第三届上海大学生网络安全大赛 junkcode writeup

最新推荐文章于 2024-05-14 17:30:13 发布
最新推荐文章于 2024-05-14 17:30:13 发布
阅读量2k 收藏 1
点赞数
分类专栏: CTF之旅 reverse 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/79260843
版权

这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~

其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已

因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。


首先运行,看到error in open flag.

打开IDA,静态分析

这就是花指令的作用,看起来心烦,不知道程序在干什么。于是OD来动态调试


根据字符串提示以及exit的退出,我们猜测,程序需要读取名为flag的内容,从而与flag.enc的内容进行运算后的比对。

于是在当前目录下新建个flag文件,写入任意字符,成功绕过检验。得知我们需要填入的就是flag


于是,跟随着一堆花指令,我们看到了这个

memset告诉我们,已经开始了初始化,所以很快要开始进行计算和验证判断了


看到了这个,一个=,马上想到base64加密

验证一下,解密之后是我输入的ABCDEFGHIJKLMNOPQRSTUVWXYZ


接下来是自己经验不足,做题太少,分析习惯不好而导致的多次重复分析浪费时间

接下来会在EAX中找到如下的三个重复字符串

经过多次调试,发现,除了第一个字符串是根据我输入的flag经过base64加密从而生成的字符串外,其他三个字符串都是常数字符串!

我关注的重点一直放在了这三个字符串是使用什么算法生成的,因为一直没能找到,尝试在数据窗口下断一直错误。但是,其实,关注的重点应该是,这四个字符串合起来一直在做什么

注意到这个,数据的转移时从ds到了ss,也就是说,从数据窗口进入了堆栈!

那么我们需要观察循环的次数以及规律

很简单的把四个字符串的首字符连接了起来


到了3550这里就是当前循环的终止点


那么去我们的ss段也就是局部变量的地方查看一下

可以在堆栈段看到数据,以字符串形式查看就是这样


然后一路没有发现太多的有特征的东西,直到这个字符串


这里是把一个字符按照16进制的形式转化。比如 ‘a’ = 0x61,则转化为61

所以根据这个lea edx , dword ptr ss:[ebp - 0x810],可以找到我们得到的中间数据保存在了这里

数据来源在这里

这个就很好理解了,把0x42的数据转成两位,变成了0x3432~~~

那么我们需要知道420E这一堆字符串是从哪里来的


合理的脑洞猜测:这个题既然使用了base64的加密,那么很可能顺手调用个解密(于是我们可以猜测,是不是用了base32和base64的很多功能)

跟踪多次后,发现这里是循环终止条件

就是某个栈中的局部循环变量和字符串长度做比较


运行到了这里发现思路暂时正确

然后到下一步处理

就是每一个位置加上0x10


然后看到这里

就得到了这个奇怪的字符串


所以逆向这个简单算法就好

正向:把flag用base64进行加密,用加密后的字符串+三个常数字符串进行拼接,再base64解密,字符转化,每个字符增加0x10

逆向过程直接上代码

def hextonum(x):
	if x>='A' and x<='F':
		return ord(x) - ord('A') + 10
	elif x>='a' and x<='f':
		return ord(x) - ord('a') + 10
	else:
		return ord(x) - ord('0')

#hextonum(x) <---> int(x,16)

import base64
s = 'FFIF@@IqqIH@sGBBsBHFAHH@FFIuB@tvrrHHrFuBD@qqqHH@GFtuB@EIqrHHCDuBsBqurHH@EuGuB@trqrHHCDuBsBruvHH@FFIF@@AHqrHHEEFBsBGtvHH@FBHuB@trqrHHADFBD@rquHH@FurF@@IqqrHHvGuBD@tCDHH@EuGuB@tvrrHHCDuBD@tCDHH@FuruB@tvrIH@@DBBsBGtvHH@GquuB@EIqrHHvGuBsBtGEHH@EuGuB@tvrIH@BDqBsBIFEHH@GFtF@@IqqrHHEEFBD@srBHH@GBsuB@trqrHHIFFBD@rquHH@FFIuB@tvrrHHtCDB@@'
a = ''
for i in xrange(0,len(s),2):
	n1 = chr(ord(s[i]) - 0x10)
	n2 = chr(ord(s[i + 1]) - 0x10)
	number = 16 * int(n1,16) + int(n2,16)
	#m = n1 + n2
	#number = int(m,16)
	a += chr(number)
a = base64.b64encode(a)
b = ''
for i in xrange(0,len(a),4):
	b += a[i]
for i in xrange(0,4 - len(b) % 4):
	b += '='
print base64.b64decode(b)


