2022DASCTF X SU 三月春季挑战赛 easyre

最新推荐文章于 2024-08-25 12:49:51 发布
最新推荐文章于 2024-08-25 12:49:51 发布
阅读量614 收藏 1
点赞数 1
分类专栏: 逆向使用心得 c++ 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/123983360
版权

有壳aspack,一般遇到都是upx,网上搜了aspack脱壳工具都没脱成功,使用手脱

手脱aspcak

打开od

下面使用ESP定律法进行脱壳

push压栈了,我们观察到esp中的值变红了,改动了。

在内存窗口中转到

下这个地址下硬件断点

运行软件,断到了。

 接着f7

pop出栈,我们发现有个大规模跳转,应该就是oep了

 调用api,是oep

准备dump一下

使用Lord Pe

 先修正大小,然后dump

 这个时候,我们还不能打开,还没修复IAT

 打开后吧oep的偏移地址放入

 

 获取表函数。无效的就删,然后点击修复文件,把之前dump出的文件就行修复

RVA不讲

已经脱掉了

 用ida打开,直接f5

 

 base58解码后发现是假的,直接不看

 

 这个就是真的。

直接看加密函数,很麻烦,直接动调

构造42位input

lobyte是取地位的意思,我们跑起来后直接进这个地址找流秘钥

 每4位取1,直接取,然后写exp

#include<stdio.h>
#include<string.h>
int main()
{
	int v2[42];
	v2[0] = -61;
	  v2[1] = -128;
	  v2[2] = -43;
	  v2[3] = -14;
	  v2[4] = -101;
	  v2[5] = 48;
	  v2[6] = 11;
	  v2[7] = -76;
	  v2[8] = 85;
	  v2[9] = -34;
	  v2[10] = 34;
	  v2[11] = -125;
	  v2[12] = 47;
	  v2[13] = -105;
	  v2[14] = -72;
	  v2[15] = 32;
	  v2[16] = 29;
	  v2[17] = 116;
	  v2[18] = -47;
	  v2[19] = 1;
	  v2[20] = 115;
	  v2[21] = 26;
	  v2[22] = -78;
	  v2[23] = -56;
	  v2[24] = -59;
	  v2[25] = 116;
	  v2[26] = -64;
	  v2[27] = 91;
	  v2[28] = -9;
	  v2[29] = 15;
	  v2[30] = -45;
	  v2[31] = 1;
	  v2[32] = 85;
	  v2[33] = -78;
	  v2[34] = -92;
	  v2[35] = -82;
	  v2[36] = 123;
	  v2[37] = -84;
	  v2[38] = 92;
	  v2[39] = 86;
	  v2[40] = -68;
	  v2[41] = 35;
	  int v3[42]={56 ,120 ,221 ,232 ,0 ,175 ,191 ,58 ,107 ,251 ,184 ,12 ,133 ,53 ,92 ,173 ,230 ,0 ,224 ,138 ,29 ,189 ,70 ,210 ,43 ,0 ,21 ,36 ,198 ,173 ,161 ,201 ,123 ,18 ,40 ,0 ,5 ,0 ,114 ,62 ,16 ,161	
	  };
	  int i;
	  char flag[42];
	  for(i = 0;i<42;i++)
	  {
	  	flag[i] = (v2[i]-71)^v3[i];
	  	printf("%c",flag[i]);
	  }
	  
