[2019红帽杯] Reverse复现

最新推荐文章于 2023-01-31 22:37:11 发布
最新推荐文章于 2023-01-31 22:37:11 发布
阅读量351 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SC_king/article/details/112788832
版权

1.EasyRe

wp

根据在字符串追踪引用至该函数中。该函数可以得到一个一个提示,已经一个无用的网站。提示信息大意为前4个字节为flag,后面有用。
在这里插入图片描述
其实到这步的时候很容易卡在,我动调半天没发现什么,最好看其他师傅WP基本思路都是从.data段的定义的变量入手,追踪到关键处。
其实这个思路并不明显,我自己思考了一下似乎也没有什么好的想法,也只有追踪可以全局变量这一个了,当然如果你足够有毅力也可以注意查看每一个函数。

最终关键函数在.fini_array段,关于本题涉及的ELF相关的知识将在其后总结 。
在这里插入图片描述
在这里插入图片描述
根据之前的提示,获得以后data数据获得key,在用key进行循环解密即可。
在这里插入图片描述

flag{Act1ve_Defen5e_Test}

总结

ELF文件结构博文
初始化节与终止节

2.XX

WP

所有程序流程都在main中,第一时间快速浏览后发现有xxtea加密算法,以字节移位,循环异或,等等。至于xxtea前面一堆循环,经过我使用IDA的调试功能确定,应该是一些check之类的,并未改变输入数据,因此不用理会。
在这里插入图片描述
在这里插入图片描述

#include <stdint.h>
#include <iostream>

using namespace std;
const int DELTA = 0x9e3779b9;

void XXTeaDecrypt(int n, uint32_t* v, uint32_t const key[4])
{
    uint32_t y, z, sum;
    unsigned p, rounds, e;
    rounds = 6 + 52 / n;
    sum = rounds * DELTA;
    y = v[0];
    do {
        e = (sum >> 2) & 3;
        for (p = n - 1; p > 0; p--)
        {
            z = v[p - 1];
            y = v[p] -= (((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4)) ^ ((sum ^ y) + (key[(p & 3) ^ e] ^ z)));
        }
        z = v[n - 1];
        y = v[0] -= (((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4)) ^ ((sum ^ y) + (key[(p & 3) ^ e] ^ z)));
        sum -= DELTA;
    } while (--rounds);
}

int main(int argc, char const *argv[])
{
    uint8_t endata[] = { 
        0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B,
        0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8,
        0xE7, 0x56, 0x56, 0xFA
    };
    uint8_t data[24] = {0};
    uint8_t box[] = {2,0,3,1,6,4,7,5,10,8,11,9,14,12,15,13,18,16,19,17,22,20,23,21};
    uint32_t key[] = {0x67616C66,0,0,0};

    for (int i = 23; i >= 0; --i)
        for (int j = 0; j < i / 3; ++j)
            endata[i] ^= endata[j];

    for (size_t i = 0; i < 24; i++)
    {
        data[box[i]] = endata[i];
    }

    XXTeaDecrypt(6,(uint32_t*)data, key);
    
    cout << data << endl; # flag{CXX_and_++tea}
    return 0;
}

在这里插入图片描述

3.childRe

主要
重要的逻辑就四步,输入构建一颗二叉树,用后序遍历排列输入,调用UnDecorateSymbolName进行逆粉碎命名,最好比对。
主要就是逆向出树以及搞懂C++命名粉碎规则和UnDecorateSymbolName函数。
在这里插入图片描述
flag{86ea625b7f3322cfbd8b1b2981a20e23}

