CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表

最新推荐文章于 2024-04-22 19:52:07 发布
最新推荐文章于 2024-04-22 19:52:07 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: CTF-逆向 文章标签: 安全 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/123741095
版权

CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表

来源:https://buuoj.cn/

内容:无

附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3

答案:flag{change53233}

总体思路

mips-32架构,尝试简单逛逛先,实在不行再用其他工具。

发现了疑似base64的算法

通过换表算法解决

详细步骤

  • 检查文件信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XedTfSsb-1648200180609)(https://raw.githubusercontent.com/serfend/res.image.reference/main/image-20220325162706066.png)]

  • 是mips-32架构的,这种架构在ida7.5以后似乎分析的还行。也看到有使用jeb这种安卓逆向工具去逆伪代码的。此处我们还是使用ida。

对于MIPS架构的逆向,可以参考一下素材:安装专用工具retdec,jeb-mips

详细内容见博客

  • 通过start函数中的sub_4013D8(f_main, a5, (int *)va, init_proc)找到main方法入口

  • 发现内部有四个方法,逐一点开,直到看到第三个中存在一些静态数据的调用。

    • image-20220325165014071
    • 根据余3、余2和1这样的运算,以及=字符,猜测是base64
    • image-20220325165113118
    • 双击进入g_key,按下Shift+E获取其值。猜测是base64换表

  • image-20220325164902893

  • 尝试将输出的值恢复为换表前的base64,然后解码,得到答案

  • import base64
# output = "│_r-+_Cl5;vgq_pdme7#7eC0=" 会报错
output = "_r-+_Cl5;vgq_pdme7#7eC0="
raw_table = "@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89no"


def switch_base64_table(raw_table, output):
    base64_default_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    if len(raw_table) < len(base64_default_table):
        raw_table = str.ljust(raw_table, len(base64_default_table), '?')
        print(f'length not enough,padding:\n{raw_table}')
    char_map = str.maketrans(raw_table, base64_default_table)
    trans = output.translate(char_map)
    result = base64.b64decode(trans)
    return result


result = switch_base64_table(raw_table, output)
print(result)
# b'flag{change53233})'

参考文档

  • CSDN-MIPS逆向经验
  • 中国某省队CTF集训(逆向工程部分)(已授权)(一)
    • 基础加密方式例如 XXTEABase64换表
    • Python库 Z3 方程式、不定式等的 约束求解
    • 基础的假跳转花指令(脏字节)
    • 非自然程序流程
      • 扁平化程序控制流
      • OLLVM程序流程(虚拟机壳) 很难一般不考
      • ida里面按X键跟踪,寻找所有Tyw的引用(即类型是写入的),通常就是关键位置
  • 中国某省队CTF集训(逆向工程部分)(已授权)(二)
    • ollydb动调去壳,upx为例子
    • python的逆向和自定义虚拟指令
      • 使用pycdc 提取码:dorr 解密python编译的exe或者pyc
      • 逐条去解析用py字典手动实现的指令调用
      • C++编译的程序的逆向
  • 中国某省队CTF集训(逆向工程部分)(已授权)(三)

