【攻防世界逆向 BabyXor】

最新推荐文章于 2023-07-15 11:11:18 发布
最新推荐文章于 2023-07-15 11:11:18 发布
阅读量248 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezhewocao/article/details/125399906
版权
本文介绍了在攻防世界逆向挑战中应用ESP定律法手动脱壳的过程,通过OD和IDA分析,理解并解决了一个不知名壳的程序。尽管在脱壳时遇到一些小问题,但并未影响反汇编和解题。文章提供了代码示例,展示了如何利用脚本或动态调试来解决异或操作的题目,并强调了手动脱壳在面对复杂壳时的挑战。
摘要由CSDN通过智能技术生成

前言

攻防世界逆向刷题,此题主要学习ESP定律法脱壳,一开始脱壳后程序有点问题,无法运行,不知道是不是后续哪些步骤没有完成,但是不影响反汇编,代码逻辑也没那么复杂,所以不影响做题,看了别人的WP都是动态调试出的结果,问题出在了脱壳时我没有勾选掉重新输入表,虽然不知道为什么。

一、题目分析

在这里插入图片描述在这里插入图片描述查壳发现不知名壳,IDA载入程序什么也看不到,没办法用我的万能脱壳工具,这里学习使用ESP定律法进行手动脱壳。
OD载入程序,f8一次:
在这里插入图片描述在esp寄存器这里右键设置硬件断点,然后f9运行,程序会被断在刚才下的断点的位置:
在这里插入图片描述然后在这个位置利用ollydump插件脱壳,保存:
在这里插入图片描述IDA重新载入程序:
在这里插入图片描述看到main()函数,整体函数的逻辑是很简单的,三个函数都是异或操作,而且与输入无关,唯一比较难理解的就是
在这里插入图片描述这里看了别人的WP,了解到这里是在获取输入,相当于实现了getc,直接写脚本或者动态都可以出结果:
动调的话在调用最后一个拼接函数前下断点,栈里面可以看到:
在这里插入图片描述写脚本的话下面给出示例

