[SUCTF2019]Akira Homework

已于 2024-03-13 09:10:24 修改
阅读量315 收藏 9
点赞数 9
文章标签: c语言 python
于 2024-03-13 09:04:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/136590645
版权
文章讲述了在处理一个加密程序时遇到的反调试技术,包括基址随机化、TLS中的反调试措施,以及如何通过修改代码、密码检查和解密(如AES)来绕过检测。作者还提到使用静态分析和在线工具进行AES解密的过程。
摘要由CSDN通过智能技术生成

好多好多反调试 还是值得记录下的

程序开启了基址随机化 CFF打开在可选头的dll characteristics去掉dllcanmove即可

在Tls里有反调试

这个好办 直接强制jmp
接下来还是会检测到debug
findcrypt发现md5和aes特征

startaddress里的`sub_140008B20`也是反调试

这里用快照获取进程信息 并进行了md5比较
把 exit(-1) if 处改为jmp强制跳转

startaddress的另一个函数也是一大堆反调试

这些都有很简便的方法:
把if处的jz/jnz 全部改为 jmp 再F5一下 apply patch to file 就能绕过

这几个点改完后动调就能正常进行了

首先过掉一个简单的password check

v9 = [0x2F, 0x1F, 0x20, 0x2E, 0x34, 0x04, 0x37, 0x2D, 0x10, 0x39, 0x7C, 0x22, 0x7B, 0x75, 0x0A, 0x38, 0x39, 0x21]
for i in range(len(v9)):
    v9[i] ^= 0x45

v8 = [1,5,4,2,3,0]
password = [0]*0x12
for k in range(0x12):
    v7 = k%6
    v5 = v8[v7]+6*(k//6)
    password[v5] = v9[k]^v5
for c in password:
    print(chr(c),end='')
# Akira_aut0_ch3ss_!

 接下来可以跟踪到这里

这个数组很大 解完后以`MZ`开头 所以是解密出一个PE 但交叉引用发现后续函数还有继续解密的操作 所以现在不能直接提取出来 

解完setevent后回到main函数执行`sub_1400093B0`

所以这里是有验签?
后续需要成功读取`WinRev.exe:signature`

如果没读取成功就是 have no sign
如果有sign 后续进行了md5比较

提取出md5在线解!

Windows下用`type xx.txt>>WinRev.exe:signature`
注意要用cmd而不是powershell!

成功写入

后面应该是一个虚函数调用 直接动调找函数即可

前面分析StartAddress处漏了个点

有关键的dll操作

对函数下个断点看看流程
甚至还有一个 singlestep这种高级反调试...
虽说也能绕过 但就直接静态分析吧。。。 (发现只要不下在开头就行...)
直接动调跟完三个handle
到这里

导出这部分数据

写入bin
IDA打开

findcrypt找到AES加密
`sub_180002800`就是AES
那么 `Ak1i3aS3cre7K3y`就是key

注意这里的密文是在主exe传进来的!

