BUUCTF-re-[GWCTF 2019]re3------day.1

于 2024-03-13 22:44:18 发布
阅读量694 收藏 12
点赞数 8
分类专栏: RE手的成长日志 文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joyce_hjll/article/details/136693793
版权

BUUCTF-re-[GWCTF 2019]re3------day.1

感觉作为CTFer RE手还是要做一下刷题日志的,此blog是第一篇,勉励自己。
题目链接:[GWCTF 2019]re3

main

main

直接拖进IDA,发现简易SMC,直接shift+F2调用以下脚本:

import idautils
import idc

addr = 0x402219  # 起始位置
for i in range(224):
    patch_byte(addr+i, 0x99 ^ idc.get_wide_byte(addr+i))

主要加密函数便是下面两个

sub_40207B(&unk_603170);
sub_402219(s);

FindCrypt

使用FindCrypt插件发现有三个加密:MD5,AES,Base64,慌的一批

在这里插入图片描述

sub_40207B(&unk_603170)

在这里插入图片描述

可以点击BASE64_table_603120将其化为字符串后发现ida自动显示出来这几个字符串的名字。

这个函数的作用是为接下来的AES加密制作密钥。

动调分析:

sub_401CF9(int [64], ,int[16])

五次调用同一个函数,前4次每次用已有的64字节各生成一个16字节。

最后一次将4次生成16字节组合在一起,作为参数,加密&unk_603170.

sub_402219():经典AES加密

接下来我们来看sub_402219()函数,分析可知sub_400A71函数第二个参数是正好是2次base64后得到的&unk_603170,分析出其函数是AES初始化,而初始化必然需要key,因此猜测&unk_603170为AES加密的key。

而且发现此key的产生和输入无关,所以可以直接动调得到该key。

在这里插入图片描述

从sub_40196E函数点进去可以看到AES具体加密函数(就不多说分析过程了,各位师傅应该对此小菜一碟吧)

在这里插入图片描述

AES之后便是判断flag,从byte_6030A0处取得密文,然后开始写解题脚本咯!

解题脚本

from Crypto.Cipher import AES
from Crypto.Util.number import *
encrypted_data = long_to_bytes(0xbc0aadc0147c5ecce0b140bc9c51d52b46b2b9434de5324bad7fb4b39cdb4b5b)
key = long_to_bytes(0xcb8d493521b47a4cc1ae7e62229266ce)

aes_ = AES.new(key, mode=AES.MODE_ECB)
flag = aes_.decrypt(mi)
print(flag)

得到最终flag为flag{924a9ab2163d390410d0a1f670}

chillysome
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
重构框架 RE 引擎游戏的模组框架。 灵感来自并使用来自代码 安装 从下载最新的二进制。 将 dinput8.dll 解压到相应的游戏文件夹中。 支持 DirectX 11 和 DirectX 12。 包含的模组 第一人称(RE2、RE3) 免费相机(所有游戏) 场景时间尺度(所有游戏) 手动手电筒(RE2、RE3、RE8) FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) 包含的工具(开发者模式) 对象浏览器 支持的游戏 生化危机 2 生化危机3 生化危机村 鬼泣5 谢谢 最初用于创建手动手电筒。
基于TDC-GP22的室内定位系统的设计及实现
01-27
针对室内定位的问题,本文提出了一种无时钟同步的TDOA室内定位系统的设计方案。该系统以仓储搬运机器人为背景,借助于无线电通信电路,通过测量机器人身上的无线电发射器发出的信号到辅助节点的传播时延差(TDOA),使用双曲线定位法估计目标相对坐标位置。方案实现通过用TDC-GP22分别测量每俩组无线电到达的时间差,通过SPI传输给主控芯片NUC100RE3AN处理,将由双曲线定位计算出的坐标通过串口发送给上位机上。实验结果显示具有较高的定位精度,误差一般在1.5 m以内。
BUUCTF--[GWCTF 2019]re3
Hk_Mayfly的博客
05-05 497
测试文件:https://lanzous.com/ic9ox7a SMC自修改代码 代码分析 首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式: 去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2377
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
BUUCTF--[GWCTF 2019]re3学习记录
weixin_52369224的博客
11-10 2402
又是一道很操(没做出来)的题目,学习其他师傅的思路。 第一步: 常规操作,无壳64位,放入IDApro中。 搜索找到main函数,出现红色提示 栈存在问题,修改一下栈的值 查看main函数,读取,mproct函数,一种保护函数,不是很重要。 mprotect函数详解 SMC自修改代码 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常..
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 590
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
buuctf [GWCTF2019]re3
weixin_63051469的博客
09-08 332
胡小楠的刷题日常
[GWCTF 2019]re3
qq_41853048的博客
07-17 1042
smc自解密,md5加密密钥,然后aes加密。
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1124
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
valkyrie-rcp-resources-1.2.zip
10-20
stdlib.zip,碳客户
RE-Maya:RE Engine游戏的动画工具
03-08
目前,RE2R,RE3R和DMC已通过测试。 安装 将“ install.mel”文件拖放到Maya视口中。 单击架子上显示的RE Engine图标以运行。 手动安装 将src / RE_Engine文件夹添加到maya脚本目录中,启动Maya并在Python脚本编辑...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
BUUCTF----re3
qq_64558075的博客
01-21 308
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2527
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
DDCTF 2019 逆向题writeup re1-3
siphre
04-19 778
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
re学习笔记(52)BUUCTF-re-[GWCTF 2019]pyre
逆向随笔
03-22 2148
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]pyre 下载下来是个pyc文件 使用pyc在线解密对其进行解密 写python脚本…… code = ['\x1f','\x12','\x1d','(','0', '4','\x01','\x06','\x14','4', ',','\x1b','U','?','o','...
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3208
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
ctfshow re3
最新发布
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFShow re3](https://blog.csdn.net/Mintind/article/details/128138222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow 菜狗杯 部分wp](https://blog.csdn.net/weixin_44770698/article/details/128882067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值