[FlareOn4]IgniteMe-buuctf

最新推荐文章于 2024-04-16 22:05:47 发布
最新推荐文章于 2024-04-16 22:05:47 发布
阅读量785 收藏 1
点赞数
分类专栏: CTF每日做题 文章标签: 反编译 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenard404/article/details/123509619
版权
本文记录了一次buuctf挑战的解决过程,涉及32位无壳程序的静态与动态分析。通过IDA反编译发现加密算法,使用OD动态调试确定关键变量V4的值。最终通过编写脚本解密得到flag,并理解了ROL(循环左移)指令在加密过程中的作用。这是一个关于逆向工程和加密解密的学习笔记。
摘要由CSDN通过智能技术生成

buuctf做题记录

查壳

在这里插入图片描述
32位无壳

IDA分析

反编译start函数
在这里插入图片描述
逻辑很清晰,先获取输入的字符串,然后进行加密,最后与密文进行比较。
查看加密函数:
在这里插入图片描述
逻辑也很清晰,输入从末端到首段,尾部与v4异或,其余与后一位的字符异或。
看看V4是什么:
在这里插入图片描述
没看懂,所以选择了OD进行动调,找到xor异或的那条命令,查看相应寄存器,得到v4=0x4。
在这里插入图片描述
分析过程结束,可以写脚本了。


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Le0nard404
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
buu-[FlareOn4]IgniteMe

				
			

			

				

					qaq517384的博客
				

				

					03-07
					
					293
					
				

			

		

		

			
				
32位无壳

程序还是那么个程序,输错flag直接退出
string看不懂,异或吧)

看main
void __noreturn start()
{
  DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h]

  NumberOfBytesWritten = 0;
  hFile = GetStdHandle(0xFFFFFFF6);
  dword_403074 = GetStdHandle(0xFFFFFFF5);
  WriteFile(dword_403

			
		

	



                

              
                



	

		

			

				
					
BUUCTF--[FlareOn4]IgniteMe

				
			

			

				

					Hk_Mayfly的博客
				

				

					04-16
					
					675
					
				

			

		

		

			
				
测试文件:https://lanzous.com/ibh1vch

代码分析

void __noreturn start()
{
  DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h]

  NumberOfBytesWritten = 0;
  hFile = GetStdHandle(0xFFFFFFF6);
  dword_4030...

			
		

	



                


  
              

                


	

		

			

				
					
[FlareOn4]IgniteMe

				
			

			

				

					qq_61156124的博客
				

				

					04-13
					
					245
					
				

			

		

		

			
				
即将0x80070000向左循环移动4位,即× 24(相当于十六进制向左移动一位),得到0x00700008。v4为函数sub_401000()的返回值,下面的加密函数用v4对输入的字符串进行加密,所以先从sub_401000()函数得出v4的值。__ROL__()函数:循环左移函数,第一个数是循环左移的值,第二个参数是循环左移的位数,最后再整体逻辑右移。(还有动调跑过这个操作后查看ax的值的(返回值是int16所以只看16位,也就是ax),感觉非常方便)看wp遇到未知的函数可以从汇编看出函数操作的内容。

			
		

	





	

		

			

				
					
re学习笔记(58)BUUCTF-re-[FlareOn4]IgniteMe

				
			

			

				

					逆向随笔
				

				

					04-02
					
					559
					
				

			

		

		

			
				
新手一枚,如有错误(不足)请指正,谢谢!!
题目链接:BUUCTF-re-[FlareOn4]IgniteMe
运行程序看一下

IDA32位载入,进入start函数

先去sub_4010F0()函数看一下

就是一个读入字符串存到user_input 全局变量这
查看start函数里的sub_401050函数

sub_401000函数是返回一个固定值。动调得到v4=4
总体逻辑就是将输入倒序...

			
		

	



		

			
		



	

		

			

				
					
BUUCTF Reverse/[FlareOn4]IgniteMe

				
			

			

				

					ookami6497的博客
				

				

					07-25
					
					1001
					
				

			

		

		

			
				
BUUCTF Reverse/[FlareOn4]IgniteMe


先查看文件信息:没有加壳且为32位程序



运行,发现又是一道字符串比较的题目



用IDA32位打开分析代码

void __noreturn start()
{
  DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF

  NumberOfBytesWritten = 0;
  hFile = GetStdHandle(0xFFFFFFF6);
  dword_40307

			
		

	





	

		

			

				
					
[FlareOn6]Overlong-buuctf

				
			

			

				

					Lenard404的博客
				

				

					03-30
					
					471
					
				

			

		

		

			
				
buuctf做题记录
overlong
查壳

32位无壳
IDA分析
查看start函数

结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数:

在进入sub_401000查看:

可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串)
那么推测,应该是让程序自己运行出来flag。
先查看一下这个a2(unk_402008):


一共174位,不进行任何处理运

			
		

	





	

		

			

				
					
cloudflare-api-v4-ddns:Bash中的Cloudflare API v4动态DNS更新

				
			

			

				

					05-24
				

			

		

		

			
				
标签 "cloudflare bash-script cloudflare-api ddns-updater cloudflare-ddns Shell" 指示了这个项目涉及的技术领域。`cloudflare-api-v4-ddns-master` 文件名可能是项目的主目录,包含着用于实现这一功能的所有源...