提出来解一个AES即可 先将密文hex b64编码一下再解
但很多在线网站都解不出来...
还得是这个

AES在线解密 AES在线加密 Aes online hex 十六进制密钥 - The X 在线工具

很多网站解不出来的原因: key的长度本身不对(bit数不对齐...) 最后一个`"`不能取...
hex也可以解

flag{Ak1rAWin!}

N0zoM1z0
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AKIRA-开源
04-22
**AKIRA 开源框架详解** AKIRA 是一个专注于C++编程语言的开源开发框架,其设计目的是为了构建复杂的认知架构和人工智能代理系统。这个框架的独特之处在于它集成了多种人工智能技术,包括KQML(Knowledge Query and...
akira1208
03-03
概要高校生向け学习支持Webアプリ実装した机能プロフィール画像アップロード机能(S3)英単语クイズ习得したものを保存ランキング机能メモ机能使用した技术・言语・フレームワークPHP 7.2 Laravel 5.5 MySQL的CSSフ...
BUUCTF [SUCTF2019]Akira Homework
weixin_53349587的博客
01-02 715
程序中有多处反调试,还有两处check判断,如果两个check都通过的话,会生成一个dll文件,程序前面开启的新线程进入到这个dll文件中,最后一个aes得到flag。 主函数: 1.查壳: 64位,C++,无壳。 IDA64打开,发现程序有基址随机化,去除: 详细请参考:去除程序的基址随机化_皮皮蟹!的博客-CSDN博客 2. ...
[SUCTF2019]Akira_Homework 题解
sirrior的博客
12-22 1044
这是笔者近期做的比较难的一道题,学到很多东西,写下wp模拟一下当时的思路。
Akira Homework WP
qq_41252520的博客
09-11 541
分析 无壳,直接用IDA打开。运行程序时提示的字符串在IDA中未能找到,一定是运行才会解密。于是IDA动态调试,下断在 start 结果立马就被结束进程了,猜测可能在 TLS 回调中有调试器检测。果不其然: 将反调试patch掉,重新动态调试。单步发现程序起用了一个线程,线程函数中的 sub_140008B20 正常情况下引起程序结束,需要patch掉。还有 sub_140008500 里边...
CVPR2019 | 论文分类汇总
热门推荐
happyday_d的博客
09-16 6万+
CVPR2019 | 论文分类汇总(190611 更新) 原文地址:http://bbs.cvmart.net/topics/302/cvpr2019paper 作为计算机视觉领域三大顶会之一,CVPR2019(2019.6.16-6.19在美国洛杉矶举办)被CVers 重点关注。目前CVPR 2019 接收结果已经出来啦,相关报道:1300篇!CVPR2019接收结果公布,你中了吗? 开设...
cvpr2019论文汇总(论文/代码/项目/论文阅读)
XM_no_homework的博客
05-08 4万+
来源:https://mp.weixin.qq.com/s/SmS-guwg6oUqPYwfeC6iiw 论文解读汇总:http://bbs.cvmart.net/topics/287/cvpr2019 论文分类照片汇总:HTTP://bbs.cvmart。 net / topics / 302 / cvpr2019paper CVPR2019论文直播分享计划: cvpr2019接受论文列表:ht...
【0514 更新中】CVPR 2019 论文汇总 按方向划分
python深度学习笔记,一起学习的加QQ2737499951
05-20 1万+
CVPR 2019 论文汇总(按方向划分,0514 更新中) 作为计算机视觉领域三大顶会之一,CVPR2019(2019.6.16-6.19在美国洛杉矶举办)被CVers 重点关注。目前CVPR 2019 接收结果已经出来啦,相关报道:1300篇!CVPR2019接收结果公布,你中了吗? cvpr2019 accepted papers title(官方分类) Gith...
Akira-crx插件
04-04
Akira是一个Chrome扩展程序,用于排序->查看->书签/关闭在多个窗口上打开的一系列标签。 如果您打开了多个标签,则Google Chrome浏览器会占用大量资源*,尤其是内存**。 Chrome浏览器使用的资源更多,意味着其他应用...
Akira:电影预告片应用
07-23
Akira:电影预告片应用》是一款专为Android平台设计的应用程序,旨在为用户带来便捷的电影预告片观看体验。该应用尚未完全开发完毕,因此可能存在一些功能限制或待优化的地方。下面,我们将深入探讨这款应用的核心...
