[2019红帽杯]easyRE writeup

最新推荐文章于 2024-03-02 12:00:45 发布
最新推荐文章于 2024-03-02 12:00:45 发布
阅读量178 收藏
点赞数 1
文章标签: 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HLi1219/article/details/121533211
版权
本文介绍了使用IDA Pro分析64位程序,寻找加密函数的过程。通过分析找到的两个加密函数,一个简单的异或加密和一个Base64的多次加密,解密出提示信息。作者提供了解密代码,揭示了部分flag,并在代码中找到了与flag相关的字符。最终,通过对解密过程的复现和分析,确定了寻找特定字符序列的策略。
摘要由CSDN通过智能技术生成

很想挑战难题,发现自己连writeup也看不懂

用64bit的ida打开,查找字符

 找到函数:

signed __int64 sub_4009C6()
{
  signed __int64 result; // rax
  __int64 v1; // ST10_8
  __int64 v2; // ST18_8
  __int64 v3; // ST20_8
  __int64 v4; // ST28_8
  __int64 v5; // ST30_8
  __int64 v6; // ST38_8
  __int64 v7; // ST40_8
  __int64 v8; // ST48_8
  __int64 v9; // ST50_8
  __int64 v10; // ST58_8
  int i; // [rsp+Ch] [rbp-114h]
  char v12; // [rsp+60h] [rbp-C0h]
  char v13; // [rsp+61h] [rbp-BFh]
  char v14; // [rsp+62h] [rbp-BEh]
  char v15; // [rsp+63h] [rbp-BDh]
  char v16; // [rsp+64h] [rbp-BCh]
  char v17; // [rsp+65h] [rbp-BBh]
  char v18; // [rsp+66h] [rbp-BAh]
  char v19; // [rsp+67h] [rbp-B9h]
  char v20; // [rsp+68h] [rbp-B8h]
  char v21; // [rsp+69h] [rbp-B7h]
  char v22; // [rsp+6Ah] [rbp-B6h]
  char v23; // [rsp+6Bh] [rbp-B5h]
  char v24; // [rsp+6Ch] [rbp-B4h]
  char v25; // [rsp+6Dh] [rbp-B3h]
  char v26; // [rsp+6Eh] [rbp-B2h]
  char v27; // [rsp+6Fh] [rbp-B1h]
  char v28; // [rsp+70h] [rbp-B0h]
  char v29; // [rsp+71h] [rbp-AFh]
  char v30; // [rsp+72h] [rbp-AEh]
  char v31; // [rsp+73h] [rbp-ADh]
  char v32; // [rsp+74h] [rbp-ACh]
  char v33; // [rsp+75h] [rbp-ABh]
  char v34; // [rsp+76h] [rbp-AAh]
  char v35; // [rsp+77h] [rbp-A9h]
  char v36; // [rsp+78h] [rbp-A8h]
  char v37; // [rsp+79h] [rbp-A7h]
  char v38; // [rsp+7Ah] [rbp-A6h]
  char v39; // [rsp+7Bh] [rbp-A5h]
  char v40; // [rsp+7Ch] [rbp-A4h]
  char v41; // [rsp+7Dh] [rbp-A3h]
  char v42; // [rsp+7Eh] [rbp-A2h]
  char v43; // [rsp+7Fh] [rbp-A1h]
  char v44; // [rsp+80h] [rbp-A0h]
  char v45; // [rsp+81h] [rbp-9Fh]
  char v46; // [rsp+82h] [rbp-9Eh]
  char v47; // [rsp+83h] [rbp-9Dh]
  char v48[32]; // [rsp+90h] [rbp-90h]
  int v49; // [rsp+B0h] [rbp-70h]
  char v50; // [rsp+B4h] [rbp-6Ch]
  char v51; // [rsp+C0h] [rbp-60h]
  char v52; // [rsp+E7h] [rbp-39h]
  char v53; // [rsp+100h] [rbp-20h]
  unsigned __int64 v54; // [rsp+108h] [rbp-18h]

