BUUCTF-[GWCTF 2019]re3解析

最新推荐文章于 2024-03-19 15:37:18 发布
最新推荐文章于 2024-03-19 15:37:18 发布
阅读量2.4k 收藏 2
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_2016/article/details/106358117
版权

在程序运行时改变函数

我们通过交叉引用来到主函数
在这里插入图片描述
发现有一个函数既作为数据参与异或,又作为函数来引用
而且这个函数打不开
我们猜测异或完后,这个函数才是真正的函数
我们找到这段函数的地址402219,通过python改变这段数据

a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,0xD1,0x10,0xDC,0x61,0xA8,0x59,0xD1,0x14,0x1C,0xA9,0x66,0x66,0x66,0x27,0xE9,0xA8,0xF9,0x99,0xD1,0x10,0x5E,0x71,0xBA,0x71,0x66,0x66,0xD1,0x12,0x0C,0x81,0x66,0x66,0x66,0xD1,0x14,0x1C,0xA9,0x66,0x66,0x66,0xD1,0x10,0x4F,0xD1,0x10,0x5E,0x71,0x9E,0x6E,0x66,0x66,0xD1,0x12,0x1C,0x81,
最低0.47元/天 解锁文章
feng_2016
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reLCS-Separate-Version-:re3的reLCS单独存储库
04-04
reLCS 介绍 该项目的目的是扭转《侠盗猎车手:自由城》的故事。 我该如何尝试? reLCS需要游戏资产才能工作。 构建reLCS或从上述链接之一(调试或发布)中下载它。 (可选)如果要使用可选功能,请将/ gamefiles...
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 624
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
buuctf [GWCTF2019]re3
weixin_63051469的博客
09-08 348
胡小楠的刷题日常
[GWCTF 2019]re3
qq_41853048的博客
07-17 1063
smc自解密,md5加密密钥,然后aes加密。
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1186
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
BUUCTF-re-[GWCTF 2019]re3------day.1
Joyce_hjll的博客
03-13 722
BUUCTF-re-[GWCTF 2019]re3------day.1
CISCN2024-re3-rust-baby(Frida多字节程序插桩爆破)
最新发布
05-21
CISCN2024-re3-rust_baby(Frida多字节程序插桩爆破)
High/low-temperature Raman spectroscopy of Re3N crystals
01-30
《Re3N晶体的高低温拉曼散射研究》这篇论文主要探讨了六方片状Re3N晶体在不同温度下的振动性质,这是通过对Re3N晶体进行高低温拉曼光谱表征来实现的。该研究由姜小东、雷力等人完成,并且被标注为首发论文,表明其在...
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
第一人称(RE2、RE3) 免费相机(所有游戏) 场景时间尺度(所有游戏) 手动手电筒(RE2、RE3、RE8) FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) ...
BUUCTF--[GWCTF 2019]re3学习记录
weixin_52369224的博客
11-10 2452
又是一道很操(没做出来)的题目,学习其他师傅的思路。 第一步: 常规操作,无壳64位,放入IDApro中。 搜索找到main函数,出现红色提示 栈存在问题,修改一下栈的值 查看main函数,读取,mproct函数,一种保护函数,不是很重要。 mprotect函数详解 SMC自修改代码 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常..
BUUCTF----re3
qq_64558075的博客
01-21 321
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
Deepin安装c++调试工具GDB
e891377的专栏
12-19 2151
联网运用sudo apt-get install gdb就可以了。 $ gdb -version GNU gdb (Debian 7.12-6) 7.12.0.20161007-git Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu...
BUUCTF--[GWCTF 2019]re3
Hk_Mayfly的博客
05-05 531
测试文件:https://lanzous.com/ic9ox7a SMC自修改代码 代码分析 首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式: 去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...
CTF-reverse-reverse_re3(全网最详细wp,超4000字有效解析
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-19 760
本题基本没啥知识点,完全是初学者都能看懂的if...else代码,但如何从中察觉到是迷宫游戏并分析出对应元素的含义,以及写脚本提取出迷宫的操作是个大难点,能够很好地锻炼初学者的代码审计能力。
CTF小白学习笔记(Reverse)-i春秋 NoExec
qq_44370676的博客
12-10 1493
大纲一.解题过程预处理找到入口分析check函数字符串按索引奇偶分成2个字符串将2个字符串base64编码后拼接将拼接后的字符串DES加密二.解题脚本 一.解题过程 这道题涉及到的有windows PE文件头相关的知识,以及base64和DES算法,这个exe正如题目名称,不能直接运行,用exeinfo也只能得到下图: 关于windows PE文件头,可以参考这篇PE总结 - DOS文件头、PE文件头、节表和表详解 关于DES算法,可以参考这位大佬的博客DES加密与解密原理及C++代码实现 预处理 预处理
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFShow re3](https://blog.csdn.net/Mintind/article/details/128138222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow 菜狗杯 部分wp](https://blog.csdn.net/weixin_44770698/article/details/128882067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值