HZNUCTF REVERSE TMD题解——Themida脱壳,使用unlicense工具

最新推荐文章于 2024-05-14 09:46:53 发布
最新推荐文章于 2024-05-14 09:46:53 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Reverse 文章标签: Reverse c语言 安全 xtea加密 HZNUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/129910853
版权
文章介绍了如何使用32位的unlicense工具对Themida壳进行脱壳操作,详细讲述了在遇到Python版本问题时的解决办法。之后,文章深入到程序的解密过程,展示了IDAs的反汇编代码,解析了一个XTEA加密算法的实现,并给出了解密脚本,最终得到解密后的flag:s1mpLE_tEEE1_DeeeCCCRypt。
摘要由CSDN通过智能技术生成

一.查壳

这个壳的资料不是很多,百度百科解释:Themida_百度百科 (baidu.com)

二.脱壳工具

项目链接:

ergrelet/unlicense

直接下载release版本解压即可

由于这个程序是32位,所以需要使用32位的unlicense

用unlicense32.exe打开TMD.exe,等待几分钟后会输出unpacked_TMD.exe

注意:

unlicense项目里这条注意当时坑了我,我电脑里只有python3.10(64位),所以当时去搜如何多版本python共存,安装了Anaconda,然后下载python3.9(32位)并配置到环境变量

后面我试了下删掉32位python的环境变量,这个程序也能使用!脱壳的程序没什么区别,让我很疑惑

三.解密

 ida分析程序: xtea加密

反汇编代码:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int m; // eax
  int sum; // edi
  unsigned int key0; // esi
  int i; // ebx
  unsigned int key1; // eax
  int j; // ecx
  __int128 v10; // [esp+0h] [ebp-40h]
  int v11; // [esp+10h] [ebp-30h]
  int v12; // [esp+14h] [ebp-2Ch]
  unsigned int *enc1; // [esp+18h] [ebp-28h]
  unsigned int *enc0; // [esp+1Ch] [ebp-24h]
  int n; // [esp+20h] [ebp-20h]
  __int128 input; // [esp+24h] [ebp-1Ch] BYREF
  __int64 v17; // [esp+34h] [ebp-Ch]

  v10 = xmmword_A72120;                         // D422D788FA77A97D83C4D150D9F3EE16
  v11 = 0x5EA221AF;
  v12 = 0x725052E8;                             // 这里还有两块数据
  scanf("%s", &input_A73370);
  m = 0;
  n = 0;
  input = input_A73370;
  v17 = qword_A73380;
  do
  {
    sum = 0;
    key0 = *((_DWORD *)&input + m);
    enc0 = (unsigned int *)&input + m;
    enc1 = (unsigned int *)&input + m + 1;
    i = 32;
    key1 = *enc1;
    do
    {
      sum -= 0x61C88647;
      key0 += (key1 + sum) ^ (16 * key1 + 0x12345678) ^ ((key1 >> 5) - 0x65432110);
      key1 += (key0 + sum) ^ ((key0 >> 5) + 0x76543210) ^ (16 * key0 - 0x1234568);
      --i;
    }
    while ( i );                                // 32次循环
    *enc0 = key0;
    *enc1 = key1;
    m = n + 2;                                  // 每次加密两组数据
    n = m;
  }
  while ( m < 6 );                              // 循环4*32=128次
  j = 0;
  while ( *((_BYTE *)&input + j) == *((_BYTE *)&v10 + j) )// 逐字符比较
  {
    if ( ++j >= 24 )                            // 24字符
    {
      printf(aSuccess, v10);
      return 0;
    }
  }
  printf(Format, v10);
  return 0;
}

解题脚本:

