BUUCTF-youngter-drive

已于 2023-10-29 19:53:51 修改
阅读量38 收藏
点赞数
文章标签: 安全
于 2023-10-29 19:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanpiao_/article/details/134106808
版权

先查壳

有upx壳

用upx脱就行了

直接拖进ida

发现了createThread这个函数

这是一个创造线程的函数

所以我们可以进线程里看看

不过应当先看一下最上面那个函数

然而不能给我们提供有用的信息

这里就是线程了 不过还有一个函数我们可以进去看一眼

这里有的人会出现栈平衡问题(也就是sp问题)报错里会显示无法反编译

有出现的话到报错的地址改栈平衡即可反编译

直接分析代码

如果输入的不是字母的话直接退出

因为这里的ASCII码的值是大写和小写的a和z

如果不在范围之内则退出也就是不是字母则退出

然后分析下面的代码

如果是大写字母就继续

off里的值-38 和 -96

off里的值

再看下一个线程

纯纯占线程

每次运行dword_418008减1

线程1改变了字符串,而线程2没有改变,也就是说奇数改变偶数不改变,直到dword_418008减为0 ,线程结束,主进程也跟着结束.

(图和解释都是偷别人的,暂时不知道怎么实现的)

进入sub41190看看

对字符进行比较然后输出flag

这是off_418004[i]的值

得出思路

上面改变字符的奇偶与off比较得出flag

脚本如下

flagpart = 'TOiZiZtOrYaToUwPnToBsOaOapsyS'

flagrange = 'QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'

flag = ''

for i in range(len(flagpart)):

    if i % 2 == 0:

        flag += flagpart[i]

    else:

        if flagpart[i].isupper():

            flag += chr(flagrange.find(flagpart[i]) + 96)

        else:

            flag += chr(flagrange.find(flagpart[i]) + 38)

Python isupper() 方法检测字符串中所有的字母是否都为大写

返回值

如果字符串中包含至少一个区分大小写的字符,并且所有这些(区分大小写的)字符都是大写,则返回 True,否则返回 False

flagrange.find(flagpart[i]) 查找flagpart[i]在flagrange字符串中的位置。

寒飘
关注
buuctf-Youngter-drive
liuzejie1的博客
07-07 221
BUUCTF-Youngter-drive
weixin_50783572的博客
10-25 230
BUUCTF reverse Youngter-drive 用Exeinfo打开发现加了upx壳 用upxshell脱壳后用IDA32打开 找到主函数 sub_4110FF函数控制输入了Source的值 打开StartAddress函数 发现sub_41112C函数,进入查看 是将输入的字符中的大小写字母从下面这个字符串中进行替换 这里我犯了错误,没有继续看main后面的函数,以为每一个都要替换 回去看main函数,发现在sub_41119F函数中也对dword_418008的值进行了减一操作,
BUUCTF Youngter-drive1
kevinhezhuzhu的博客
10-26 284
dword_418008为1Dh,每循环一次,dword_418008都减1,当dword_418008>-1时,把Source和dword_418008当作sub_41112C函数的参数,sub_41112C进去之后是sub_411940,但是我这里点不进去,尝试查看一下汇编,发现爆红处,尝试NOP掉。就是刚才的那个sub_411BD0,在这里面输入Source,之后把Source赋给Dest,然后创建一个新线程,里面是StartAddress,跟踪进去。查看文件,发现UPX壳,先脱壳。
re题(10)BUUCTF-re Youngter-drive
2301_80907001的博客
05-05 340
虽然得出flag,但是把flag输入题目中是错误的,检查一下发现flag是有30位的,最后一位没进行比较,我们要得到最后一位,唯一的办法就是把字母一个一个代到答案中试一下,发现最后一个字符是E。另一个线程啥也没干,只有dw自减1,根据两个线程我们直到第奇数个字符不变,第偶数个字符进行第一个线程的操作。发现这是一个双线程的,进入sub_41112c看一下。进入sub_411190()函数,分析一下,拖到ida,F5反汇编,分析一下。按x看一下flag的交叉引用。先查一下壳,是upx壳。进入另一个线程看一下。
BUUCTF_Youngter-drive
weixin_46009088的博客
10-30 1338
BUUCTF_Youngter-drive 学到一些多线程和IDA平衡堆栈的知识!同样也是尽量写的详细! 解压后拖进IDA,发现UPX的壳,如图: 用upx -d 把它给脱壳了,如图: 接下来就可以用IDA载入了,如图: 找到main_0函数就可以用F5大法了 一个函数一个函数来看,先看到sub_4110FF,点进去看看: 没啥东西,往下看,CreateThread创建了两个线程,MSDN文档1如下: 点进StartAddress查看线程,如图: 发现一个函数,点进去看,如图: 但是弹出了下面的错误.
buuctf Youngter-drive
weixin_45701079的博客
10-31 2538
buuctf Youngter-drive 拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开 分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好, 在红色部分用alt+k,打开![在这里插入图片描述] 把原来的0x-4改成
BUUCTF Youngter-drive
zgwz123456的博客
06-21 363
首先查壳发现是upx壳,直接上工具脱壳 upx -d E:\桌面\7289daa8-a5d5-430e-87a0-92ce805d8f15\Youngter-drive.exe 打开是这样的程序 拉入IDA进行分析 找到主函数,发现创建了两个线程,一个StartAddress,一个sub_41119F,进去看看 这里是对我们的flag进行操作,主要函数是sub_41112C 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好 找到411A04处,在pop ebp上按alt+k 将0x4改为.
re学习笔记(10)BUUCTF-re-Youngter-drive
逆向随笔
11-18 1501
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
buuctf——youngter_drive
yhfgs的博客
05-29 305
1.得到exe文件,查壳。 upx
西威 avy系列变频器调试软件 easy-drive
01-13
西威AVY系列变频器调试软件Easy-Drive是一款专为西威品牌的变频器设计的配置和诊断工具。这款软件允许用户通过串行通信接口与变频器进行交互,以便进行参数设置、状态监控以及故障排查。在工业自动化领域,变频器是...
icloud-drive-docker:Dockerized iCloud驱动器
03-04
iCloud-drive-docker是Docker环境中的简单iCloud驱动器客户端。 它使用 python库与iCloud驱动器服务器进行交互。 iCloud-drive-docker的主要用例是使用您的iCloud用户名和密码定期同步所需的或所有iCloud驱动器...
Drive-LIB-S7-1200-1500库(博图V16/V17安装教程)
11-21
Drive-LIB-S7-1200-1500库(博图V16/V17安装教程)
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 290
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的题目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
BUUCTF-刷题记录(2020.11.11)
Georgeiweb的博客
11-12 532
Morse 题目: 得到的 flag 请包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解题思路: 看题目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 578
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1071
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1223
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2153
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
Drive-thru
02-21
Drive-thru是一种服务方式,主要用于快餐行业。它允许顾客在不下车的情况下通过车窗与服务员进行交流,并在车内接收到所点餐品。Drive-thru通常由一个或多个车道组成,每个车道都有一个麦克风和一个订单收银窗口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值