攻防世界 re5-packed-movement WP

最新推荐文章于 2021-11-20 20:07:59 发布
最新推荐文章于 2021-11-20 20:07:59 发布
阅读量631 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zarcs_233/article/details/104051295
版权

这道题真的难搞,我现在还不知道正解,不过我这搞法也可以做出来。
拿到题目之后,直接IDA打开,发现代码看不了
可以看到有大段的数据,代码却很少,可以推测加了壳。

打开string,找到了upx。。所以是upx壳,直接脱壳
运行upx自动脱壳

upx -d elf -o output

再用IDA打开output,发现恶心的死,全部都是mov指令,连跳转都没有

这里我分析了一下,程序开头调用了signaction函数,这个是用来注册异常处理程序的。
这个程序总得让人输入flag,再来验证吧,肯定得调用read和write,发现其中有一段

这里显然动调运行到这eax时等于0,这里就触发了异常,让后就会根据external的内容运行相应的函数,这大概就是这个程序调用函数的方式,其实我也只搞懂了这部分
我当时就在思考,这程序没用别的指令,而数据区段中没有一点与flag有关的数据,那么flag肯定存在于某个mov指令中(由于指令种类少,很复杂的加密肯定难的搞出来的)。
可以猜测就是mov XX,'f’之类的指令
之后有了解到有idc脚本,直接拿来全程序段搜索一下满足条件的立即数(可能是属于flag的字符)

#include<idc.idc>
static isAscii(p)  //判断符合条件的字符
{
	if(Byte(p)<='9' && Byte(p)>='0')
		return 1;
	if(Byte(p)<='z' && Byte(p)>='a')
		return 1;
	if(Byte(p)<='Z' && Byte(p)>='A')
		return 1;
	if(Byte(p)=='}' || Byte(p)=='{' || Byte(p)=='_' || Byte(p)=='@' || Byte(p)=='!' || Byte(p)=='#' || Byte(p)=='&' || Byte(p)=='*')
		return 1;
	return 0;
}
static main()
{
	auto start=0x0804829C,end=0x08060B32;  //代码段起止地址
	auto point=start;
	auto str="";
	while(point<=end)
	{
		if(isAscii(point) && Byte(point+1)==0 && Byte(point+2)==0 && Byte(point+3)==0)  
		{   //汇编中立即数一般都是DWORD
			Message("%X  %c\n",point,Byte(point));
			str=str+Byte(point);
		}
		point=point+1;
	}
	Message("%s\n",str);   //可能是flag
}

接下来直接在ida下运行这个脚本,果不其然flag就在这个里面
flagflag->ALEXCTF{M0Vfusc4t0r_w0rk5_l1ke_m4g1c}
前面那个2显然是有问题的字符,舍弃掉,直接交上去发现就过了

