re刷题第七天

最新推荐文章于 2022-03-27 08:15:21 发布
最新推荐文章于 2022-03-27 08:15:21 发布
阅读量233 收藏
点赞数
分类专栏: Writeup 攻防世界 文章标签: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prowes5/article/details/100901221
版权

#re刷题第七天

回了躺家,耽搁了,继续开始刷题吧

0x00 ReverseMe-120

还是老套路,载入IDA,看了下大致的逻辑,是比较清楚的,关键点就在于401000这个函数,简单的动态调试了一下,发现是个base64解码,算法就很清楚了,先将输入的字符串进行base64解码,然后在于0x25异或,最后与you_know_how_to_remove_junk_code做比较

写出解密脚本

import base64

cipher = 'you_know_how_to_remove_junk_code'

tmp = ''
for i in range(len(cipher)):
	tmp += chr(ord(cipher[i])^0x25)

print base64.b64encode(tmp)

0x01 IgniteMe

载入IDA,F5大法

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // eax
  int v4; // edx
  void *v5; // eax
  int result; // eax
  void *v7; // eax
  void *v8; // eax
  void *v9; // eax
  size_t i; // [esp+4Ch] [ebp-8Ch]
  char v11[4]; // [esp+50h] [ebp-88h]
  char v12[28]; // [esp+58h] [ebp-80h]
  char v13; // [esp+74h] [ebp-64h]

  v3 = sub_402B30(&unk_446360, "Give me your flag:");
  sub_4013F0(v3, sub_403670);
  sub_401440(&dword_4463F0, v4, v12, 127);
  if ( strlen(v12) < 0x1E && strlen(v12) > 4 )
  {
    strcpy(v11, "EIS{");
    for ( i = 0; i < strlen(v11); ++i )
    {
      if ( v12[i] != v11[i] )
      {
        v7 = sub_402B30(&unk_446360, "Sorry, keep trying! ");
        sub_4013F0(v7, sub_403670);
        return 0;
      }
    }
    if ( v13 == '}' )
    {
      if ( sub_4011C0(v12) )
        v9 = sub_402B30(&unk_446360, "Congratulations! ");
      else
        v9 = sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(v9, sub_403670);
      result = 0;
    }
    else
    {
      v8 = sub_402B30(&unk_446360, "Sorry, keep trying! ");
      sub_4013F0(v8, sub_403670);
      result = 0;
    }
  }
  else
  {
    v5 = sub_402B30(&unk_446360, "Sorry, keep trying!");
    sub_4013F0(v5, sub_403670);
    result = 0;
  }
  return result;
}

可以看到代码逻辑还是很清晰的,首先限制了输入的长度,然后限制了输入的flag格式,然后进入4011c0函数进行check

简单的静态分析了一下,4011c0函数中进行了一个大小写反转,遇到大写就转为小写,遇到小写就转为大写。然后有一个异或操作。最后做比较

bool __cdecl sub_4011C0(char *a1)
{
  size_t v2; // eax
  signed int v3; // [esp+50h] [ebp-B0h]
  char v4[32]; // [esp+54h] [ebp-ACh]
  int v5; // [esp+74h] [ebp-8Ch]
  int v6; // [esp+78h] [ebp-88h]
  size_t i; // [esp+7Ch] [ebp-84h]
  char v8[128]; // [esp+80h] [ebp-80h]

  if ( strlen(a1) <= 4 )
    return 0;
  i = 4;
  v6 = 0;
  while ( i < strlen(a1) - 1 )
    v8[v6++] = a1[i++];
  v8[v6] = 0;
  v5 = 0;
  v3 = 0;
  memset(v4, 0, 0x20u);
  for ( i = 0; ; ++i )
  {
    v2 = strlen(v8);
    if ( i >= v2 )
      break;
    if ( v8[i] >= 'a' && v8[i] <= 'z' )
    {
      v8[i] -= 32;
      v3 = 1;
    }
    if ( !v3 && v8[i] >= 65 && v8[i] <= 90 )
      v8[i] += 32;
    v4[i] = byte_4420B0[i] ^ sub_4013C0(v8[i]);
    v3 = 0;
  }
  return strcmp("GONDPHyGjPEKruv{{pj]X@rF", v4) == 0;
}

4013c0函数:

int __cdecl sub_4013C0(int a1)
{
  return (a1 ^ 0x55) + 72;
}

写一个小的IDAPython脚本提取出来4420b0地址的数据

start = 0x4420b0
end = 0x4420d0
key = []
while(start<end):
    tmp = GetManyBytes(start,1)
    key.append(ord(tmp))
    start = start + 1
print key

