攻防世界 Reverse ReverseMe-120

最新推荐文章于 2022-03-13 09:45:45 发布
最新推荐文章于 2022-03-13 09:45:45 发布
阅读量204 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/119549096
版权

逆向工程 Base64解码 字符串比较 程序逻辑 可执行文件
关键词由CSDN通过智能技术生成

ReverseMe-120
打开是个可执行文件,先随便输入
在这里插入图片描述
ida打开,查看main函数,反汇编

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int v3; // edx
  unsigned int v4; // ecx
  __m128i v5; // xmm1
  unsigned int v6; // esi
  const __m128i *v7; // eax
  __m128i v8; // xmm0
  int v9; // eax
  char v11; // [esp+0h] [ebp-CCh] BYREF
  char v12[99]; // [esp+1h] [ebp-CBh] BYREF
  char v13; // [esp+64h] [ebp-68h] BYREF
  char v14[99]; // [esp+65h] [ebp-67h] BYREF
  unsigned int v15; // [esp+C8h] [ebp-4h]

  printf("please input your flah:");
  v11 = 0;
  memset(v12, 0, sizeof(v12));
  scanf("%s", &v11);
  v13 = 0;
  memset(v14, 0, sizeof(v14));
  sub_401000(&v11, strlen(&v11));
  v3 = v15;
  v4 = 0;
  if ( v15 )
  {
    if ( v15 >= 0x10 )
    {
      v5 = _mm_load_si128((const __m128i *)&xmmword_414F20);
      v6 = v15 - (v15 & 0xF);
      v7 = (const __m128i *)&v13;
      do
      {
        v8 = _mm_loadu_si128(v7);
        v4 += 16;
        ++v7;
        v7[-1] = _mm_xor_si128(v8, v5);
      }
      while ( v4 < v6 );
    }
    for ( ; v4 < v3; ++v4 )
      *(&v13 + v4) ^= 0x25u;  //依次进行异或处理
  }
  v9 = strcmp(&v13, "you_know_how_to_remove_junk_code");//异或处理后与字符串进行比较
  if ( v9 )  //关键条件V9
    v9 = v9 < 0 ? -1 : 1;
  if ( v9 )
    printf("wrong\n");
  else
    printf("correct\n");
  system("pause");
  return 0;
}

关键条件v9是v13 和字符串you_know_how_to_remove_junk_code比较的结果,比较之前又和0x25依次进行了异或比较
我们输入的v11经过函数sub_401000得到v13,追到函数sub_401000

int __usercall sub_401000@<eax>(unsigned int *a1@<edx>, _BYTE *a2@<ecx>, unsigned __int8 *a3, unsigned int a4)
{
  int v4; // ebx
  unsigned int v5; // eax
  int v6; // ecx
  unsigned __int8 *v7; // edi
  int v8; // edx
  bool v9; // zf
  unsigned __int8 v10; // cl
  char v11; // cl
  _BYTE *v12; // esi
  unsigned int v13; // ecx
  int v14; // ebx
  unsigned __int8 v15; // cl
  char v16; // dl
  int v20; // [esp+14h] [ebp-4h]
  unsigned int v21; // [esp+14h] [ebp-4h]
  int i; // [esp+24h] [ebp+Ch]

  v4 = 0;
  v5 = 0;
  v6 = 0;
  v20 = 0;
  if ( !a4 )
    return 0;
  v7 = a3;
  do
  {
    v8 = 0;
    v9 = v5 == a4;
    if ( v5 < a4 )
    {
      do
      {
        if ( a3[v5] != 32 )
          break;
        ++v5;
        ++v8;
      }
      while ( v5 < a4 );
      v9 = v5 == a4;
    }
    if ( v9 )
      break;
    if ( a4 - v5 >= 2 && a3[v5] == 13 && a3[v5 + 1] == 10 || (v10 = a3[v5], v10 == 10) )
    {
      v6 = v20;
    }
    else
    {
      if ( v8 )
        return -44;
      if ( v10 == 61 && (unsigned int)++v4 > 2 )
        return -44;
      if ( v10 > 0x7Fu )
        return -44;
      v11 = byte_414E40[v10];
      if ( v11 == 127 || (unsigned __int8)v11 < 0x40u && v4 )
        return -44;
      v6 = ++v20;
    }
    ++v5;
  }
  while ( v5 < a4 );
  if ( !v6 )
    return 0;
  v12 = a2;
  v13 = ((unsigned int)(6 * v6 + 7) >> 3) - v4;
  if ( a2 && *a1 >= v13 )
  {
    v21 = 3;
    v14 = 0;
    for ( i = 0; v5; --v5 )
    {
      v15 = *v7;
      if ( *v7 != 13 && v15 != 10 && v15 != 32 )
      {
        v16 = byte_414E40[v15];  //base64解码表
        v21 -= v16 == 64;
        v14 = v16 & 0x3F | (v14 << 6);
        if ( ++i == 4 )
        {
          i = 0;
          if ( v21 )   
            *v12++ = BYTE2(v14);
          if ( v21 > 1 )
            *v12++ = BYTE1(v14);
          if ( v21 > 2 )
            *v12++ = v14;
        }
      }
      ++v7;
    }
    *a1 = v12 - a2;
    return 0;
  }
  *a1 = v13;
  return -42;
}

看来wp才知道sub_401000是个base64解码
思路大致是输入v11,base64解码,依次和0x25依次进行异或,最后和字符串you_know_how_to_remove_junk_code进行比较
写脚本

import base64
string='you_know_how_to_remove_junk_code'
flag=''
for i in string:
    flag+=chr(ord(i)^0x25)
print(base64.b64encode(flag.encode()))

