第四届“长城杯”信息安全铁人三项赛决赛RE-obfuscating

最新推荐文章于 2024-05-27 13:06:08 发布
最新推荐文章于 2024-05-27 13:06:08 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: c++ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/130453345
版权

 

这里主要是加了混淆
这里要用到IDA的一个插件D810和去混淆脚本deflat.py。值得注意的是deflat.py无法在主逻辑去混淆,这里可以参考这篇文章的脚本利用angr符号执行去除控制流平坦化 - 0x401RevTrain-Tools (bluesadi.github.io)。在使用deflat.py和这文章中的脚本轮流使用后,再使用D810查看

刚刚使用文章中脚本去混淆后

 这里还有一些永真永假分支
可以先用D810化简一下

 这样逻辑还是感觉有点乱
在27行看

do
      v13 = i < 5;
    while ( dword_603280 >= 10 && dword_603280 < 10 );
    if ( !v13 )
      break;

dword_603280是全局变量,一般固定为0

dword_603280 >= 10 && dword_603280 < 10

语句必为0,这里是do while句式,到看汇编

 这里改jmp

 

 这里就恢复了一部分。
后面恢复同理

 这里发现有4位不知道

 这里是利用正确的4位为RC4的key,检查最后异或的流秘钥是不是对应的位数
这里采用爆破的思路

xorkey=[0xC7, 0x3C, 0x12, 0x09, 0x07, 0x8E, 0x88, 0xB9, 0x18, 0x94, 0x4B, 0x6D, 0x13, 0x15, 0x81, 0x5C, 0xA5, 0xC7, 0x0D, 0x23, 0xEF, 0x45, 0xEC, 0xC9, 0xB1, 0x05, 0xB6, 0x84, 0x37, 0x63, 0xDE, 0xA5,]
enc=[0x53, 0xB9, 0x93, 0x80, 0x49, 0xD7, 0x6F, 0xAB, 0xAA, 0x9E, 0xED, 0x32, 0x18, 0x43, 0xEA, 0xF5, 0x60, 0xCB, 0xED, 0xD6, 0x3A, 0x68, 0x73, 0x07, 0xDD, 0x56, 0xF5, 0xBC, 0xE4, 0xFA, 0x14, 0xEE,]

def check(s_box):
    v6 = 0
    v5 = 0
    for i in range(len(xorkey)):
        v6+=1
        v5 = (s_box[v6] + v5)%256
        s_box[v6], s_box[v5] = s_box[v5], s_box[v6]
        v4 = (s_box[v5] + s_box[v6])%256
        if xorkey[i]^s_box[v4] !=enc[i]:
            return False
    return  True



import string
table=string.digits
table+=string.ascii_letters

for s1 in table:
    for s2 in table:
        for s3 in table:
            for s4 in table:
                x=s1+s2+s3+s4
                key=[ord(i) for i in x]
                s_box=[0]*256
                for i in range(256):
                    s_box[i]=i
                a3=0
                for i in range(256):
                    a3=(key[i % 4] + a3 + s_box[i])%256
                    s_box[a3],s_box[i]=s_box[i],s_box[a3]
                if check(s_box):
                    print(key)
                    #[54, 69, 66, 51]

enc=[0x1D, 0x1D, 0x1D, 0x6E, 0x6D, 0x6A, 0x1C, 0x1C, 0x6A, 0x6B, 0x68, 0x1C, 0x61, 0x61, 0x61, 0x1D, 0x69, 0x6A, 0x6A, 0x69, 0x6B, 0x6D, 0x69, 0x1C, 0x61, 0x6F, 0x1C, 0x61,0x66, 0x6C, 0x61, 0x67
,0x7B, 0x7D
]
enc1=[0x53, 0xB9, 0x93, 0x80, 0x49, 0xD7, 0x6F, 0xAB, 0xAA, 0x9E, 0xED, 0x32, 0x18, 0x43, 0xEA, 0xF5, 0x60, 0xCB, 0xED, 0xD6, 0x3A, 0x68, 0x73, 0x07, 0xDD, 0x56, 0xF5, 0xBC, 0xE4, 0xFA, 0x14, 0xEE,]
xorkey=[0xC7, 0x3C, 0x12, 0x09, 0x07, 0x8E, 0x88, 0xB9, 0x18, 0x94, 0x4B, 0x6D, 0x13, 0x15, 0x81, 0x5C, 0xA5, 0xC7, 0x0D, 0x23, 0xEF, 0x45, 0xEC, 0xC9, 0xB1, 0x05, 0xB6, 0x84, 0x37, 0x63, 0xDE, 0xA5,]
for i in range(len(xorkey)):
    enc1[i]^=xorkey[i]

flag='flag{6EB3'


for i in range(28):
    enc[i]^=0x58
    flag+=chr(enc[i])
flag+='}'
print(flag)#flag{6EB3EEE652DD230D999E1221351D97D9}

 

