[安洵杯 2019]game writeup

最新推荐文章于 2024-06-11 09:00:00 发布
最新推荐文章于 2024-06-11 09:00:00 发布
阅读量782 收藏
点赞数
文章标签: 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HLi1219/article/details/122254548
版权

每天一道re

Exeinfo PE查壳,可以用Linux打开

用kali打开,得到关键语句

 用ida打开,找到main函数F5反编译

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int v3; // eax
  unsigned int v4; // ST38_4
  __int64 v5; // rsi
  signed int v7; // [rsp+2Ch] [rbp-54h]
  char v8; // [rsp+40h] [rbp-40h]
  int v9; // [rsp+78h] [rbp-8h]
  int v10; // [rsp+7Ch] [rbp-4h]

  v9 = 0;
  printf("input your flag:", argv, envp);
  gets(&v8);
  v10 = general_inspection((int (*)[9])sudoku);
  v7 = -1804515313;
  while ( 1 )
  {
    while ( 1 )
    {
      while ( v7 == -2071121728 )
      {
        v4 = blank_num((int (*)[9])sudoku);
        v5 = mem_alloc(v4);
        trace(sudoku, v5, v4);
        check((int (*)[9])sudoku);
        check1(&v8);
        check3(&v8);
        v9 = 0;
        v7 = -303742386;
      }
      if ( v7 != -1804515313 )
        break;
      v3 = -2071121728;
      if ( v10 )
        v3 = 664169471;
      v7 = v3;
    }
    if ( v7 == -303742386 )
      break;
    if ( v7 == 664169471 )
    {
      printf("error");
      check((int (*)[9])sudoku);
      v9 = 0;
      v7 = -303742386;
    }
  }
  return v9;
}

输入的flag传入到v8,直接跟踪v8 ,发现传入了check1和check3,查看check1,用了ollvm,OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,这个项目的目标是提供一个LLVM编译套件的开源分支,能够通过代码混淆和防篡改,增加对逆向工程的难度,提供更高的软件安全性。

来自(47条消息) OLLVM分析_chrisnotfound-CSDN博客_ollvm

其实慢慢分析不断跟踪v10的值,就很快分析出了他其实就是三层加密操作

 接下来就是check3,check3又套了一层check2加密操作

__int64 __fastcall check3(char *a1)
{
  __int64 result; // rax
  signed int v2; // eax
  signed int v3; // [rsp+28h] [rbp-18h]
  int v4; // [rsp+3Ch] [rbp-4h]

  v4 = check2(a1);
  v3 = 16123822;
  while ( 1 )
  {
    while ( v3 == 16123822 )
    {
      v2 = 1478060410;
      if ( !v4 )
        v2 = 1274132590;
      v3 = v2;
    }
    result = (unsigned int)(v3 - 824643665);
    if ( v3 == 824643665 )
      break;
    if ( v3 == 1274132590 )
    {
      v3 = 824643665;
      printf("error!\n");
    }
    else if ( v3 == 1478060410 )
    {
      v3 = 824643665;
      printf("you get it!\n");
    }
  }
  return result;
}

根据动态调试可以知道flag不正确会返回1,正确即为零,然后check3就会输出“you get it!”

看看check3,也是和check1同样的分析方法

 第二层:D0g3[9 * v15 + v14] ==0时,将v16给了二维数组dog3,有点绕,我用了动态调试的方法,一开始查看dog3的值:

不对F8,得到

 再去与v16的值进行对比,发现是v16的值给了dog3中零的位置 

然后就密码核对用到的sudoku,查看main的函数发现有对sudoku进行操作,直接动态调试得到结果

最后的脚本为:

#include<stdio.h>
int main()
{           
	int a[81]={1,4,5,3,2,7,6,9,8,8,3,9,6,5,4,1,2,7,6,7,2,8,1,9,5,4,3,4,9,6,1,8,5,3,7,2,2,1,8,4,7,3,9,5,6,7,5,3,2,9,6,4,8,1,3,6,7,5,4,2,8,1,9,9,8,4,7,6,1,2,3,5,5,2,1,9,3,8,7,6,4};
	int P[81]={1,0,5,3,2,7,0,0,8,8,0,9,0,5,0,0,2,0,0,7,0,0,1,0,5,0,3,4,9,0,1,0,0,3,0,0,0,1,0,0,7,0,9,0,6,7,0,3,2,9,0,4,8,0,0,6,0,5,4,0,8,0,9,0,0,4,0,0,1,0,3,0,0,2,1,0,3,0,7,0,4};
	int R[40];//输入的flag 
	int o;
	int L=0;
	int temp;
	
	for(int i=0;i<81;i++)
    {
  	  if(P[i]==0)
  	  {R[L]=a[i]+232084296-232084248;L++;} //得到flag的密码表  
    }
  for (int i = 0; i <40; i++) { temp = R[i] + 20; temp = temp & 0xf3 | ~temp & 0xc; R[i] = temp; }
  //前后两个置换 
   for(int i=0;i<40;i=i+2)
   {o = R[i]; R[i] = R[i+1]; R[i+1] = o;}
  //前后两个部分置换
  int g=40>>1;
  for(int i=0;i<40>>1;i++,g++)
  {o = R[i]; R[i] = R[g]; R[g] = o;}
  for(int i=0;i<40;i++)
  {printf("%c",R[i]);}
   