写出解密脚本

key = [13, 19, 23, 17, 2, 1, 32, 29, 12, 2, 25, 47, 23, 43, 36, 31, 30, 22, 9, 15, 21, 39, 19, 38, 10, 47, 30, 26, 45, 12, 34, 4]
cipher = 'GONDPHyGjPEKruv{{pj]X@rF'
flag = ''
for i in range(len(cipher)):
	flag += chr(((ord(cipher[i])^key[i])-72)^0x55)

print flag

将解密出来的flag,大小写转换后加上flag格式就是正确的flag

Prowes5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期CTF练习——第三周
AlienEowynWan的博客
07-21 297
攻防世界reverse进阶区ReverseMe-120 下载查壳 无壳,ida打开 我们可以看到44行出现了v13和you_know_how_to_remove_junk_code这串字符比较,可以判断flag和v13有关,向上寻找和v13有关的伪代码,22行的sub_401000函数和v13有关,查其伪代码,也发现了41和42行出现了v13和0x25的异或 关键部分应该是从第72行开始的,但是碍于才疏学浅看的一脸茫然,后来查资料得知是base64的解码过程 附上从52上看到的一篇博文,介绍base6
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 390
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
逆向-攻防世界-ReverseMe-120
S1lenc3的博客
06-01 39
无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。 可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。 看了大佬们的思路,才知道这段主要是base64解密。 这个地址是解码表, 我太菜了,过几天算法实验写完好好看看base64.以后遇到不懂得一定得弄懂...
恶意代码分析实战——反虚拟机技术对抗
aming小老弟
02-02 813
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1175
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
ReCapProject:第7天的作业
02-22
Önümüzdekisüreçlerde德projeye eklemeleryapılarak达哈居泽尔井幻灯haline getirilecektir.Kampda verilenadımlarauygun olarakgerçeklekleştirdiğimBU projeyiyakındaninceleyelim 。卡特曼拉尔您的...
AudioC0re:盖茨比100天代码
03-08
盖茨比极简启动器 :rocket: 快速开始创建一个Gatsby网站。 使用Gatsby CLI创建一个新站点,并指定最小的启动器。 # create a new Gatsby site using the minimal starternpm init gatsby 开始开发。...
SX05RE使用指南.pdf
02-20
【Sx05RE使用指南】是一份详细指导用户如何操作和使用Sx05RE游戏系统的文档。Sx05RE系统专为晶晨S905处理器设计,基于开源项目Lakka进行二次开发,它是一个轻量级的Linux系统,集成了多种功能,如媒体中心KODI、游戏...
re2c-0.9.4.exe
08-31
**re2c-0.9.4.exe** 是一个针对编程工具 **re2c** 的安装程序,用于在计算机上部署这个开源的源代码到词法分析器代码生成器。**re2c** 是一种现代的、高性能的工具,它能够帮助开发者自动生成词法分析器(通常称为...
正则表达式+Python re模块详解
10-15
例如,`re.search('9(\d)(\d)', '19740ash93010uru').group(1)`返回`7`,`.group(2)`返回`4`。 - **`re.split(pattern, string)`**:用于根据模式拆分字符串,可以保留分组内容。默认情况下,`re.split`会移除分隔...
恶意代码分析实战 Lab17
baidu_41108490的博客
06-07 471
lab17-01程序运行脚本之后,有三个地方红色高亮第一个是使用sidt获取IDTR寄存器值,然后和FF比较,是FF就跳转到loc_40132D处调用sub_401000函数删除自身第二个使用str来检测,注意三个跳转,其中loc_40124E是程序正常跳转,loc_401336最后还是会调用sub_401000删除程序最后一个在这里,返回值为0DDCC0000h时候正常运行,否则跳转结束程序看一...
做题记录
一点涵的博客
08-30 251
xctfReverseMe-120 题目传送门:这里 主要:base64 wp: 下载,看到是exe文件,去查壳,发现无壳,是Vc++编写的,用IDA查看了一下代码。 发现要到达"correct"就得通过v9,v9是通过字符串"you_know_how_to_remove_junk_code"比较得到,寻找v13,发现for循环中:*(&v13 + v4) ^= 0x25u,与0x25...
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1702
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3200
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
20211011gfsj_re_lgniteMe
Leong_Vinson的博客
03-27 203
查壳,无壳。拉去IDA int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax size_t i; // [esp+4Ch] [ebp-8Ch] char v5[4]; // [esp+50h] [ebp-88h] char v6[28]; // [esp+58h] [ebp-80h] char v7; // [esp+74h] [ebp-64h] sub_402B3
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
Python正则表达式入门指南-re模块
"这篇文档是关于在Python中使用re模块进行正则表达式的入门教程,旨在为初学者提供更友好的介绍。文档涵盖了正则表达式的基础知识,包括模式匹配、编译、分组以及字符串的分割和替换等操作。" 正则表达式在Python中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值