
            for (p = n - 1; p > 0; p--) {
                z = v[p - 1];
                y = v[p] -= MX;
            }
            z = v[n - 1];
            y = v[0] -= MX;
            sum -= DELTA;
        } while (--rounds);
    }
}

int main() {
    uint32_t key[4] = {0x12345678, 0x9ABCDEF0, 0xFEDCBA98, 0x76543210};
    uint32_t v[] = {0x3881C7CA, 0x5AEA661A, 0xC0E1397D, 0x3C415BB1, 0xDC546CB9, 0x5DC6BE6};
    btea(v, -6, key);

    // 将uint32_t数组转换为char数组
    string a(reinterpret_cast<char*>(v), sizeof(v));

    srand(static_cast<unsigned>(time(NULL)));

    int v16[24];
    for (int i = 0; i < 24; ++i) {
        v16[i] = rand() % 10 + '0'; // 生成0-9之间的随机数并转换为字符
    }

    for (int k = 0; k < 24; ++k) {
        a[k] ^= static_cast<char>(v16[k] - '0'); // 异或操作
    }

    for (int j = 0; j < 24; ++j) {
        if (j % 2) {
            a[j] -= 2;
        } else {
            a[j] += 3;
        }
    }

    // 输出结果字符串
    for (int i = 0; i < 24; i++) {
        cout << a[i];
    }
    cout << endl;

    return 0;
}

听歌睡觉~

关注

29
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
ISCC2024_revrese_Badcode

DELTA是 -1640531527（-0x61C88647），密钥在&unk_407018,4个密钥分别为0x12345678, 0x9ABCDEF0, 0xFEDCBA98, 0x76543210。这是通过从字符的ASCII值中减去48来实现的，因为数字字符'0'到'9'的ASCII值是连续的，范围从48到57。这个操作通常用于加密或数据变换，可以改变字符的原始值。接下来看63行，这里将之前处理过的数组传进去这个函数了，我们点开这个函数。作为索引，从0开始，直到字符串。下载附件，查壳，无壳32位。
复制链接

扫一扫