【BUUCTF逆向 [安洵杯 2019]crackMe】

最新推荐文章于 2023-09-26 11:07:18 发布
最新推荐文章于 2023-09-26 11:07:18 发布
阅读量782 收藏
点赞数
分类专栏: BUUCTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezhewocao/article/details/125494055
版权

前言

BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数

一、题目分析

这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑:
首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分:
在这里插入图片描述在这里插入图片描述这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler:
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
理清思路后逆向解密,SM4解密本来想用风二西工具,但是不太好用,于是借鉴了别的大佬的WP,安装了pysm4库进行解密。

二、代码示例

import base64
from libnum
最低0.47元/天 解锁文章
nb_What_DG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵 2019]crackMe
2302_79135465的博客
05-24 1023
直接就退出程序了找到关键函数了,好像用到了 hook还有一个嘿嘿,看着就是像 base64 只是 补‘=’改成了‘!交叉引用啊,翻到一个应该是最后比较函数!那一坨对 a1数组的操作没看懂先总结一下就是 有一个大小写转换,类base64,两两交换位置,1,2,3先解码得到乱码,估计就是后面两个先,123,132,312,321应该就这四种情况试了两个没搞出来,烦 0_0靠,是对base表进行了大小写转换看wp感觉自己分析的还是有点问题这是main函数报红处汇编,扒到一个函数。
BUUCTF-[安洵 2019]crackMe1
weixin_61154173的博客
02-20 1087
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
[安洵 2019]crackMe 1
qq_41853048的博客
06-03 191
很有趣的一道题,因素好多运行文件弹出hook successful,说明用到hook注入,查壳发现文件为32位exe文件,中间说是缺少一个dll文件,直接百度下载过来就可以运行了定位到main主函数发现原先输出的窗口和代码内的数据不匹配,动态调试发下调用MessageBoxW api时并没有直接调用而是进入了下面这个函数,这是因为win32 api在调用时会触发消息机制,会形成回调函数,即同时执行了另一个可以由用户自定义函数在这里可以发现将。
CTF密码学之SM4
CharlesGodX的博客
10-13 9136
介绍 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0...
re学习笔记(51)BUUCTF-re-[安洵 2019]crackMe
逆向随笔
03-10 2179
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
[buuctf.reverse] [安洵 2019]crackMe
weixin_52640415的博客
05-10 347
pysm4 变表base64
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
pe逆向crackme
06-03
pe逆向crackme
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
安洵-crackme-wp
令则
12-02 2379
crackme 这是安洵2019逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
re加密算法:RSA|SM4|RC4|MD5|Tea|AES
逆向随笔
02-07 3599
个人博客:点击进入 本篇博客做个人查阅使用。 RSA算法 数学基础知识 互质关系 如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系 任意两个质数构成互质关系 一个数是质数,另一个数只要不是前者的倍数,两者就构成互质关系 1和任意一个自然数是都是互质关系 p是大于1的整数,则p和p-1构成互质关系 p是大于1的奇数,则p和p-2构成互质关系 欧拉函数 在小于等于n的正整数之...
分组密码笔记(DES,AES,SM4,IDEA
weixin_52369224的博客
11-25 2830
目录 基础概念: DES: AES: SM4 IDEA: 工作模式: 基础概念: 1扩散:使得明文和密文的每一位都影响密文中多位的值 2混淆: 使明文和密文之间关系变得复杂(s盒) 3代替-置换网络: s盒起到非线性代替的作用(混肴,p是置换(扩散 4Feistel密码结构: 输入是分组长为2w的明文和一个密钥K。将每组明文分成左右两半和,在进行完n轮迭代后,左右两半再合并到一起以产生密文分组。第 i 轮迭代的输入为前一轮输出的函数: 其中是第i轮用的子密钥,..
本次CTF·泰山网络安全的基础知识部分
最新发布
祈尘的博客
09-26 956
最近参加的网络安全大赛的CTF基础知识部分,还会继续补充
某新生院赛CTF 移动题writeup
研之庭
05-22 9909
题目提供了一个apk,常规考察内容一般为逆向、挖洞~ 1.程序初步分析 获取一个apk后第一件事情肯定是运行,看看题目到底是要干嘛,是要逆向分析算法,还是利用一些Androd机制。截图如下: 程序只有一个按钮,运行之后出现了爱的提示,那意味着这道题很可能不是逆向算法找出flag,很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧,没有源码只能逆向
2022美团CTF个人决赛WP
蚁景网安学院
10-11 2445
2022年美团CTF个人决赛Writeup:解析data的ROP,一点一点还原;提取出来密文,转成64位的;分析gadget都是通过设置rax和参数寄存器,然后call rax触发函数,函数只有4种;流程是一开始将一个32位字符放到bss段中,这个bss贴近我们输入放入bss段的位置,参与到运算...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值