Windows_Reverse2

最新推荐文章于 2024-07-18 15:16:38 发布
最新推荐文章于 2024-07-18 15:16:38 发布
阅读量183 收藏
点赞数
文章标签: windows c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/120684624
版权

Windows_Reverse2
要求输入code
在这里插入图片描述
查壳工具查壳,ASPack再进行脱壳
在这里插入图片描述
再IDA打开查看main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Buffer; // [esp+8h] [ebp-C04h] BYREF
  char v5[1023]; // [esp+9h] [ebp-C03h] BYREF
  char v6; // [esp+408h] [ebp-804h] BYREF
  char v7[1023]; // [esp+409h] [ebp-803h] BYREF
  char v8; // [esp+808h] [ebp-404h] BYREF
  char v9[1023]; // [esp+809h] [ebp-403h] BYREF

  v6 = 0;
  memset(v7, 0, sizeof(v7));
  v8 = 0;
  memset(v9, 0, sizeof(v9));
  printf("input code:");
  scanf("%s", &v6);
  if ( !(unsigned __int8)sub_4011F0() )
  {
    printf("invalid input\n");
    exit(0);
  }
  sub_401240(&v8);
  Buffer = 0;
  memset(v5, 0, sizeof(v5));
  sprintf(&Buffer, "DDCTF{%s}", &v8);
  if ( !strcmp(&Buffer, aDdctfReverse) )
    printf("You've got it !!! %s\n", &Buffer);
  else
    printf("Something wrong. Try again...\n");
  return 0;
}

查看sub_4011F0()输入字符要在0-9以及A-F之间

 if ( v1 && v1 % 2 != 1 )
  {
    v3 = 0;
    if ( v1 <= 0 )
      return 1;
    while ( 1 )
    {
      v4 = a1[v3];
      if ( (v4 < '0' || v4 > '9') && (v4 < 'A' || v4 > 'F') )
        break;
      if ( ++v3 >= v2 )
        return 1;
    }

查看sub_401240:将字符转为相应的数字,最后有个return sub_401000

if ( v2 > 0 )
  {
    v4 = v9;
    do
    {
      v5 = a1[v3];
      if ( (unsigned __int8)(v5 - '0') > 9u )
      {
        if ( (unsigned __int8)(v5 - 'A') <= 5u )
          v9 = v5 - '7';
      }
      else
      {
        v9 = a1[v3] - '0';
      }
      v6 = a1[v3 + 1];
      if ( (unsigned __int8)(v6 - '0') > 9u )
      {
        if ( (unsigned __int8)(v6 - 'A') <= 5u )
          v4 = v6 - '7';
      }
      else
      {
        v4 = a1[v3 + 1] - '0';
      }
      v7 = (unsigned int)v3 >> 1;
      v3 += 2;
      *(&v10 + v7) = v4 | (16 * v9);
    }
    while ( v3 < v2 );
  }
  return sub_401000(v2 / 2, (void *)a2);
}

sub_401000

 if ( a1 )
  {
    do
    {
      *(&v14 + v5) = *v4;
      v6 = v15;
      ++v5;
      --v3;
      ++v4;
      if ( v5 == 3 )
      {
        LOBYTE(v17) = v14 >> 2;
        BYTE1(v17) = (v15 >> 4) + 16 * (v14 & 3);
        BYTE2(v17) = (v16 >> 6) + 4 * (v15 & 0xF);
        HIBYTE(v17) = v16 & 63;
        for ( i = 0; i < 4; ++i )
          __Y__basic_string_DU__char_trai(v19, (unsigned __int8)byte_403020[*((unsigned __int8 *)&v17 + i)] ^ 0x76);
        v5 = 0;
      }
    }
    while ( v3 );
    if ( v5 )
    {
      if ( v5 < 3 )
      {
        memset(&v14 + v5, 0, 3 - v5);
        v6 = v15;
      }
      BYTE1(v17) = (v6 >> 4) + 16 * (v14 & 3);
      LOBYTE(v17) = v14 >> 2;
      BYTE2(v17) = (v16 >> 6) + 4 * (v6 & 0xF);
      v8 = 0;
      for ( HIBYTE(v17) = v16 & 0x3F; v8 < v5 + 1; ++v8 )
        __Y__basic_string_DU__char_trai(v19, (unsigned __int8)byte_403020[*((unsigned __int8 *)&v17 + v8)] ^ 0x76);
      if ( v5 < 3 )
      {
        v9 = 3 - v5;
        do
        {
          __Y__basic_string_DU__char_trai(v19, 61);
          --v9;
        }
        while ( v9 );
      }
    }
  }