#include <stdio.h>
int main()
{
    int m; // eax
    int sum; // edi
    unsigned int key0; // esi
    int i; // ebx
    unsigned int key1; // eax
    int j; // ecx
    int v11; // [esp+10h] [ebp-30h]
    int v12; // [esp+14h] [ebp-2Ch]
    unsigned int* enc1; // [esp+18h] [ebp-28h]
    unsigned int* enc0; // [esp+1Ch] [ebp-24h]
    int n; // [esp+20h] [ebp-20h]
    char input[25] = { 0 };
    unsigned int* p = (unsigned int*)input;
    p[0] = 0x88D722D4;
    p[1] = 0x7da977fa;
    p[2] = 0x50d1c483;
    p[3] = 0x16eef3d9;
    p[4] = 0x5EA221AF;
    p[5] = 0x725052E8;
    m = 4;//注意初值是4不是6
    sum = 0;
    for (int i = 0; i < 32; i++)
        sum -= 0x61C88647;
    printf("%x\n", sum);
    do
    {
        sum = 0xc6ef3720;
        key0 = *((unsigned int*)&input + m);
        enc0 = (unsigned int*)&input + m;
        enc1 = (unsigned int*)&input + m + 1;
        i = 32;
        key1 = *enc1;
        do
        {
            key1 -= (key0 + sum) ^ ((key0 >> 5) + 0x76543210) ^ (16 * key0 - 0x1234568);
            key0 -= (key1 + sum) ^ (16 * key1 + 0x12345678) ^ ((key1 >> 5) - 0x65432110);
            sum += 0x61C88647;
            --i;
        } while (i);                                // 32次循环
        *enc0 = key0;
        *enc1 = key1;
        m = m -2;                                  // 每次加密两组数据
    } while (m >=0);
    printf("%s", input);//s1mpLE_tEEE1_DeeeCCCRypt
	return 0;
}