Akira响应式Bootstrap后台模板.zip
05-27
Akira响应式Bootstrap后台模板,简约风格,响应式设计,自适应屏幕分辨率大小,兼容PC端和手机移动端,全套模板,包含登录页、仪表盘、工程、任务、信息、文件上传、活动、个人资料、设置、帮助、画廊等后台模板页面...
Windows图形界面(GUI)-DLG-C/C++ - 日期时间控件(DateTimePicker)
0xCC说逆向
07-21 397
【代码】Windows图形界面(GUI)-DLG-C/C++ - 日期时间控件(DateTimePicker)
随机数种子的作用
帆的博客
07-23 1111
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 494
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 203
【代码】使用9种方法隐藏和显示元素。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
VB973490770的专栏
07-24 114
阀门位号:XV-123。
Python数据增强】图像数据集扩充
最新发布
阿齐Archie
07-25 741
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python获取剪切板内容
cuisidong1997的博客
07-21 265
python获取剪切板内容在Python中,可以使用第三方库clipboard获取剪切板的内容。以下是两种不同的实现方法:方法一:使用clipboard库。
akira matsuzawa 射频技术基础讲义
06-26
### 回答1: 射频技术基础讲义是一本详细介绍射频技术基础知识的书籍。书中讲授了射频电路、传输线、天线、射频检测等方面的知识。这本书通过简单易懂的语言,循序渐进地讲解了射频技术的基本原理和设计方法。同时,书中还介绍了很多实际应用中遇到的问题和解决方案,对于初学者和从事射频设计的工程师都是一本不可多得的好书。 书中重点讲解了传输线的特性和应用。不同的传输线适用于不同的电路。通过对传输线的了解,可以有效提高射频电路的阻抗匹配和信号传输性能。此外,书中还讲解了射频电路中常用器件的电性能参数,以及如何选取适合的器件进行设计。 天线是射频技术不可缺少的一部分,书中介绍了天线的基本原理、类型、特性参数和设计方法。理解天线的特性以及对不同天线类型的理解将有助于设计高效的天线。 总之,射频技术基础讲义对于理解射频技术的基本原理和实际应用具有重要的意义。这本书对于想要深入了解射频技术的人士来说是一本非常实用的入门书。 ### 回答2: 《射频技术基础讲义》是一本介绍射频技术基础知识的教材,作者是日本著名学者松泽明。本书主要介绍了射频技术的相关原理、分析与应用等方面知识,内容涵盖了频率、信号、传输线、滤波器、放大器、混频器、频率合成器、检波器、天线等射频电路的基础知识。 本书在内容上注重基础理论的讲解,使用简单明了的语言、图表和实例进行阐述,使读者可以更好地理解和掌握射频技术的相关知识。同时,本书也着重介绍了射频电路的设计和性能分析方法,为实际应用提供了指导和帮助。 此外,本书还包括了大量实际应用案例,如射频放大器的设计、射频前端的设计、脉冲调制信号的产生等,并提供了许多实验操作指南和数据实例,可以帮助读者深入学习和研究射频技术。 总的来说,这本讲义既适合射频领域初学者学习,也适合已有一定经验的工程师作为参考资料。它具有很高的实用性和参考价值,是一本非常值得推荐的射频技术教材和指南。 ### 回答3: 射频技术基础讲义作者松沢昭(Akira Matsuzawa)是一位著名的射频技术教育家和工程师,他的讲义尤其适合需要学习和科研射频技术的学生和工程师。这本讲义详细介绍了射频技术的基本原理和应用,旨在帮助读者深入理解射频系统的设计和应用。 本讲义包括射频信号传输的基础知识,如常用的频率、功率和频段等概念,以及传输线、阻抗匹配和滤波器等基本电路的设计方法。此外,讲义还介绍了射频天线、混频器、放大器、检波器和调制解调器等重要器件的工作原理和性能参数,并解释了射频信号的特点和应用范围。 整本讲义系统性地介绍了射频技术的基本知识和应用,从而帮助读者深入理解射频电路的设计和射频通信系统的原理。尤其是在现代通信和网络技术中,射频技术得到了广泛的应用和发展,所以这种基础性的讲义对相关行业人员来说是非常有价值的。 总而言之,松沢昭的《射频技术基础讲义》以其可读性和深度,为读者提供了一个基础的入门,为在射频技术领域深入探索的读者提供了一个有用的参考书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值