这种做法属实憨批。。。。
不过这种变态的代码,我是真的不想去一行行看

Zarcs_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界逆向高手题之re5-packed-movement
沐一 · 林 的博客
11-14 1393
攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信息: 32位的UPX壳,直接扔入Kali中脱壳处理先: 照例先运行一下程序,看一下主要的回显信息: 照例扔入32位IDA中查看伪代码信息,有main函数看main函数,结果没有Main函数: . . . 现在冷静分析一下,关键代码都在main函数中,但是都是Mov指令,这应该是经过某种处理的好像
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆)
Onlyone_1314的博客
10-24 1951
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
CTF逆向-EasySo攻防世界SO层反汇编
道阻且长,行则将至。
04-10 2895
文章目录前言APK反编译SO层反汇编C伪代码分析总结 前言 前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义,先进行回顾一下: 本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so,从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。 APK反编译 1、题目链接以再上方,附件 APK的下载地址,题目如下: 2、下载后在模拟器进行安装后,主界面如下: 在输入框输入任意字符后
Andrord reverse 攻防世界 easy-so
XFox_的博客
09-02 334
easy-so 放进雷电模拟器,是个验证界面 放进JEB,查看MainActivity public class MainActivity extends AppCompatActivity { public MainActivity() { super(); } protected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(0x7F
re学习笔记(76)攻防世界 - mobile区 - easy-so
逆向随笔
07-23 428
Jeb打开,将编辑框内容传入CheckString,返回值为1则成功 查看CheckString方法,在名为"cyberpeace"的so文件中 打开apk目录的lib文件夹,提取出so文件,ida载入分析 找到相应的导出方法 导入jni.h文件,需要注释掉26,27,1112,1113行方可导入成功 修改参数类型为如下 分析该函数 写python脚本为 ens = "f72c5a36569418a20907b55be5bf95ad" enlist = list(ens) for i in ran
mz-packed图片放大镜
03-27
用mz-packed图片放大查看功能,纯JS效果,无水印方便使用
dotenv-packed:将dotenv及其一些扩展打包为一个
02-15
安装npm install dotenv-packed用法# process.envDEBUG=false # .env fileVARIABLE_1=value_1VARIABLE_2=yes // .js fileimport { parseEnv , getEnv } from 'dotenv-packed'// ** Basicconst { parsed } = parseEnv...
前端开源库-fis3-deploy-skip-packed
08-29
前端开源库-fis3-deploy-skip-packedFIS3部署跳过压缩,跳过压缩文件。
FMQA-packed test record.doc
01-27
FMQA-packed test record.doc
publish-packed:发布软件包及其依赖项
02-05
publish-packed所有依赖项与您的软件包捆绑在一起: 它首先安装所有依赖项它将node_modules文件夹从包的根目录移至lib/node_modules 发布时,npm会忽略包根目录中的node_modules文件夹。 但是,它将所有node_...
XCTF re5-packed-movement
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-08 449
原题出现在alexctf-2017 题目下载:点此下载 首先UPX脱壳 IDA载入。IDA关闭 IDAPython脚本: start=0x0804829C end=0x08060B32 flag = "" while start<end: if (Byte(start) <= ord('9') and Byte(start)>=ord('0')) or (Byte(sta...
攻防世界-RE-三题WP
WocW的博客
04-25 1617
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
movfuscator混淆——re5-packed-movement
yhfgs的博客
11-20 821
1.查壳 upx加壳。 2.脱壳,IDA反编译。 发现主函数都是mov指令。看了大佬的wp才知道是movfuscator混淆。 (在mov指令的图灵完备性被证明之后,就产生了一种使用mov指令代替其他各种指令的混淆机制,运算,跳转,函数调用都可以全部使用mov指令实现。) 由于是movfuscator混淆,他只是把cmp,jcc等指令换成了mov指令,大体逻辑还是没变的。 直接分析汇编代码。shift+f12查找字符串 找到提示性字符串。跟进:发现有两处Guess a flag,wro
XCTF note-service2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-09 853
查程序保护机制 开启了PIE和CANARRY 没有开启NX,堆栈具有可执行权限 IDA64载入程序,查看main函数 重点分析sub_E30(); 经过分析得知sub_C56()是一个输出提示信息的函数,sub_B91()是获取用户输入值的函数 sub_DC1();sub_DD4();这两个函数的功能未完成 仅实现了sub_CA5();sub_DE7();这两个函数,这两个函数实现了添加和删...
AlexCTF: RE5
qq_41071646的博客
07-08 325
参考链接 https://www.amn3s1a.com/blog/writeup/2017/02/10/AlexCTF-PackedMovement.html 这个题目 我依稀记得被他支配的恐惧感。。。 都是mov 听说github上面有这个脚本,,, emmmmm 然后这个题目 有人用pintools写 但是我一直没有学习过pintools 感觉效率太低 本来想用 angr 写...
攻防世界--re-for-50-plz-50
weixin_30876945的博客
09-19 198
RetDec是真的难安装,太笨了~~~ 1.准备 获取信息 32位文件 2.IDA打开 发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析 可以看重点 这实际上就是一个对字符串的异或操...
第38天:攻防世界-Mobile—easy-so
S1lenc3的博客
12-07 1274
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
XCTF re-100
YenKoc的博客
03-22 230
一.无壳并拉入ida64静态调试(注释说的很明白了) 二.confuseKey是个关键函数,进入看看 发现就是将我们所输入的字符串分割,并把顺序调换了,调回来就是我们的flag。 三.flag: 提交的时候,把花括号去掉,太坑了,题目没提示的。。。。 ...
XCTFmobile之easy-so write up
克格莫
02-21 1285
拖进模拟器是一个验证框,我们直接上jeb: 调用本地方法public static native int CheckString(String arg0),若验证一致返回1,否则返回0. 将apk重命名为zip后解压,在lib目录将.so文件拖进IDA,找到函数CheckString,代码如下: _BOOL4 __cdecl Java_com_testjava_jack_pingan2_c...
excel 无法找到 c:\Xlfastapi\Xlfastapi-addln-packed.xll
最新发布
04-27
2. 将 Xlfastapi-addln-packed.xll 文件移动到 Excel 默认加载文件的文件夹中,一般路径为:C:\Users\用户名\AppData\Roaming\Microsoft\AddIns; 3. 打开 Excel,选择“文件”->“选项”->“添加程序”->“管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值