			
		

	





	

		

			

				
					
BUUCTF-RE-[FlareOn4]IgniteMe

				
			

			

				

					Henlenl的博客
				

				

					04-30
					
					583
					
				

			

		

		

			
				
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag
查壳
发现程序是没有壳的

IDA (静动)分析
静态

然后 我们再F5 查看start的伪代码

然后我们进入 sub_4010F0 看看
读取某个字符串 然后传入全局变量当中

再进入sub_401050 看看
那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值
动调
我们首先在v4的位置下一个断点


然后选择这个 然后我们在Debugger->Stare proce

			
		

	





	

		

			

				
					
buu:[FlareOn4]IgniteMe

				
			

			

				

					weixin_60553183的博客
				

				

					01-17
					
					362
					
				

			

		

		

			
				
查壳无壳,放入ida。



一个个看主要是if的语句判断需要研究一下。



可以看到一个异或,但是v4不知道,这时候去动调

我直接把断点送到这里。开始。



看到这个rol指令的eax里存的值为4

写脚本



出flag
...

			
		

	





	

		

			

				
					
buuctf————[FlareOn4]IgniteMe

				
			

			

				

					yhfgs的博客
				

				

					09-24
					
					555
					
				

			

		

		

			
				
1.查壳。

无壳,32位。



2.IDA反编译。

函数很少,看到start代码。知道关键函数是sub_401050,跟进。



很简单的逻辑就是把flag(byte_403078)逆序与前一位异或,第一位先与v4异或。

得到byte_403180与byte_403000比较(及异或后是byte_403000)。



v4的值:0x04

(要是看不懂,可以跑一下,在循环之前设置断点,运行后v4的值会存在esp+0xb处)



3.脚本解密。



4.get flag

flag{R_y0u

			
		

	





	

		

			

				
					
BUUCTF-[FlareOn4]IgniteMe

				
			

			

				

					qq_66455531的博客
				

				

					07-05
					
					306
					
				

			

		

		

			
				
_ROL__经过搜索发现是汇编的循环左移指令,那么循环右移就是__ROR__,但这里是__ROL4__,我们不知道是什么,于是就通过调试来找到这个值。这里,v4本来等于0x00700004的,我的理解是:因为目标字符里面都是两位的,其实v4也应该保留两位,不然就行不通。就是对输入的字符串进行读取和要求:输入的值不能等于10或13,否则就不读取该元素,最后输出的就是我们输入的字符串。无非就是读取字符串,进行 in()的操作,然后再check()判断,都是逆向题的基操了。再看看check()

			
		

	





	

		

			

				
					
[BUUCTF]REVERSE——[FlareOn4]IgniteMe

				
			

			

				

					mcmuyanga的博客
				

				

					12-11
					
					344
					
				

			

		

		

			
				
[FlareOn4]IgniteMe
附件
步骤:

例行检查,32位程序,无壳

32位ida载入

当满足第10行的if条件时,输出G00d j0b!提示我们成功,看一下sub_401050函数

3.sub_401050函数

byte_403180经过10~14行的操作后的值与byte_403000数组相同

v4的值,不大懂这个的结果是什么,动调后看到是0x4


v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。
理一下,程序对我们输入的字符串,最后一个字符xor 0x4,

			
		

	





	

		

			

				
					
re学习(9)---BUUCTF-re-[FlareOn4]IgniteMe

				
			

			

				

					m0_66039322的博客
				

				

					12-23
					
					152
					
				

			

		

		

			
				
习题

			
		

	





	

		

			

				
					
buuctf刷题记录12 [FlareOn4]IgniteMe

				
			

			

				

					ytj00的博客
				

				

					08-01
					
					448
					
				

			

		

		

			
				
没有加壳,打开

有两个关键函数,sub-4010f0和sub-401050

看到两个’\n’,’\t’猜想这个sub-4010f0函数应该是进行输入和排除掉’\n’,’\t’
再看sub-401050:

sub_401050函数就是将字符串逆向做了异或操作之后,与已知字符串byte_403000对比。
关键是这里的v4

从代码不好直接求出来,动调查看
这里的a1就是v4,可以看到是4
脚本:
#include <stdio.h>
int main()
{
	int i;
	char v4

			
		

	





	

		

			

				
					
BUUOJ[FlareOn4]IgniteMe

				
			

			

				

					阿東啊、
				

				

					12-07
					
					462
					
				

			

		

		

			
				
[FlareOn4]IgniteMe

			
		

	





	

		

			

				
					
re -06 buuctf [FlareOn4]IgniteMe

				
			

			

				

					weixin_45847059的博客
				

				

					11-11
					
					185
					
				

			

		

		

			
				
IgniteMe
ida打开后:

根据aG00dJ0b与aN0tT00H0tRWe7r变量内容可以判断出sub_401050是关键函数,其return 1即可得到flag

稍稍分析一下:

v4的初始值看不懂,所以我用下断点动态调试去取值

下断点调试时发现显然call sub_401000下的汇编代码就是为v4的赋值操作

在该函数下方找到循环异或,可以看出v4的值

于是,就可以写脚本了:
a = [0x0D,0x26,0x49,0x45,0x2A,0x17,0x78,0x44,0x2B,0x6C,

			
		

	





	

		

			

				
					
逆向刷题----[FlareOn4]IgniteMe

					
最新发布

				
			

			

				

					2203_75549399的博客
				

				

					04-16
					
					759
					
				

			

		

		

			
				
今日份学习清单:get到两个新函数__ROL4__()函数和GetStdHandle()函数,循环右移和左移。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值