雨后初霁&
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全铁人项赛真题解析_对 [CrackMe] 【ctf】2018信息安全铁人项赛个人赛总决赛赛题分享 的一些补充...
weixin_39587238的博客
12-30 502
原贴主地址:https://www.52pojie.cn/thread-837939-1-1.htmllittenote这道题的exp#------------------------------------------------------------------------------------------------------------------------------------...
信息安全 数据赛 铁人三项_信息安全铁人项赛-赛事章程-信息安全铁人项赛...
weixin_39697143的博客
12-19 1507
赛事章程竞赛总则为贯彻《国务院关于大力推进大众创业万众创新若干政策措施的意见》《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》,落实中央网信办、国家发改委、教育部等六部门《关于加强网络空间安全学科建设和人才培养的意见》、《教育部关于加强教育行业网络与信息安全工作的指导意见》。依托全国高校校企合作“双创”实战演练平台,为加强网络安全相关学科建设、人才培养和技术创新,中国信息安全测评中心联同...
IDA F5 增强插件: I Have a Dream (二)
fenfei331的博客
07-25 1231
一、目标 Rolf Rolles大佬曾经说过,一图胜千言 一堆丑陋的 While 是没有加立白的效果,干净漂亮的 if 是加了立白的效果。 二、步骤 控制流平坦化示意图 上图是个漂亮的if else 结构。 先给每个块分配一个label标签 然后增加一个块变量,来指示应该执行哪个块。 每个块跑完之后不直接到自己的后继块,而是到主分发器块,这样漂亮的if else结构就由丑陋的switch语句代替了。 反控制流平坦化 先找到主分发器 再找到 块变量 后继块只有一个块的,把块变量删除,然后直接got
第一届 长城杯 总决赛wp
最新发布
weixin_45906533的博客
05-27 1448
第一届 长城杯 总决赛 - Ahisec。
IDA F5 增强插件,还我源代码(一)
qq_44005305的博客
01-10 1258
李老板: 奋飞呀,你就这么结束也太水了吧。这种文章我都不好意思转发,严重影响我大佬的人设。奋飞:老板说的有道理,使用开源工具,不读他的源码是对作者的不尊重。我们先来聊聊 IDA Microcode, 他是一种中间语言,从反汇编出来的汇编代码到F5生成漂亮的C代码,中间要经过多次的Microcode转换。举个例子,生米煮成熟饭(说你呢,别想歪了),在萌新看来,就是大米 biu~~ 一下就成米饭了。
NKCTF复现----REEZ
2203_75549399的博客
04-14 535
NKCTF的login_system题解复现,ollvm去混淆,z3求解
第一届“长城杯”信息安全铁人项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1428
第一届“长城杯”信息安全铁人项赛初赛(第三赛区)部分题目wp(会持续更新)
2024长城铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 847
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
react-native-obfuscating-transformer:对React Native捆绑包的混淆
05-02
yarn add react-native-obfuscating-transformer --dev 或者 npm install react-native-obfuscating-transformer --save-dev 用法 React本机> = 0.59 /metro.config.js module.exports = { + transformer: { + ...
obfuscar_obfuscating_
10-02
obfusecar source code in this file
yakpro-po:YAK Pro-Php混淆器
02-05
YAK临代表Y等一诺特尔ķIller河畔临管。 免费,开源,根据MIT许可证发布。 ... ...警告: ...it will run on php >= 7.0, obfuscating code for php 5.2 to php 7.3 If you are running php 5.3 or highe
Java混淆器Allatori-7.5@集成eclipse编译
09-30
对外接口联调保护你的Java源码-Java混淆器Allatori-7.5@集成eclipse编译 Obfuscation with Setting Classpath ...Obfuscating Android applications Running from Maven Android Studio Integration Eclipse IDE Plugin
Obfuscating_Windows_DLLs_paper_windows_
09-28
《混淆Windows DLLs》这篇论文深入探讨了在Windows操作系统环境下如何对动态链接库(DLLs)进行混淆,以此提升软件的安全性。混淆技术是软件保护的一种策略,它旨在使恶意用户难以理解代码的内部工作原理,从而降低...
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5812
记录了我的逆向入门过程。
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 968
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
信息安全铁人项赛
weixin_45722065的博客
04-22 2258
信息安全铁人项赛学习第一天 信息安全数据分析对抗赛(数据分析赛) 一.系统日志分析 1.理解 window 系统日志与分析方法 2.理解 windows 安全日志与分析方法 3.理解 windows 应用程序日志与分析方法 4.理解 linux 系统日志与分析方法 1.理解window安全日志与分析方法 对于我们经常使用的操作系统来说,系统日志与分析方法是比较陌生的,我打算先百度看一看怎么查看系...
2022第二届长城杯---Crypto known_phi
3tefanie丶zhou的博客
08-25 904
【世间唯有痴情,不容他人取笑,也唯有痴情最可笑。】
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2231
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
Anroid 逆向工具
RFZ_322的博客
06-15 4861
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值