re学习笔记(51)BUUCTF-re-[安洵杯 2019]crackMe

已于 2022-05-10 17:56:05 修改
阅读量2k 收藏 3
点赞数 1
分类专栏: ctf小白成长ing # reverse 文章标签: CTF python 加密解密 密码学 信息安全
于 2020-03-10 21:28:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/104776022
版权

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):
https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png
新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入
题目链接:[安洵杯 2019]crackMe

IDA64载入很懵逼,啥也没有
在这里插入图片描述
动调的时候出来一句hook,动调试试
OD搜索字符串,在输入call之后下断点
在这里插入图片描述
输入假码,回车程序被断下来
F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码
(我的映像基地址是0x690000)
在这里插入图片描述
F7进call,来到这里
在这里插入图片描述
IDA查看,Str是base64表的字符表,进行了大小写的转换
然后弹窗进行提示。
AddVectoredExceptionHandler()注册了一个异常处理函数?
(这块如果有错请指出)
第一个参数0表示注册的Handler函数在出现异常后会优先触发,第二个参数表示触发执行的函数
在这里插入图片描述
然后VEH异常Hander函数中进行了SM4加密后注册了一个SEH异常处理
SM4的S盒、FK\CK参数都在全局变量保存着
SM4的密钥为v2数组
在这里插入图片描述
SEH异常处理的函数为sub_6A2C30
在这里插入图片描述
sub_6A126C()函数
在这里插入图片描述
然后OD继续执行,执行出messagebox函数,到这里触发异常
在这里插入图片描述
此时程序会先执行一个VEH异常处理,在VEH异常处理中将输入进行了SM4加密,然后注册了SEH异常处理
执行完VEH异常处理后程序执行SEH异常处理,在SEH异常处理中先将Str2每两位交换一下位置,然后将输入再进行base64变种加密,最后将Str1与Str2进行比对

写脚本解密

from pysm4 import encrypt, decrypt
import base64
result0 = "1UTAOIkpyOSWGv/mOYFY4R=="
# key = "where_are_u_now?"
# print(key.encode().hex())
temp0 = list(result0)
for i in range(0,len(result0),2):
    temp0[i],temp0[i+1] = temp0[i+1],temp0[i]
result = ''.join(temp0)

biao = str.maketrans("yzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/abcdefghijklmnopqrstuvwx","ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")
temp1 = base64.b64decode(result.translate(biao).encode('utf-8'))
# print(temp1.hex())
cipher_num = 0x59d095290df2400614f48d276906874e
mk = 0x77686572655f6172655f755f6e6f773f

clear_num = decrypt(cipher_num, mk)
print('flag{'+bytes.fromhex(hex(clear_num)[2:]).decode()+'}')

在这里插入图片描述
得到最终flag为flag{SM4foRExcepioN?!}

Forgo7ten
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
百度CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
网络安全红队资源合集
zxcvbnmasdflzl的博客
06-14 2804
红队的整个攻击流程 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
[CTF]中那些脑洞大开的编码和加密 - 转载
雷厉风行
11-10 2625
[CTF]中那些脑洞大开的编码和加密
MATLAB中文论坛帖子整理(GUI)(一)
热门推荐
lwjaiyjk3的专栏
05-18 1万+
目   录   1、GUI新手之——教你读懂GUI的M文件... 10 2、GUI程序中改变current directory引起的问题... 15 3、GUI中h0bject和handles 的区别... 16 4、handles结构中句柄和对象的关联问题... 17 5、Matlab利用定时器连续显示图片的问题... 19 5-1、GUI中实现在图片任意位置上标注text. 22
BUUCTF-[安洵 2019]crackMe1
weixin_61154173的博客
02-20 997
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
BUUCTF逆向 [安洵 2019]crackMe】
chuxuezhewocao的博客
06-28 706
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
[安洵 2019]crackMe 1
qq_41853048的博客
06-03 158
很有趣的一道题,因素好多运行文件弹出hook successful,说明用到hook注入,查壳发现文件为32位exe文件,中间说是缺少一个dll文件,直接百度下载过来就可以运行了定位到main主函数发现原先输出的窗口和代码内的数据不匹配,动态调试发下调用MessageBoxW api时并没有直接调用而是进入了下面这个函数,这是因为win32 api在调用时会触发消息机制,会形成回调函数,即同时执行了另一个可以由用户自定义函数在这里可以发现将。
安洵-crackme-wp
令则
12-02 2350
crackme 这是安洵2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
[buuctf.reverse] [安洵 2019]crackMe
weixin_52640415的博客
05-10 305
pysm4 变表base64
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme-1-Acid_burn.zip
07-19
crackme-01
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1367
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
re学习(36)看雪CTF 2017 -Crackme
m0_66039322的博客
09-01 193
刚开始用的是IDA分析,分析了半天也没有看出来什么,然后就在网上搜,还真搜出来了,直接上flag,解决了我的燃眉之急,哈哈,事后又看了看wp,才知道了真正的解法,还是应该总结的,毕竟有的题目是搜不到的......3、取key中第2位值为“5”的十六进制值即0x35,然后减去0x30,0x31-0x30 =5 ,接着就是1除以5得出浮点数0.2。,不相同则“error”这里验证key的值是否都为字符串“0”,如果4位的key又一个为“0”,则直接跳转到“error”弹出框。OD反汇编代码可以着色,比较醒目。
CTF-RE-Cramckme2(Jarvis OJ)
SuperGate的博客
12-24 268
.NET逆向题  程序真正的入口在蓝条内的函数中,我们点进去之后向下翻,寻找可疑比较语句(由于函数较短,很容易找到) 根据下断点的两个语句分析,text应该就是输入的原文,而text2就是text经过加密后的密文。第一句是将text加密后赋值给text2,第二句是将text2和真正的flag的密文比较。 为了确保万无一失,我们下好断点然后观察变量的值。   text果然是输入的文...
CTF密码学之SM4
CharlesGodX的博客
10-13 8542
介绍 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0...
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 850
某个不知道源头的DASCTF题个人wp
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1369
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值