前半段将byte_403020异或处理:

a=[0x37,0x34,0x35,0x32,0x33,0x30,0x31,0x3E,0x3F,0x3C,0x3D,0x3A,0x3B,0x38,0x39,0x26,
0x27,0x24,0x25,0x22,0x23,0x20,0x21,0x2E,0x2F,0x2C,0x17,0x14,0x15,0x12,0x13,0x10,
0x11,0x1E,0x1F,0x1C,0x1D,0x1A,0x1B,0x18,0x19,0x06,0x07,0x04,0x05,0x02,0x03,0x00,
0x01,0x0E,0x0F,0x0C,0x46,0x47,0x44,0x45,0x42,0x43,0x40,0x41,0x4E,0x4F,0x5D,0x59]
b=[]
for i in range(len(a)):
   b=chr(a[i]^0x76)
   print(b,end='')

运行结果和base64的编码表一样

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

那么第三层就是base64解密

import base64
s='reverse+'
s=base64.b64decode(s) #base64解码
s=s.hex().upper() #十六进制转换
print(s)

ADEBDEAEC7BE
XFox_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
baby_reverse.zip
09-24
1. baby_reverse.exe - 这是一个可执行文件,通常在Windows操作系统上运行。根据文件名,它可能是与"baby_reverse"相关的程序,可能是解决某个问题或挑战的工具。可能是编程题目中的反转功能实现,例如字符串、数组...
win32_reverse_shell:用c ++编写的反向shell,支持DNS名称解析,因此您可以将其与NGROK或任何您使用的东西一起使用
02-12
win32_reverse_shell 用C ++编写的反向Shell支持DNS名称解析,因此您可以将其与NGROK或任何您使用的东西一起使用显然,includes.h是我通常用于每个项目的常规包含文件。 如果您需要减轻二进制文件的大小,请随意删除...
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 780
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查发现有aspack: 根据日常习惯,直接手动脱(其实是脱工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
PE文件+UPX ida分析
wuwuliuliu0524的博客
05-13 442
下载压缩包后解压,直接在该文件路径下cmd,输入upx.exe -h安装完成,使用命令“upx -d +文件路径”进行脱。die查发现是UPX,直接用ida分析,会发现能分析出来的信息特别少,需要脱。脱成功,之后再次分析,数据就出来了。
逆向分析系列——查工具
任浩的博客
02-03 3452
1、PEiD:PEiD(PE Identifier)是一款著名的查工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加类型和签名。 2、StudPE:StudPE是一个很强大的PE综合工具,可以查看和修改 EXE、DLL等PE结构文件的PE结构,用来学习PE格式十分方便。 3、PEscan:PEScan主要是增加了,文件嗅探功能(嗅探这个词比较时髦,其实没那么厉害了)也就是简单的探测一下,该程序加情况和所使用的编程语言。 5、Exeninfo:很少用。 6、fileinfo
XCTF Windows_Reverse2
lhk124的博客
07-24 485
1.查,脱:aspack 可以手工脱或者用工具 1.取值范围和长度的判断(如图) 2.sub_401240:可以通过减去的值判断出:最后的值的取值范围是0-15,所以判定为转换为16进制 3.sub_401240里的sub_401000函数:base64的加解密的魔改 所以,程序的正向逻辑是: 输入,判断长度是否为偶数,是否在'0'->'9' 'A'->'F'之间 在sub_401240转换为16进制 在sub_401000里进行base64魔改加密,最终结果为...
和加的使用指南
dkop66的博客
11-17 4656
和加 PEid工具的具体使用方法
rldepacker_1.5_reverseengineering_dePacker_Unpack_
10-04
OEP(Original Entry Point)是指未打包程序的原始入口点,它是PE文件(Windows可执行文件格式)执行流程的起点。在打包过程中,OEP可能会被改变,因此找到正确的OEP对于正确解包和执行程序至关重要。rl!Depacker的...
OVERVIEW – Windows API_s and Internals _ Reverse Engineering.pdf
10-06
网络安全渗透测试
xctf(ddctf) Windows_Reverse2 脱
JackBoy的博客
01-12 834