  v54 = __readfsqword(0x28u);
  v12 = 73;
  v13 = 111;
  v14 = 100;
  v15 = 108;
  v16 = 62;
  v17 = 81;
  v18 = 110;
  v19 = 98;
  v20 = 40;
  v21 = 111;
  v22 = 99;
  v23 = 121;
  v24 = 127;
  v25 = 121;
  v26 = 46;
  v27 = 105;
  v28 = 127;
  v29 = 100;
  v30 = 96;
  v31 = 51;
  v32 = 119;
  v33 = 125;
  v34 = 119;
  v35 = 101;
  v36 = 107;
  v37 = 57;
  v38 = 123;
  v39 = 105;
  v40 = 121;
  v41 = 61;
  v42 = 126;
  v43 = 121;
  v44 = 76;
  v45 = 64;
  v46 = 69;
  v47 = 67;
  memset(v48, 0, sizeof(v48));
  v49 = 0;
  v50 = 0;
  sub_4406E0(0LL, v48, 37LL);
  v50 = 0;
  if ( sub_424BA0(v48) == 36 )
  {
    for ( i = 0; i < (unsigned __int64)sub_424BA0(v48); ++i )
    {
      if ( (unsigned __int8)(v48[i] ^ i) != *(&v12 + i) )
      {
        result = 4294967294LL;
        goto LABEL_13;
      }
    }
    sub_410CC0("continue!");
    memset(&v51, 0, 0x40uLL);
    v53 = 0;
    sub_4406E0(0LL, &v51, 64LL);
    v52 = 0;
    if ( sub_424BA0(&v51) == 39 )
    {
      v1 = sub_400E44(&v51);
      v2 = sub_400E44(v1);
      v3 = sub_400E44(v2);
      v4 = sub_400E44(v3);
      v5 = sub_400E44(v4);
      v6 = sub_400E44(v5);
      v7 = sub_400E44(v6);
      v8 = sub_400E44(v7);
      v9 = sub_400E44(v8);
      v10 = sub_400E44(v9);
      if ( !(unsigned int)sub_400360(v10, off_6CC090) )
      {
        sub_410CC0("You found me!!!");
        sub_410CC0("bye bye~");
      }
      result = 0LL;
    }
    else
    {
      result = 4294967293LL;
    }
  }
  else
  {
    result = 0xFFFFFFFFLL;
  }
LABEL_13:
  if ( __readfsqword(0x28u) != v54 )
    sub_444020();
  return result;
}

 发现有两个加密的函数,一个是简单的异或,一个是base64的十次加密,密文如下

 

利用工具翻译出看雪的网站,不是flag

解密第一个函数(对数组进行i++的异或)得到提示Info:The first four chars are `flag`

在函数上下寻找,找到了sub_400D35函数,使用"R"键,发现存在有flag的疑似字符

 结合之前的提示,我们要找到4个与数组异或得到flag,脚本如下:

#include<stdio.h>
int main()
{
   int a[4]={102,108,97,103};
   int b[4];
   int i[25]={0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22, 0x45, 0x17, 0x2F, 0x24, 0x6E, 0x62, 0x3C, 0x27, 0x54, 0x48, 0x6C, 0x24, 0x6E, 0x72, 0x3C, 0x32, 0x45, 0x5B};
   int k;
   for(k=0;k<4;k++)
   {
   	  b[k]=a[k]^i[k];
   }
   for(k=0;k<25;k++)
   {
   	 i[k]=i[k]^b[k%4];
   	 printf("%d ",i[k]);
   }
}

 