得到flag:s1mpLE_tEEE1_DeeeCCCRypt

OrientalGlass
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
总结Themida / Winlicense加壳软件的脱壳方法
sb360doc的专栏
08-26 2735
总结下Themida / Winlicense (TM /  WL) 的脱壳方法。    1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地址)     2,对于 Ver 1.1.0.0 - 2.1.0.0的
Themida - Winlicense Ultra Unpacker 脱壳教程
05-08
1. 利用 Odbg110 脱掉 WinLicense1.x—2.x的加密壳 软件:OD 插件:ODBGScript v1.82.6、StrongOD 0.4.8.892、PhantOm 1.79、ARImpRec.dll、 脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是,如果脱的是32位系统的壳,请在32位系统中进行操作,不然会有意想不到的错误出现。 5. 所需要的所有插件及脚本都已经放置到软件包中了! 6. 重要内容说三遍:关闭杀毒软件*10000!哈哈!
TMD强壳脱壳
06-07
TMD强壳脱壳TMD强壳脱壳TMD强壳脱壳TMD强壳脱壳
TMD全自动脱壳
11-18
TMD全自动脱壳机,可以自动脱壳tmd加密壳!
2024年最全CTF的一些常用工具_ctf工具包,2024年最新腾讯HarmonyOS鸿蒙开发面试凉凉
2401_84871291的博客
05-14 472
foremost对我个人来说,感觉是和上面的binwalk差不多的都是分离文件编译文件,但是foremost又比binwalk好很多功能啊,速度啊之类的都是胜过binwalk我一般都会把这两款都下载上binwalk分不了的就去foremost试试也是我的一个习惯,如果你是一个存储空间的极致压缩能手那直接下载foremost就行了。反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!
探索开源新星:unlicense - 一个轻量级的无版权声明工具
gitblog_00068的博客
04-11 364
探索开源新星:unlicense - 一个轻量级的无版权声明工具 unlicenseunlicense - 一个 Python 工具,用于动态解包使用 Themida/WinLicense 2.x 和 3.x 加密的可执行文件,适合逆向工程和安全研究的程序员。项目地址:https://gitcode.com/gh_mirrors/un/unlicense 在这个数字时代,开放源代码和自由软件的精...
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳,Winlicense脱壳各个版本区别总结
热门推荐
zhw309的专栏
04-23 2万+
个人总结,不一定十分准确,请勿引用! (一), Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。   (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)   2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):   Te
18款脱壳软件(对付TMD,UPX等壳的软件都有)
08-11
18款脱壳软件(对付TMD,UPX等壳的软件都有) 有了这套软件,对付加壳的exe,dll就基本不成问题了!
万能脱壳工具 超级巡警病毒分析工具之File Format Identifier v1.4
最新发布
06-14
工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、...
Themida WinLicense V1.8.X-V2.X最佳脱壳工具
10-17
Themida WinLicense V1.8.X-V2.X最佳脱壳工具
Themida & WinLicen 系列脱壳脚本【新】
05-07
Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc Themida & WinLicen 1.9.1 - 1.9.5 系列脱壳脚本.osc ThemidaScript.for.V1.9.10+.0.4.By.fxyang.oSc THEMIDA脚本(for IAT restore).osc TMDScript-1.9.1+_1.0 final_修正集成版.osc Themida脱壳脚本增强版.osc TMDScript-1.9.1+_1.0final.osc TMDScript-1.9.1+_private_0.7.osc TMD版本查询.osc tmd全系列iat修复.osc
查壳脱壳解密工具包(专门对付注册软件)
05-10
工具包含以下几款工具: PEiD V0 95 3146450382 查壳脱壳工具 C32asm W32Dasm反汇编解密工具 OLLyDbg 强大的破解工具 exescope不解释 自己百度吧 经测试 均为绿色版 直接上手能用 用这几个工具测试需要注册码的软件 现在还没有碰到不能破的软件 教程请自己百度 ">本工具包含以下几款工具: PEiD V0 95 3146450382 查壳脱壳工具 C32asm W32Dasm反汇编解密工具 OLLyDbg 强大的破解工具 exescope不解释 自己百度吧 经测试 均为绿色版 直接上手能用 用这几个工具测试需要注册码的软件 现 [更多]
Themida Winlicense不用修复VM_OEP脱壳教程.rar
03-28
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置. 这里补充下,去OEP的思路,壳先填充数据,然后填充IAT,然后开始模拟OEP代码,这样下去的. 这是我自己总结的经验,我们先到OEP去看看,这里大家熟悉吧,Delphi 第一个call里面的内容,我不说这么来的了,这个以前很多教程说过,可以搜索下,吾爱有很多.我们看下IAT的情况,IAT被变形了,为了节省时间可以直接用UIF修复IAT。我们现在先修复下IAT,然后Dump一份修复IAT保存下来,IAT修复好了,我们来Dump,入口点我们先修复成这个第一个call的地方.好,dump修复完了,下面就开始关键了,我们继续F8走
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
mac Xorm reverse工具 根据数据库自动生成go代码
08-29
Xorm reverse是go语言golang数据库转换为代码的命令行工具,能够根据数据库自动反向生成go代码,根据数据表结构创建对应的 struct 模型,非常方便ORM的使用
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加壳脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
reverse逆向脱壳工具
09-14
常用的逆向脱壳工具有以下几种: 1. Ollydbg(OD):它是反汇编工作中常用的工具,内置了强大的反汇编器和代码分析能力,可以识别循环、switch控制块等代码结构。 2. IDA Pro:被广泛认可为逆向工程领域的事实标准,提供了强大的反汇编和反编译功能。 3. x64dbg:是一款免费的64位Windows调试器,支持反汇编、调试和修复二进制文件。 4. Radare2:开源的逆向工程框架,包含反汇编、调试和分析等功能。 5. Hiew:一款经典的二进制文件编辑器和查看器,提供了强大的反汇编和修改功能。 这些工具可以辅助逆向工程师进行逆向分析和脱壳操作,帮助他们理解程序的底层细节并去除软件上存在的壳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值