Cheney辰星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018红帽杯icm WP
BadRer的博客
05-02 388
前言这题基本上就考察一个idea算法。简单分析一下程序,可以知道flag长度为42。显示使用idea进行加密,然后hex->逆序->异或过程这题的难点还是在idea算法的解密上。刚开始也不知道是什么加密方式。 无独有偶,看到了这个奇怪的字符串。然后百度了一下,发现是idea算法。但是有关这个算法的相关的资料很少,只找到了c的源程序,自己编译了一下,刚开始尝试发现找不到密匙,不对,于是IDA打开,进
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 984
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
新人的reverse学习(7) BUUCTF [2019红帽杯]easyRE
fayinq的博客
04-28 302
题目链接 [2019红帽杯]easyRE 1.用exeinfo查壳,无壳,64位ELF,运行,什么都不返回 2.丢进IDA看看,虽然没有返回,但还是看一下字符串,发现有可疑的字符串,然后去找引用函数
buu练题记录9-[2019红帽杯]xx
Asteri5m
04-25 257
0x00 查壳 无壳,发现是64位程序,用IDA64打开 ox01 IDA分析 搜索字符串,发现了可疑字符串,从you win开始分析 找到关键函数: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax __int64 v5; // r11 __int128 *v6; /
buu Reverse学习记录(23) [2019红帽杯]easyRE
EMsheep的博客
03-11 240
题目链接:https://buuoj.cn/challenges#[2019%E7%BA%A2%E5%B8%BD%E6%9D%AF]easyRE
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
Snake ---- 2019 红帽杯
Misaka10046的博客
10-28 396
首先打开文件玩玩游戏,玩不动玩不动,这操作实在太顶了,还是正常逆向吧。 发现该游戏是由unity编写的,那么在文件中找到Assembly-CSharp.dll拖进dnspy就能对该游戏框架的反汇编了。(不能直接拖exe。。) 然后看文件的代码就能很清晰的看到游戏调用的函数,有Move,Grow。这种简明扼要的函数,但是我们还是要看游戏的主函数GameObject,看上面的import发现这个函数在Interface这个dll中。 游戏文件中找到这个dll,拖进IDA进行反编译。 根据字符串找到函数
2021红帽杯RE ezRev和file_store题解
abelxu
05-12 891
比赛的时候没做出来,而且坑点也挺多的,赛后复现了一下 0x01 ezRev 比赛的时候更新了题目,原本题目没有字符串提示,分析起来难度较大。题目难点是设置了很多比较坑的比较点需要patch绕过。 1.流程分析 1.输入一个16字节的flag(需要patch长度比较) 2.rand()生成a和b 3.比较a的b次方和b的a次方是否相等,且a>b。应该只有一个解就是 a=4,b=2。(需要patch rand返回值为4,2) 4.计算xtea的key,可以将sleep nop掉,因为前面步骤2,3,
BUUCTF-re-[2019红帽杯]easyRE
qq_61774705的博客
06-18 703
用IDA64打开文件,shift+F12查看字符串 分析关键代码:脚本如下: 继续查看sub_400E44函数继续分析 脚本如下: 继续分析 代码如下: 发现此函数的逻辑就是将字符串进行异或,还可以发现if语句中,有判断是否等于‘f’和‘g’的条件,根据已有信息猜测这个字符数组就是‘flag’。函数的作用是获取高字节也就是数组的最后一位,同时还有第一个是获取数组的第一位,第二个就是获取第二位,依次类推。查看数组byte_6CC0A0数据:可以看出byte_CC0A3=byte_CC0
红帽杯2019 Easyre wp
xia0ji233
05-17 392
title: WP:红帽杯2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽杯2019的easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
BUUOJ [2019红帽杯]easyRE
YuSec
05-16 966
Start IDA,Shift+F12 跟进去,交叉引用 F5来到该函数 关键处 sub_424BA0可以看出应该是strlen,先判断v53的长度是不是36位,之后作为for循环推出的条件。 每一次都会对v53的单个字符与i进行异或之后判断是否等于下面这一串中的值 写出脚本: 得到第一条信息,the first four chars are 'flag' continue: 对v56调用了10次sub_400E44进行处理,最后与off_6CC090进行sub_400360,根据经验,sub
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 700
有点小坑
第46天:红帽杯2019-childRE(二)
S1lenc3的博客
12-15 381
昨天说到处理完输入了,今天把这道题干掉了,一定要有耐心,慢慢调试。 把输入的三个数设为x,y,z。 断到这里, 注释都标注了,自己分析一下。 在这里,发现goto到label_47就直接到运行结束了,没有flag,所以就不让他跳转,就要满足x<z 类似的,也要满足y<x。继续单步,来到一堆计算的地方。 这里是计算位数的。 这都是一步一步分析的,没什么说...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7617
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
REVERSE-PRACTICE-BUUCTF-27
P1umH0的博客
02-27 361
REVERSE-PRACTICE-BUUCTF-27[XMAN2018排位赛]Dragon Quest[羊城杯 2020]easyre[watevrCTF 2019]Repyc[2019红帽杯]calc [XMAN2018排位赛]Dragon Quest elf文件,无壳,ida分析 main函数,读取输入,start_quest函数验证输入,根据返回值判断输入是否正确 进入start_quest函数,首先是给hero数组添加元素,检验输入的长度是否为28,输入长度等于28则v7为0,否则v7为1 往下
2019 红帽杯 three 经验总结
qq_43189757的博客
11-11 1379
这题感觉要对汇编语言要比较熟悉会更容易做出来… 程序逻辑分析: 前两个函数通过读取flag文件的内容, 并将存放flag的chunk的地址放入bss段中 在程序中可以输入3个字节的指令, 之后再执行这三个指令, 所以目的是植入3个字节的shellcode来获取flag 利用思路: 通过调试发现在执行call eax 之前, ecx寄存器中存放的是bss段的地址0x80f6cc0, 而前面...
lambda reverse
03-17
lambda reverse是一个匿名函数,用于反转字符串或列表。它lambda表达式来定义函数,并通过调用该函数来实现反转操作。以下是lambda reverse的示例代码: 1. 反字符串: ```python reverse_str = lambda s: s[::-1] print(reverse_str("Hello")) # 输出:olleH ``` 2. 反转列表: ```python reverse_list = lambda lst: lst[::-1] print(reverse_list([1, 2, 3, 4])) # 输出:[4, 3, 2, 1] ``` lambda reverse使用切片操作符[::-1]来实现反转,它会返回一个新的反转后的字符串或列表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值