}

 反思,在check2第二层加密中,没有想到用动态分析,导致静态分析错误,又浪费了时间。

禾兮兮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安洵-game-wp
令则
12-09 1200
game 安洵2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 题目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
[buuctf.reverse] 079_[安洵 2019]game
weixin_52640415的博客
05-12 385
LLVM代码混淆 扁平化
re学习笔记(74)BUUCTF - re - [安洵 2019]game
逆向随笔
06-05 450
[安洵 2019]game ollvm混淆 直接贴上分析后的代码了 unsigned int sudoku[81] = { 1, 4, 5, 3, 2, 7, 6, 9, 8, 8, 3, 9, 6, 5, 4, 1, 2, 7, 6, 7, 2, 8, 1, 9, 5, 4, 3, 4, 9, 6, 1, 8, 5, 3, 7, 2, 2, 1, 8, 4, 7, 3, 9, 5, 6, 7, 5, 3, 2, 9, 6, 4, 8,
安洵——game(混淆控制流平坦化)
寻梦&之璐
04-04 2898
文章目录查壳拖进idamain函数分析general_inspection((int (*)[9])sudoku)blank_num((int (*)[9])sudoku)代码第一步第二步第三步第四步第五步总结trace(sudoku, v5, v4);代码第一步第二步第三步:第四步第五步第六步第七步(第五步的第二种情况)总结check(int (*a1)[9])代码check1(char *a1)代码check3(char *a1)代码check2(char *a1)代码 查壳 拖进ida main函数
[安洵 2019]game
qq_41853048的博客
07-01 183
llvm混淆,第一次接触到,没找到可以直接反混淆的工具,但看了相关知识后,发现有效代码依旧是原有的那一小部分,所以可以直接看有意义的部分代码,有时间好好了解下吧。
2019美亚writeup
03-26
本资源摘要信息来自2019美亚writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
2023 强网 Writeup
01-29
2023 强网 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2020YCBCTF羊城官方Writeup.pdf
10-28
2020YCBCTF羊城官方Writeup.pdf
强网 WriteUp By Nu1L
08-02
2022年第六届“强网”全国网络安全挑战赛
CTF逆向-[安洵 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1366
CTF逆向-[安洵 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
BUUCTF-[安洵 2019]easy_web
西部壮仔的博客
04-25 4217
http://a9cad906-cabf-42aa-b523-5576c5784cfb.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 仔细发现:img=TXpVek5UTTFNbVUzTURabE5qYz0 看到img的值,要敏感,base64加密, 经过2次base64解码后是这个 3535352e706e...
安洵2019 cssgame
a3320315的博客
01-22 1276
0x01 题目分析 <html> <head> <meta charset="utf8" /> <title>CSS Game</title> <style> </style> </head> <body> <h1>CSS Game</h1...
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6022
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2835
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
广东工业大学上岸经验分享
最新发布
weixin_43473327的博客
06-11 478
真题阶段,真题我只写了01-23年的,现在的考题比零几年那时候难很多,所以我觉得做好近年的这些试卷就可以了,今年考试也是出了和往年真题十分相似的题目,所以拿到题目直接结束(大题第二题,第四题),网上或许很多人说,吃透真题,足够考120,但是我觉得对于数学天赋不好的同学来说,吃透可太难了冠,数学一般的同学想靠仅做真题考一个不错的分数,是很难的。(大概300道左右),到了模拟卷出来的时候,用小程序猛刷模拟题,各个老师的都刷了一下,主要还是肖四肖八,肖老师还是很猛的,我就做了这一点选择题考了34分,非常满意了。
[职场] 美术学就业方向和前景 #经验分享#学习方法
2401_82664157的博客
06-08 435
本专业贯彻党的教育方针和国家教师教育相关政策,培养政治思想坚定,德智体美劳等全面发展的,适应基础教育改革发展要求,具有扎实的美术学科知识和专业技能,掌握美术教育教学的基本理论,具有创新精神与自我发展能力,能够胜任中学美术教学及社会教育机构和相关社会美术服务工作的应用型高级专门人才。如美术学、艺术学理论类等偏重理论研究的专业,就业方向多为科研单位或者选择继续深造,而各类绘画、设计、造型等偏重实践型的专业,就业方向则依据学生能力和专业素养而不同,其发展空间也有很大不同。各校的就业率情况也有所不同。
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5057
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3683
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
陇剑writeup
07-28
然而,你的问题是关于"陇剑writeup",但是在提供的引用内容中并没有提到这个问题的相关信息。请提供更多的上下文或明确你的问题,以便我能够为你提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值