运行得到flag

XEpQek5LSlJ6TUpSelFKeldASEpTQHpPUEtOekZKQUA=
XFox_
关注
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2883
攻防世界Reverse解题(一)
攻防世界Reverse解题(二)
weixin_46703850的博客
03-28 3215
攻防世界Reverse解题(二)5.Hello, CTF6.open-source 介绍:记录解题过程 5.Hello, CTF 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 题目场景: 暂无 题目附件: 附件1 下载附件1 得到一个exe文件 <1>.查壳 <2>.拖入IDA main文件: int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx ch
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 423
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1252
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1710
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
《数据结构》(C语言版)ch2 线性表学习笔记
xiangzi05的博客
10-06 298
一个小目录《数据结构》(C语言版)ch2 线性表学习笔记数组篇1.malloc()2.线性表宏定义3.init初始化与以前静态数组初始化区别4.函数作为参数 《数据结构》(C语言版)ch2 线性表学习笔记 数组篇 1.malloc() https://blog.csdn.net/flowing_wind/article/details/81240910 malloc()分配内存后不初始化 分配成功: 若分配成功,其返回类型是void ,表示未确定类型的指针,c,c++规定void可以强转为任何其他类型的指针
ReverseMe-120
a1309525802的博客
06-05 3087
ReverseMe-120 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载附件,老规矩exe文件PEiD查看,没有后缀名exeinfope查看 没有壳,直接用ida打开,f5大法 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx
攻防世界 Misc高手进阶区 2分题 Reverse-it
闵行小鱼塘
10-30 804
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Reverse-it的writeup
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 805
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界 REVERSE 新手区/re1
ookami6497的博客
04-03 3023
攻防世界 REVERSE 新手区/re1 先看题,题目描述没啥有用信息,直接下附件 打开 先随便输个数 估计是个字符串匹配的题,接下来用IDA32位打开 看到有个strcmp函数,比较v5和v9,然后判断v3,根据v3给出相应的结果。这时我看到了个printf(aFLAG),满怀欣喜地点进去看了 啊?这么快就得到答案了么?(并没有。。) 看下描述,和运行的那个程序一样结果,看来是假的 那么那个else后输出的就应该是代表正确的答案了,跟进unk_413E90
攻防世界reverse新手练习区通关教程
玄道的网安博客
05-25 1395
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
攻防世界ReverseMe-120
weixin_43990313的博客
09-11 1016
在这个题目上学到了很多,有参考其他大佬的wp,就简单写一下思路过程。 拖入ida,定位到关键变量v13 找到关键函数(得到v13的函数) 进入发现有很多看不懂的代码。 定位(可以根据参数找,也可以根据动态调试)找到关键点 发现是base64加密。参考笔记: 写出逆向抑或脚本得到再进行base64加密的到flag ...
ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)
寻梦&之璐
02-19 2401
拖进ida 用字符串"you_know_how_to_remove_junk_code"来和输入值加密改变后的来比较 经过一次base解码(sub_E61000) base64解码表 其实呢,它也就是作为base64表和ASCII表之间的一个桥梁作用,例如00值在这个base64解码表第65个位置(解释:在ASCII码表排65,即‘A’,在base64表排00位置,也就这个对层关系) 注意:base64解码表和base64表不是一个意思,别混淆 // 解码时使用 static const unsi
XCTF体验题库 : ReverseMe-120
weixin_30394251的博客
04-05 306
ida打开看一下: sub_401000函数是能否输出“correct”的关键 点进去看一下: 可以看到将输入的字符串赋予了byte_414E40这个数组的值,看一下这个数组: 应该是base64的解码表,猜测sub_401000函数是用来base64解密的 所以将 you_know_how_to_remove_junk_code 这个字符串按位异或0x25以后再...
攻防世界ReverseMe-120详解
Casuall的博客
12-21 3247
​ 网上其他的WP写的都比较简略,所以写一篇比较详细的解题思路,供新手参考,大神请绕过。 ​ 首先大致看一下程序的逻辑 ​ 可以看到成功的条件是v9,而v9是v13与字符串"you_know_how_to_remove_junk_code"比较的结果。然后追一下v13的数据流,看看v13是怎么来的。 ​ 可以看到v13的定义,以及一个关键函数sub_401000,为什么说是关键函数呢,...
ReverseMe程序逆向
qq_45992231的博客
08-17 225
经分析,发现只要在KeyFile中的数据是大于16个字节的,且G的个数是大于等于8的就可以通过程序
做题记录
一点涵的博客
08-30 259
xctfReverseMe-120 题目传送门:这里 主要:base64 wp: 下载,看到是exe文件,去查壳,发现无壳,是Vc++编写的,用IDA查看了一下代码。 发现要到达"correct"就得通过v9,v9是通过字符串"you_know_how_to_remove_junk_code"比较得到,寻找v13,发现for循环中:*(&v13 + v4) ^= 0x25u,与0x25...
攻防世界—刷题(3)
yhfgs的博客
10-31 252
目录 一.ReverseMe-120 二.Reversing-x64Elf-100 一.ReverseMe-120 二.Reversing-x64Elf-100 1.查壳。 无壳,64位。 2.IDA反编译,关键函数在sub_4006FD. 查看sub_4006FD: 逻辑简单:依次选v3[0],v3[1],v3[2]中偶数位的值减一拼接得到flag。 3.exp x1="Dufhbmf" x2="pG`imos" x3="ewUglpt" flag="" f..
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1073
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
攻防世界reverse
最新发布
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值