XCTF Windows_Reverse2

最新推荐文章于 2023-10-22 19:13:52 发布
最新推荐文章于 2023-10-22 19:13:52 发布
阅读量484 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/107566739
版权

1.查壳,脱壳。  壳:aspack   可以手工脱壳或者用工具

1.取值范围和长度的判断(如图)

2.sub_401240:可以通过减去的值判断出:最后的值的取值范围是0-15,所以判定为转换为16进制

3.sub_401240里的sub_401000函数:base64的加解密的魔改

所以,程序的正向逻辑是:

  1. 输入,判断长度是否为偶数,是否在'0'->'9'  'A'->'F'之间
  2. 在sub_401240转换为16进制
  3. 在sub_401000里进行base64魔改加密,最终结果为  DDCTF{reverse+}

逆向逻辑则是:

  1. 将DDCTF{reverse+}进行base64解密
  2. 转换为hex
  3. 英文要转为大写的。

这里边有一个值得注意的地方是:

base64算法看似是魔改,实际上数组byte_403020^0x76之后,就是base64原本的编码表。如果发现这点,在写脚本时就可以省去一些代码。

脚本如下

import base64


s = 'reverse+'  # 最终结果
s = base64.b64decode(s)
s = s.hex().upper()
print(s)

# flag: ADEBDEAEC7BE

总结:

  1. 熟悉算法base64,可以省去逆向的时间
  2. 熟悉base64的前提下,发现^0x76的编码表是base64的原先编码表,可以省去更多时间。
  3. 暂时想不出其他解法。

ida F5后的代码如下

 

 

酸酸菜鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1324
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
攻防世界 Windows_Reverse2
weixin_53349587的博客
03-13 777
这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!! 查壳发现有aspack壳: 根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开: 首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置 继续往下执行,一直到地址为0x726425的ret指令执行完: 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转..
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 520
buuctf-reverse2题解
Reverse reverse2
最新发布
2301_77597567的博客
10-22 154
的提示字符串,可以看到最下面有一个形似flag的字符串 hacking_for_fun},让我们双击this is the right flag!4.进入到这个界面,根据25行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,单击数字49的中间按R键,可以看到49变为了1。5.可以看到方框圈住的就是这个reverse2的flag注意到19行到23行的代码,回将字符串里的i和r变化成1,所以我们的flag字符串也要变化一下。
刷题笔记:reverse2
m0_67399862的博客
08-25 132
刷题笔记:reverse2
Windows_Reverse2逆向寒假生涯(25/100)
寻梦&之璐
02-20 1800
脱壳 首先查一下,aspack,手脱一下,我这壳是在高地址的,需要改改地址,我是这样改的 拖进ida 第一层: 判断作用,判断输入字符是否在0~ 9和A ~ F之间,外加判断一下长度吧 第二层: 把输入字符对应转换,字符0 ~ 数字0 ………… ; 字符A ~ 10………… 第三层: 看到这里深深怀疑是base64 看一下这个数组异或0x76是多少 对应上图来看,毫无疑问,base64原表编码,我们只需要解码即可,解码之后转为16进制,然后转为相应的字符即可。 代码: ADEBDEAEC
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
软件集成工具(mysql+redis+nacos+consul)
02-02
************************ ** 集成工具使用文档 ** ************************ 启动程序项目会依赖各种服务,给服务器造成一定消耗 本地部署服务,也需要启动虚拟机、运行命令、等繁琐操作 基于该目的,将集成一款具有多组环境,且易于部署的集成包 运行平台:windows mysql/5.7.9 redis/3.2 nacos/1.1.4 consul/1.9.1 说明: 1 各个项目可以独立运行bat,且具有自定义性 2 _run.bat用于一键启动服务
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1056
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
XCTF-Windows_Reverse1
qq_52974719的博客
06-23 215
XCTF-Windows_Reverse11、查壳2、ida静态分析3、提取索引字符串 1、查壳 查出upx壳,老套路了,本想直接一波esp把壳子脱掉,结果出现内存访问失败的错误,呜呜,爬去upx -d 2、ida静态分析 比较简洁,输入v6,调用函数sub_401000处理v6,最后判断v4的结果,芜湖,看似v4和v6毫无关系,其实细看调用401000函数前的汇编便能找到v4与v6间的联系。 注意到初始时v4和v6在栈内的位置便可以知道,eax中存放的是v6,ecx中存放的是v4,借助寄存器来实现参数传
XCTF Windows_Reverse1
weixin_44164182的博客
02-11 169
主函数中接收输入后,调用sub_401000后进行判断,即sub_401000执行了关键逻辑,根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址,分别是输入字符串地址(堆栈)和执行sub_401000后生成的字符串的保存地址(寄存器ecx)。 生成的字符串来自template_string,并以某种方式按照用户输入进行索引生成,其中template_string如下 生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.
每日Reversereverse2
zh_cn1的博客
01-08 562
大概意思就是输入的字符串和flag作比较,作比较之前flag中的字符串需要替换 flag原始字符串
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1131
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
xctf windows_reverse1
weixin_45701079的博客
10-24 353
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
190505 逆向-DDCTF2019(Reverse)
热门推荐
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
pure_color xctf
07-16
### 回答2: pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值