【DASCTF 三月赛 逆向replace】

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量331 收藏
点赞数
分类专栏: BUUCTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezhewocao/article/details/125554666
版权

前言

2021年DASCTF三月赛逆向部分的学习,这个题又是一道程序运行时修改了特定函数的保护属性,从而在函数内部写入了其他函数的内存地址,达到跳转的目的,之前好像遇到过类似的题目,但这个题目一开始仍然没有分析出来,后面看了其他师傅的WP后有了思路,从头到尾独立完成了下,在此做一记录。

一、题目分析

题目上来一看,貌似逻辑挺简单:
在这里插入图片描述在这里插入图片描述在这里插入图片描述貌似很简单,然后bytes.fromhex,异或回去,得到了一个
在这里插入图片描述很好假flag,意料之中,怎么可能这么简单,然后就不会了,之后学习了一下,关键地方还是在:
在这里插入图片描述在这里插入图片描述这里1这部分是获取了IsDebuggerPresent函数的内存地址,后面又通过2,3改变了IsDebuggerPresent_0的内容,通过动态调试看到里面究竟是什么:
在这里插入图片描述跟进IsDebuggerPresent后发现,函数直接跳转到4015c3这个位置,就可以看到真正的加密函数了,所以真正写入byte_4080E0的内容是这里的,之前写入的被覆盖掉了,这里还需要注意的是这个函数几个地方插入了花指令,一开始是无法生成伪代码的,需要去花,花指令就在两条条件跳转jnz jz 以及后面的机器码E8,干扰后面的反汇编,之际把这些地方都nop掉,重新定义函数,就可以看到如下内容:
在这里插入图片描述这里加密的逻辑就是经过五次盲盒打乱,然后每隔6个读一个,相当于栅栏,栅栏深度为6,其次就是里面有数据格式干扰我们,一会儿DWORD,一会儿unsigned int8,一会儿又是bytes,其实没什么影响,存在内存中都一样,可以当成从头到尾都是字符串就行了

二、代码示例

# -*- coding: utf-8 -*-
"""
Created on Thu Jun 30 21:00:30 2022

@author: 荣的男人
"""
import libnum
#key = [39,3,10,118,30,26,54,46,73,46,48,28,118,28,95,99,86,40,19,105,116,95,31,85]
v1 = 0x416f6b116549435c2c0f1143174339023d4d4c0f183e7828
enc = libnum.n2s(v1)
enc = list(enc)
print(enc)
enc1 = []
for x1 in range(4):
    for x2 in range(6):
        enc1.append(enc[4 * x2 + x1])
    
print(enc1)

a = [  0x80, 0x00, 0x00, 0x00, 0x65, 0x00, 0x00, 0x00, 0x2F, 0x00, 
  0x00, 0x00, 0x34, 0x00, 0x00, 0x00, 0x12, 0x00, 0x00, 0x00, 
  0x37, 0x00, 0x00, 0x00, 0x7D, 0x00, 0x00, 0x00, 0x40, 0x00, 
  0x00, 0x00, 0x26, 0x00, 0x00, 0x00, 0x16, 0x00, 0x00, 0x00, 
  0x4B, 0x00, 0x00, 0x00, 0x4D, 0x00, 0x00, 0x00, 0x55, 0x00, 
  0x00, 0x00, 0x43, 0x00, 0x00, 0x00, 0x5C, 0x00, 0x00, 0x00, 
  0x17, 0x00, 0x00, 0x00, 0x3F, 0x00, 0x00
最低0.47元/天 解锁文章
nb_What_DG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022DASCTF X SU 三月春季挑战-reverse-easyre(复现)
ookami6497的博客
04-03 870
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
2022DASCTF7月赋能(复现)
m0_62422842的博客
07-28 2511
DASCTF七月赋能的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 875
简单题
DASCTF部分复现
qq_63928796的博客
08-08 2305
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5027
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月 Web 部分Writeup
渗透测试研究中心
10-28 1454
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
C#WinForm雷速比MQTT逆向程序
11-18
C#WinForm雷速比MQTT逆向程序
Android官网逆向助手少月版V2018.zip
11-28
【Android官网逆向助手少月版V2018】是一款专为安卓应用逆向分析设计的工具,它集成了多种实用功能,旨在帮助开发者、安全研究人员或爱好者深入理解APK文件的内部工作原理,从而进行调试、优化或安全检测。...
中职网络安全比逆向入门教程,题目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
逆向实战之CTF比篇.zip
10-01
项目源码
Android逆向助手 v2018 少月版逆向改包神奇
07-16
《Android逆向助手 v2018 少月版:逆向改包神器详解》 在移动应用开发领域,Android逆向工程已经成为了一个重要的技术环节,尤其在APP测试和安全分析中占据着不可忽视的地位。Android逆向助手 v2018 少月版就是一款...
DASCTF 2022九月WEB
weixin_43952190的博客
09-22 760
CTF
2021-DASCTF-三月-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 338
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
DASCTF 2023 & 0X401七月暑期挑战-Crypto复现
Emmaaaaa's blog
07-24 889
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
DASCTF三月
weixin_44687621的博客
04-10 3187
DASCTF2022.3部分题目 Web ezpop 题目源码如下 <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin {
安恒月 DASCTF 7月
pone2233的博客
07-25 1179
文章目录比介绍比感受Miscwelcome to the misc world | 成功QrJoker | 未验证过,因为比结束了 比介绍 安恒月 DASCTF 7月感受 这次太菜了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接能看到这个flag,在这里,可是需要解压密码 我就开始分析一下这个给的素材 在图片红色通道看到png的格式 点击这个Save Bin 保存一个图片文件
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 322
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值