1.星期天闲着没事做做这个 od直接开trace 然后写个脚本化简下文件 import re def isdigit(a): try: int(a,10) return 1 except Exception as e: try: int(a,16) return 1 except Exception as e1: return 0 f1=open(...
Windows_Reverse2逆向寒假生涯(25/100)
寻梦&之璐
02-20 1801
首先查一下,aspack,手脱一下,我这是在高地址的,需要改改地址,我是这样改的 拖进ida 第一层: 判断作用,判断输入字符是否在0~ 9和A ~ F之间,外加判断一下长度吧 第二层: 把输入字符对应转换,字符0 ~ 数字0 ………… ; 字符A ~ 10………… 第三层: 看到这里深深怀疑是base64 看一下这个数组异或0x76是多少 对应上图来看,毫无疑问,base64原表编码,我们只需要解码即可,解码之后转为16进制,然后转为相应的字符即可。 代码: ADEBDEAEC
攻防世界逆向高手题之Windows_Reverse2
沐一 · 林 的博客
09-14 630
攻防世界逆向高手题之Windows_Reverse2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse2 . . 下载附件,照例扔入exeinfope中查看信息,发现ASPACK,也提示了使用ASPACK unpack脱工具脱: . . 用WASPACK脱工具脱后,运行不了,,,扔入IDA32中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) 可以发现三个关键部分,大概是三层逻辑修改。双击跟踪sub_7F11F0()函数,内
Windows_Reverse2 攻防世界
re1wn
04-03 1157
Windows_Reverse2 攻防世界
DDCTF2019reverse1_final逆向教程
weixin_42306891的博客
04-18 483
0x1,首先查: 是个常见的压缩,用手动脱即可。 0x2,OD调试程序: 1,最重要的是跳到函数加密的位置,根据这个压缩的特点,知道前面是一直的循环,让你找不到程序入口的位置,这里只使用F4跳到鼠标位置就好: 一步步到向下到想要的位置 这个位置是调用的位置,我们F7,进入看看; 2,在一步步走 再次调用位置; 3,其实我们已经知道程序入口,手动脱 ...
day01 攻防世界Window_Reverse1
weixin_46625454的博客
05-25 324
攻防世界Window_Reverse1 1.发现是upx,使用手工脱 2.可以发现pushad,这是加前的表现,先保存现场,可以看见被push进去栈中的全部寄存,我们只要对这些数据下硬件访问断点,就可以发现这些数据什么时候被恢复。 3.可见popad指令,恢复现场,准备运行主程序 4.跳到程序主入口,dump下来,修复iat表,这个程序就能脱掉upx 修复IAT 5.我们可以看见我们输入的内容是v6,传给sub_401000函数,一开始我很很好奇,为啥这个函数传v4,如何传出来,为啥
uniapp 截取两条数据 进行页面翻页滚动
abcdef_520的博客
07-15 287
uniapp 定时器滚动
简单记录一下在java的Mybatis-plus中用一个SQL语句查询一个嵌套的实体类(实体类中有List,List中还有List)
xiaoyezhiei的博客
07-15 401
也就是KpCourseInfoClientDetailVO课程详情类中含有List courseChapterList章节列表,然后章节列表中含有List lessonList课时列表,通过一个SQL查询得到结果。因为是在实体类中List嵌套List,所以外部的List直接用collection 标签来写,然后再给其内部嵌套的List标签写个resultMap 来对应参数,最后通过接口调用就能拿到想要的参数结构了。然后在KpCourseInfoMapper.xml中实现。得到下列结果,说明SQL没有问题。
FastAPI 学习之路(五十九)封装统一的json返回处理工具
最新发布
mr~li的博客
07-18 201
在本篇文章之前的接口,我们每个接口异常返回的数据格式都不一样,处理起来也没有那么方便,因此我们可以封装一个统一的json。改造后,我们的返回消息,可以自定义code,message,data。接下来我们再次改造下我们的新建用户的接口。把代码统一放到common下面的json_tools.py里面,我们在接口返回的时候调用。这样我们就完成了统一接口响应处理,后续我们可以在所有的接口中使用。我们看下修改后的用户返回。我们看下处理后的效果。我们看创建重复的返回。
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
8. 输入以下命令,设置 payload 为 windows/reverse_tcp: ``` set PAYLOAD windows/reverse_tcp ``` 9. 输入以下命令,设置本地监听的 IP 地址: ``` set LHOST <本地IP> ``` 10. 输入以下命令,设置本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值