参考链接:

https://www.52pojie.cn/thread-658440-1-1.html

http://www.freebuf.com/articles/rookie/153078.html

Flying_Fatty
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
之前的逆向(6)第三届上海大学生网络竞赛-easy crack
startr4ck
04-28 345
目链接】https://www.ichunqiu.com/battalion?t=1&amp;r=59857【解流程和思路】因为分数比较低,以为直接就能够明文对比,没想到和想象的不一样,这道涉及到Nspack脱壳还有算法破解。第一步 破解Nspack 壳,使用 peid 查看发现是 nspack 的3.x 壳。使用 ESP定律进行脱壳第二步 使用IDA对算法进行破解,使用 F5转换成c 语...
【PolarCTF】康师傅
m0_63253319的博客
10-12 235
PolarD&N CTF -- 康师傅
CTF省赛练习笔记(1)流量分析WP
JaySRJ7的博客
10-06 3725
** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛 流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西,接下来想到筛选一些流量进行分析,在筛选ftp-data时发现有几条流量都含有flag.zip,想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包(key.l...
网络安全最出名的5大赛事,含金量贼高,每个网安人的梦!
xiangxue666的博客
05-14 1043
网络安全最出名的5大赛事,含金量贼高,每个网安人的梦!
AndroidJunkCode:Android马甲包生成垃圾代码插件
05-09
Android垃圾代码生成插件 此插件用于做马甲包时,减小马甲包与主包的代码相似度,避免被OPPO、VIVO等应用市场识别为马甲包。 使用方法 根目录的build.gradle中: buildscript { repositories { mavenCentral() } dependencies { classpath "com.github.qq549631030:android-junk-code:1.0.7" } } 由于jcenter即将关闭后续版本将不再发布到jcenter,转为发布到mavenCentral,groupId从原来的"cn.hx.plugin"改为"com.github.qq549631030" app目录的build.gradle模块中: apply plugin: 'com.android.ap
junkcode-generator:非常基本的垃圾代码生成器,可以轻松扩展为更多语言:)
02-14
垃圾代码生成器 这是生成任何语言的垃圾代码的非常基本的应用程序(当前:java,python,c ++,c#,如果您需要更多的话,可以请求pullrequest:>)。 特征: 设置方法,变量的前缀。 设置变量,方法和方法中变量的计数。
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们需要使用Python脚本或者OpenSSL来解出RSA加密...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分
第三届上海市大学生网络安全大赛crackme
xuedingyue的博客
11-29 607
PEID查壳 北斗3.7版本的壳,单步或者esp定律法脱壳 最好不要用od自带的插件脱壳,我用od自带的插件脱壳后在ida32位中无法加载。 ida载入,f5看出加密算法 数据所在位置 脚本 得出flag...
第三届上海市大学生网络安全大赛 流量分析 traffic WriteUp
mutou990的博客
08-27 1390
参考1:https://www.cnblogs.com/sn1per/p/11835479.html 参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248 目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6
第三届上海大学生网络安全大赛juckcode
rayjoker1_one的博客
11-21 827
这个比赛在几个星期前就结束了,作为一个学逆向2个半月的菜鸟,我没有能力参加,只是问同学要目自己做了一遍。
第三届上海大学生网络安全
chiquanji1260的博客
07-07 185
拿到一个.exe;那么还是直接拖到peid上去: 发现是加了nsp壳的,于是先脱壳: 可以看到文件第一二句是pushfd和pushad,那么我们可以用esp定律了,先走一步,然后再esp寄存器上下硬件断点 然后f9运行,程序会断下来,然后f8两次就进入程序本体了,ok,那么就...
第三届上海市大学生网络安全大赛wp&学习
weixin_30348519的博客
11-05 162
wp 0x00 p200 先分析了程序关键的数据结构 分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf 脚本如下: 1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆 2.然后再申请到这块ptr +4的堆并往里写能让通过free判断的数据 3.再free,此时可以把整块Ton...
2018 上海市大学生网络安全大赛wp
Risker
11-06 2995
欢迎关注我的新博客: http://mmmmmmlei.cn 利用周末打了上海市大学生网络安全大赛,最后打了第三,这次的 Misc 真的是难上天,除了签到其他都做不动…膜一波复旦的师傅们。比赛中我打的是 Crypto 和部分 Web,这里也贴了一些队友的 wp。 Misc 签到 直接 base32 解码。 Pwn baby_arm arm 架构,核心思想是改掉 mprotect 函数的参数,使 b...
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
2018上海市大学生网络安全大赛 逆向 cpp
snowleopard_bin的博客
11-06 838
一道简单的逆向,就是两个函数加密,反着来一遍就行,不用爆破。   for ( i = 0; ; ++i ) { LODWORD(v1) = std::__cxx11::basic_string&lt;char,std::char_traits&lt;char&gt;,std::allocator&lt;char&gt;&gt;::length(a1); if ( i &g...
蓝帽杯全国大学生网络安全技能大赛
08-24
- *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值