    • 简单模运算加密

    • base58 寻找一下特别大的数,这种数通常是算法的标识,或者ida7.7版本以上自带的find crypt插件ctrl+alt+f

    • 常见的关键位置是有新的内存分配的地方通常是关键地方,或者函数中间突然return的地方也是

    • 迷宫题 注意绘制出来就好

    • 动调题

      • 注意观察会执行的反调试分支,例如出现int 3,需要跳过去

    • 大小端序

serfend
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
[CISCN2018]2ex
m0_46296905的博客
04-22 681
题目:[CISCN2018]2ex 32位无壳,gcc编译,MIPS 从这个函数看出是变态base64码。 int __fastcall sub_400430(int a1, unsigned int a2, int a3) { unsigned int v3; // $v0 int v4; // $v0 int v5; // $v0 int v6; // $v0 unsigned int i; // [sp+8h] [+8h] unsigned int v9; // [sp+8h] [+8h] int
[XCTF-Reverse] 58-61
weixin_52640415的博客
03-24 332
这4题太没意思了 58,alexctf-2017_re5-packed-movement 打开以后全是mov,根本无从下手,搜了有人说是idc,不清楚这是个啥,不过它就是说这些flag的字母是一个个放在mov里的,如果不正确了就输入Wrong Flag!而且是大概都2次。 #.text:0805E541 mov R2, 31h #.text:0805E781 mov eax, offset aWrongFlag ; "W
buuctf————[CISCN2018]2ex
yhfgs的博客
10-20 465
1.得到两个文件,先看txt文件,很像base64加密(留疑) 对另一个查壳, 无壳,32位。 2.IDA反编译。 没找到有用的提示性字符串。 翻看一下主函数中的函数,这里发现了base64()加密的代码 直接猜一波。(某大佬曾说逆向七分逆三分猜) 3,解密(我丢,对了。) 4.get flag flag{change53233} ...
CTF - Base64
JiangBuLiu的博客
06-07 4719
Base64原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64格位移等号补位结论Base64变体之 - Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
Rhme-2017:Riscure Hack Me嵌入式硬件CTF 2017-2018
05-16
**Rhme-2017: Riscure Hack Me 嵌入式硬件 CTF 2017-2018** 这篇文章将探讨Riscure Hack Me在2017-2018年举办的嵌入式硬件CTF(Capture The Flag)挑战赛。CTF是一种网络安全竞赛,参赛者通过解决各种技术问题来...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
Base64原理及魔改更
Codeoooo 博客
06-17 3130
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64编码的深度算法跟踪
serfend's blog
05-02 2673
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
解码base64_CTF逆向中的常见算法解析base64
weixin_42523543的博客
01-08 2490
CTF中的逆向题,大多是考察对代码的读写能力以及加密混淆算法的识别能力。能够在一大堆代码里快速识别出经典的加密混淆算法,可以大大提高我们的解题效率计划从本期开始解析CTF逆向中的常见算法,包括算法的原理、代码、代码特征以及常见应用,先从最常见的base64开始0x1 base64的原理对于一串字符,算法要求每三个字符为一组,生成四个字符。如果最后一组字符数不足三个,则用等号补充。具体转...
BMZCTF Reverse3
qq_26243045的博客
11-26 222
这是一个简单的改了密码base64加密算法的逆向题,所以wp也很简单 加密过程和标准的base64一毛一样 只是密码被我成了 /abcdefghIJKLMNOPQRSTUVWXYZABCDEFGijklmnopqrstuvwxyz0123456789+= Flag是 flag{76sgf17gf9asydjhatd93e73gf9} 单纯的从ida逆向看出是base64的逻辑以后就很简单,直接自己写一个base64的解密脚本,一下密码就能出flag了 也可以看我源码里面写的解.
MIPS架构CTF逆向--SUCTFbabyre题目writeup
iqiqiya的博客
10-18 3141
一,这道题刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
CTF5道题(1)
l2ohvef的博客
01-27 518
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码中对应的字符,就转回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。给出是密文和得到这串密文所用的编码对应(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替base64编码。1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,
CTF-reverse-simpleRE(base64变逆向
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 769
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在中的索引(下标)为19,而在标准中,索引19处的字符为【密文中第二个字符是M,在中的索引(下标)为37,而在标准中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改版本。
base64原理(附代码) & 脚本
苗_的博客
09-17 1550
虽然有在线工具,但是原理这东西还是都要明白才行,不然汤不药就不会了噢 base64原理 简单来说就是——“把3个字节变成4个字节” 这么说吧,3个字节一共24个bit,把这24个bit依次分成4个组,每个组6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。 因为6个bit最多能示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。 应用 由于二进制的一些字符在网络协议中属于控制字符,不能
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值