禾兮兮
关注
2019红帽杯(RedHat)【Broadcastc & 恶臭的数据包】writeup
chen574927274的博客
11-11 2816
首先请原谅我这么菜,只解了两道题还来发Blog; 【Broadcastc】 这题不多说,直接解压得到task.py打开获取flag 【恶臭的数据包】 首先下载压缩包解压得到数据包 Wireshark打开什么都看不懂,直接百度; 按照教程 把数据包丢到Kali 先看看ESSID 然后再破解WiFi密码 得到WiFi密码 12345678 打开Wireshark 编辑-...
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 566
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 597
BUUCTF-2019红帽杯easyRE
[2019红帽杯]easyRE
yidalipao1的博客
05-07 864
BUU 2019红帽杯easyre
BUUCTF----红帽杯easyre
qq_64558075的博客
12-09 409
1.拿到文件,老规矩,查壳 收集信息,无壳,64位程序(使用64位ida) 2.拖入ida 寻找main函数 没找到,那就换种方式,我们找字符串 发现可疑字符串 跟进该字符串 发现了类似主函数的东西 分析它 写个异或脚本,解出v12 这个时候得到一个提示:求的最后的flag的前四位为“flag”(好像没什么用) 接下来继续分析 可以看到接下来off_6cc090是一个字符串base64加密10次的结果 写个脚本,把0ff_6CC90里面...
BUUCTF Reverse [ACTF新生赛2020]easyre WriteUp
PlumpBoy的博客
09-11 515
easyre-WP 打开后先查查有无壳,发现是UPX加密 kali直接脱壳,命令为upx -d easyre.exe 脱完壳直接放入IDA查看反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2Ah]
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
2019新生杯 re writeup
Kni9hT's Blog
11-18 342
0x00 esayRE 本来re第一题叫easyRE很常见…结果你放了道esayRE… 没事,先运行,发现没什么东西,准备放OD跑,结果运行不了???这第一题就加壳??? emmm,后面发现丢进IDA,万能f5。 得到一串字符:ZmxhZ3tSM19XMXRoX2I0c2U2NF8xc19zMW1wbGVfMG4zfQ== 一看,base64加密的,在线base64解密之后: flag{R3_W...
[2019红帽杯]easyRE 分析与自省
Tokameine的博客
06-24 510
稍微......有那么一点离谱 程序无壳,可以直接放入IDA,通过字符串找到如下函数: __int64 sub_4009C6() { __int64 result; // rax int i; // [rsp+Ch] [rbp-114h] __int64 v2; // [rsp+10h] [rbp-110h] __int64 v3; // [rsp+18h] [rbp-108h] __int64 v4; // [rsp+20h] [rbp-100h] __int...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
[2019红帽杯]easyRE1题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-30 1796
buuctf-[2019红帽杯]easyRE1题解
re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE
逆向随笔
01-12 3915
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 IDA64位载入,shift+F12查看字符串,然后双击过去 "x"键交叉引用,切换到关键代码 F5反汇编显示 截取的部分代码 int i; // [rsp+Ch] [rbp-114h] char str0[36]; // [r...
[buuctf][2019红帽杯]easyRE
逆向萌新的博客
07-02 542
[buuctf][2019红帽杯]easyRE
[2019红帽杯]easyRE1
2301_80394594的博客
02-23 417
可以看出来v2到11是对off_6cc090进行了10次base64加密,点进去查看它的值,并使用工具进行解密。可以看出v12,13,14都是赋值,第37行是一个异或,写个脚本求出来看看是什么。这里是进行了异或,且一个结果为f,一个为g,从上面又能看出来它们中间相差了两个字符。大胆猜测,这里对前四位进行异或后的结果就是上面说到的前四个字符为“flag”那么回到IDA,发现这里还有两个字符,X,再F5点进去看看。没什么用,只是告诉了前四个字符是flag,那继续往下看。
[Buuctf] [2019红帽杯] easyRE
最新发布
weixin_74305514的博客
03-02 1189
主动防御
buuctf-re-[2019红帽杯]easyRE
qq_44625297的博客
03-28 1270
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
- login, bytecode, easyre, babyreWE: 逆向工程技巧,挑战者需分析和理解二进制文件、字节码或登录系统的内部逻辑。 7. CRYPTO和CRYPTO相关挑战: - CRYPTO部分涉及密码学技术,如RSA加密、GCM模式加密和密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值