二、代码示例

key1 = [0x66,0x6D,0x63,0x64,0x7F
最低0.47元/天 解锁文章
nb_What_DG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
逆向刷题——攻防世界
Oops-re的博客
08-07 235
REVERSE—攻防逆向 1.HELLO CTF ·读伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h] char v8; // [esp+12h] [ebp-5Eh
攻防世界逆向刷题wp Newbie_calculations
Sanqiz的博客
10-07 368
Newbie_calculations 做逆向c语言要扎实呀,这里有用到指针的知识点。 用exeinfope分析发现没壳 用ida打开先看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _DWORD *v3; // eax _DWORD *v4; // eax _DWORD *v5; // eax _DWORD *v6; // eax int v7; // eax _DWORD *v8
逆向学习笔记7】攻防世界刷题
weixin_45927195的博客
08-15 293
crypto新手区 railfense 按题意,这道题应该是栅栏为5的栅栏密码,但是解出来很奇怪。 其实栅栏密码的对应表不一定是线性的,这种解法是常规的从左到右按顺序从原文区间依次取字符。还有一种叫W型:在线解密工具 解得:cyberpeace{railfence_cipher_gogogo} easy_rsa ...
攻防世界-逆向
m0_64180167的博客
03-09 211
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界BabyXor
yhfgs的博客
11-09 291
1.查壳,一开始以为没有壳,反编译之后发现没有什么函数推测可能有压缩壳。 2.OD脱壳。 f7步过后找到oep。 右键脱壳 3.IDA反编译。 关键函数sub_40108C,sub_401041,sub_4010C3,sub_40101E 分别跟进并分析可知前三个都是不同的异或操作,最后的sub_40101E是拼接操作 sprintf(a1,a2,a3):是把a3的值以a2的形式存入a1中。 sub_40108C sub_401041 sub_4010C3 ...
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性题目,旨在提升我们的网络安全实战技能。在解决这类问题时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
软件加密EXECryptor 2.3.9
01-26
EXECryptor 2.3.9 [20 Mar 2006] EXECryptor is the strongest and most innovative software security system available. From program protection and cracking avoidance to preventing reverse engineering, analysis, and modifications, EXECryptor has it all. It uses new and unique security technology and provides software developers and publishers with an un-presented level of protection to significantly increase their revenues.
攻防世界逆向练习--babyxor
YANG12345_6的博客
09-23 396
babyxor dword_435DC0=[102, 109, 99, 100, 127, 55, 53, 48, 48, 107, 58, 60, 59, 32 ] dword_435DF8=[55, 111, 56, 98, 54, 124, 55, 51, 52, 118, 51, 98, 100, 122] dword_435E30=[26,0,0,81,5,17,84,86,85,89,29,9,93,18,0,0] sub_40108C() 化成代码: a1 = unk_435DC0 ch
攻防世界逆向高手题之BabyXor
沐一 · 林 的博客
09-28 807
攻防世界逆向高手题之BabyXor 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的BabyXor . . 下载附件,照例扔入exeinfope中查看信息,结果是不知名的壳,还叫我用DIE查看,结果也没分析出来: . . . (这里积累第一个经验) 那没办法只能手动脱壳了,回顾以前的crackme题中积累的ESP脱壳定律,在这里也同样可以借鉴一二: https://blog.csdn.net/xiao__1bai/article/details/120230397 . . 就是这里的po
[一千道逆向题] 攻防世界1-5题刷题题解(偏动调)
mid2dog
11-15 4426
目录前言0x00 Hello, CTF0x01 insanity0x02 python-trade0x03 re10x04 game 前言 立了个flag,刷满一千道逆向。先从攻防世界开始。 0x00 Hello, CTF 查壳 新手区应该没壳,下面不查了。 逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。 所以输入 这一串代表的字符就是flag 0x01 insanity flag与打印出来的内容有关 flag与“Ret
攻防世界 babyXor
m0_63000514的博客
07-15 90
大概分析一下有三个字符串v8,Src,v5,而最后一个函数就是三字符串拼一块。在这里可以看出来eax,edx,ecx存了三字符串的地址,下断。Jmp之后分析代码,利用dump工具dump出来。未知壳,叫我去看看DIE,DIE也看不出来。有个pushad和popad。很显然jmp之后就是源代码了。不出意外这个就是flag了。那么答案已经呼之欲出了。
XCTF----babyxor
qq_64558075的博客
03-19 266
1。拿到文件,进行查壳 未知壳,使用OD进行手动脱壳(ESP定律法脱壳----(20条消息) 破解入门(五)-----实战"ESP定律法"脱壳_lelexin的博客-CSDN博客) 2.脱壳后,拖入IDA进行分析 代码并不复杂,直接上脚本 a1=[0x66,0x6d,0x63,0x64,0x7f,0x37,0x35,0x30,0x30,0x6b,0x3a,0x3c,0x3b,0x20] a2=[0x37,0x6f,0x38,0x62,0x36,0x7c,0x37,0x33,0x34,0x.
破解
sunnydreamrain的专栏
10-22 5218
相册 广场 游戏 s876457181 退出 关注此空间 moon工作室 编程 每天不断更新最新编程技术和编程工具教程和版本 官网;www.moongzs.tap.cn Moon工作室 关注 性别:男 年龄:20岁 现居:贵州 遵义 粉丝: 7 私信
ExeCryptor加壳的问题
faith10099的专栏
01-09 602
有一软件已稳定运行几年有余,今天想起要修改其中的一功能模块。修改完了,重新编译,再加壳,用的是ExeCryptor2.25.结果,程序总是出现CPU100%(或接近100%)的异常现象。百思不得其解,没办法只有跟踪调试,才找到了出现CPU100%的代码。但是这段代码并未修改过,为什么又会出现CPU异常呢?把壳去掉试下,一切正常,很显然是壳有问题。结论:ExeCryptor2.25.加壳并不保险,所
攻防世界 zorropub
爱党人士
09-26 783
还是逆向比较有趣,学那些离散什么的完全提高不了肾上腺激素滴呢。。(●’◡’●) 一个知识遗漏点(写给自己看的) sprintf() sprintf(buffer,format,argument)是指向缓冲区写入字符,format是格式,arg是要输入的东西,buffer是缓冲区。 题目中的一段: sprintf(&s1[2*i],"%02x",(unsigned __int8)v11...
攻防世界logmein
最新发布
07-25
- *1* *2* [攻防世界逆向入门题之logmein](https://blog.csdn.net/xiao__1bai/article/details/119519026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值