}

解决

雨后初霁&
关注
专栏目录
2022年3月电子学会Python等级考试试卷(四级)答案解析
IT_Scratch的博客
04-17 4825
青少年软件编程(Python)等级考试试卷(四级)
2022DASCTF X SU 三月春季挑战赛-reverse-easyre(复现)
ookami6497的博客
04-03 924
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
2022DASCTF X SU 三月春季挑战赛 checkin 各种脚本学习分析
臭nana的博客
04-03 4681
只能溢出0x10个字节,刚好能够覆盖返回地址,所以得利用栈迁移来做 第一种:利用magic_gadget修改got表中setvbuf的值 在64位程序的_do_global_dtors_aux中有这么一个gadget十分有用,可以直接改栈数据magic_gadget:add dword ptr [rbp - 0x3d], ebx ; nop ; ret 利用read函数溢出,迁移栈到bss段上,然后通过一些小gadget调整寄存器的值来达到目的 出处:2022DASCTFXSU三月春季挑战赛-p
[DASCTF2024八月开学季!] Crypto
最新发布
Emmaaaaa's blog
08-25 1658
two_squares(n0),矩阵phi,维纳连分数,HNP,中间相遇
2022DASCTF X SU 三月春季挑战赛
Blazing-Angel的博客
03-30 857
ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public
2022DASCTF X SU 三月春季挑战赛 WriteUp
热门推荐
mumuzi的博客
03-27 1万+
因为这次团队协作较强,所以就把团队wp直接放了(这句话读不懂也没关系,总之放wp) 文章目录Misc月圆之夜 [mumuzi]什么奇奇怪怪的东西 [mumuzi]Hi!Hecker! [mumuzi,dota_st]问卷CryptoFlowerCipher [mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat's In The Bits[Lu1u,dota_st,mumuzi]Webezpop[atao]calc[atao]upgdstore(赛后)[atao] Misc 月圆之夜 [mu
[2022DASCTF X SU 三月春季挑战赛]calc
weixin_45751765的博客
04-09 2099
0x00 前言 比赛时几乎没看这道题 一方面ssti一直是短板 另一方面upgdstore感觉快出了就想搏一搏… 弥补一下 0x01 brain.md 很常规的计算器 很贴心给了源码 # coding=utf-8 from flask import Flask, render_template, url_for, render_template_string, redirect, request, current_app, session, \ abort, send_from_directory
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战...
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
02-03
标题中的“mtk-easy-su”是一个专门为Mediatek设备设计的工具,旨在简化获取Root权限的过程。在Android操作系统中,Root权限是指用户能够获得系统最底层的控制权,允许修改系统核心文件、安装自定义固件、优化性能或...
mtk-su_r20_mtk_su权限.zip
06-15
2.给这个文件云心权限,具体是chmod +x mtk-su 3.运行mtk-su ./mtk-su 4.如果shell变成#则说明成功 注意,这个适用于mtk的32位及64位系统,如果安卓系统的安全补丁时间在2020年3月份之后的无法生效,谷歌已经推送...
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 847
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
2022DASCTF X SU 三月春季挑战赛 checkin ROPgadget进阶使用
qq_65147345的博客
07-17 264
1. 栈迁移至bss段 2. 泄露libc地址,将setvbuf改写成puts,将rdi内容改写成read_got,从而泄露libc 3. 再次通过read函数执行system
2022DASCTF X SU 三月春季挑战赛checkin(栈迁移,ret2dl)
m0_51251108的博客
09-26 427
ret2dl的复习
2022DASCTF X SU 三月春季挑战赛web部分
XINO
03-28 843
简单写一下
2022DASCTF X SU三月春季挑战赛 web复现
errorr0
04-20 1594
DASCTF
2022DASCTF X SU 三月春季挑战赛 web复现
akxnxbshai的博客
06-12 1049
2022DASCTF X SU 三月春季挑战赛复现一下。
.wav异或提取png 提取blue通道数值并转换写成zip文件(2022DASCTF x SU 三月春季挑战赛 书鱼的秘密)
诚邀网络通信领域商务合作
03-28 2828
文章目录一、.wav异或提取png二、提取blue通道数值并转换写成zip文件三、输入法九键+国际区号解密码 2022DASCTF x SU 三月春季挑战赛 书鱼的秘密 题目wp参考来源: 2022DASCTF x SU 三月春季挑战赛wp–WHT战队 一、.wav异或提取png 从data之后的第二个 k 之后开始,每隔10个字节,有一个字节的数据,其余的都是填充,混淆之类的数据。 把前几个字节提取出来与 233 异或。发现最终结果是png字节流文件尾的逆序。 编写脚本,将这些数据提取出来,异或,然后
DASCTF x SU 春季挑战赛
qq_49422880的博客
04-03 1073
DASCTF x SU三月赛复现0x01 MISC月圆之夜什么奇奇怪怪的东西0x02 WEBezpopcalcupgdstore 0x01 MISC 月圆之夜 这个直接B站上就行,有专门的破视频 题目: DASCTF{welcometothefullmoonnight} 什么奇奇怪怪的东西 打开发现有MRF文件,键盘鼠标记录器,使用Macro Recorder软件打开,flag压缩包是干扰文件,直接不理。 这个软件不会用… 套神给的密码 然后解压flag.zip即可,发现有一个挂载的文件,直接
DASCTF X SU三月
Re_ly0n的博客
03-27 602
Ezpop 因为疫情学校周末开始补课了,昨天就中午看了看题,做了一个web,挺简单的简单记录下。利用链很好找。说下坑点吧。当用hackerbar传入cmd参数时要使用raw,如下 然后导致我以为是需要原生类进行反序列化。 利用链 fin::__destruct()---->what::__toString()----->fin::run----->crow::__invoke()----->fin::world()----->fin::__call()-----&g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值