DDCTF 2019 逆向题writeup(二)

最新推荐文章于 2020-11-30 21:31:11 发布
最新推荐文章于 2020-11-30 21:31:11 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 二进制漏洞 文章标签: DDCTF 2019 writeup 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37809075/article/details/89280350
版权

文章目录

总结

  • 其实输入只能是0-9和A-F有很大的提示作用,开始没想明白
  • and和add没看清,走了很多弯路
  • python模块itertools的排列组合函数
  • 结合IDA分析会简便,但是太烂不想脱壳dump

脱壳分析

首先是一个ASPack 2.12 -> Alexey Solodovnikov。利用ESP定律脱壳。

定位关键call

这个call执行完后,显示了input code:的字符串。所以需要跟入。
在这里插入图片描述
跟进之后,发现了明文字符串。其中call 012A11F0函数是对输入进行验证,必须是0-9,A-F。其实这里就可以想到16进制数。在这个函数里面兜兜转转好长时间,脑子瓦特了。
下一个关键的函数就是012A1240,需要进去看一下。
在这里插入图片描述
反复调试,发现12A1000比较奇怪,因为它的输入是我们输入的flag。因此里面必有蹊跷。
在这里插入图片描述
进去之后会发现里面有几个循环,循环不可怕,可怕的是循环里面有各种左移,右移,异或等操作。所以抓住这个函数死不松手进行分析。这个循环的输入是6个字符串为一组。输出是4个字符串。刚开始试的时候,发现输入如果不是6的倍数,看到输出会有“=”,一度以为是自定义base64。
在这里插入图片描述

逆向分析

重点对这里分析,会将输入拆分为6个一组。比如第一组123456。会再拆分置为 0x12 ,0x34, 0x56。其中0x12经过计算放置在esp+0x18,0x34经过计算放置在esp+0x19处,以此类推。这里就理解为什么要求输入必须是16进制数里面的字符了。不是的话这里转化不了呀。。。
在这里插入图片描述
然后4个输出的数据就是edx,作为偏移,然后加上0x12A3020。这里的代码和第一道逆向题的思路差球不多,就是索引到指定的字符串然后再与0x76异或。最后和谁去比呢?
在这里插入图片描述
在之前调试这个位置看到DDCTF{reverse+},其实就是和reverse+进行对比。其中reverse+长度是8。所以输入的长度是12的16进制字符。
在这里插入图片描述

编写脚本

import itertools

cover = [0x37,0x34,0x35,0x32,0x33,0x30,0x31,0x3E,0x3F,0x3C,0x3D,0x3A,0x3B,0x38,0x39,0x26,0x27,0x24,0x25,0x22,0x23,0x20,0x21,0x2E,0x2F,0x2C,0x17,0x14,0x15,0x12,0x13,0x10
,0x11,0x1E,0x1F,0x1C,0x1D,0x1A,0x1B,0x18,0x19,0x06,0x07,0x04,0x05,0x02,0x03,0x00
,0x01,0x0E,0x0F,0x0C,0x46,0x47,0x44,0x45,0x42,0x43,0x40,0x41,0x4E,0x4F,0x5D,0x59
,0x01,0x00,0x00,0x00,0xF8,0x1B,0x2B,0x00,0xB8,0x2E,0x2B,0x00]
cc = ""

input_ = list(itertools.product([1,2,3,4,5,6,7,8,9,"A","B","C","D","E","F"],repeat = 6))


for i in range(len(input_)):
    
    a = int(str(input_[i][0])+str(input_[i][1]),16)
    one = a>>0x2
    
    b = int(str(input_[i][2])+str(input_[i][3]),16)
    tmp = (a&0x3)<<0x4
    tmp_1 = b>>0x4
    two = tmp_1+tmp

    c = int(str(input_[i][4])+str(input_[i][5]),16)
    tmp_2 = ((b&0xF)*2)*2
    tmp_3 = c>>0x6
    three = tmp_2+tmp_3
    
    four = c&0x3F

    fuzz = chr(cover[one]^0x76) + chr(cover[two]^0x76) + chr(cover[three]^0x76) + chr(cover[four]^0x76)
    if(fuzz =="reve" or fuzz =="rse+"):
        print str(hex(a))+str(hex(b))+str(hex(c))
每昔
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
2019.4 DDCTF web--滴 writeup
04-14
DDCTF2019年4月比赛,web,第一--滴 writeup,及flag。
20220215-CTF-MISC-BUUCTF-爱因斯坦-binwalk分析图片-dd命令分离ZIP文件--图片属性中寻找密码
qq_51550750的博客
02-15 4043
MISC-BUUCTF-爱因斯坦 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压,得到一张图片(misc2.jpg): 【2】binwalk分析: 显示里面有一个ZIP压缩包 【3】使用dd命令分离该压缩包: dd命令格式: dd if=图片名 of=ZIP压缩包的名称(自己命名) skip=偏移量(本是68019) bs=1 分离成功: 打开: flag.txt上锁了 【4】ARCHPR尝试暴力破解: 首先尝试了四位,无法破解: 目也没有提示密码的信
DDCTF2019-Writeup
40KO的博客
04-19 4789
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
DDCTF2019-WRITEUP
郁离歌丶的博客
05-04 2866
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出人博客里面找到.practice.txt.swp,然鹅.practice.txt.swp404了,而practice.txt.swp却能访问???佛了。 内容是f1ag!ddctf.php,然后在index.php的源码里面发现他将co...
DDCTF部分WP
dydxdz的博客
04-22 5979
这周去打了DDCTF,花了一周做出了九道,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
DDCTF 2019 逆向writeup re1-3
siphre
04-19 778
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2019美亚杯writeup
03-26
2019美亚杯writeup
buuoj re逆向1-64writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj re逆向49-64writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64writeup(截图+c++源码+过程)
DDCTF2019——reverse1_final
汐白
04-23 937
DDCTF 19)reverse1_final 直接拉进od,发现进去之后不像是在正常的程序领空,PEiD查一下,发现是一个UPX类型的壳。 百度下载脱壳机,脱壳。 然后拉入od分析,发现我们输入的字符串被程序加密后与“DDCTF{reverseME}”作比较; 也就是flag输入进去之后会被程序加密为“DDCTF{reverseME}”; 将其拉入ida分析 很明显,该函数便是加密函数;进入内...
TAMUCTF2019 web writeup
stepone4ward的博客
03-05 780
Not Another SQLi Challenge 万能密码 payload:username=admin&amp;amp;amp;password=1'or 1=1# Buckets 针对BUCKET的探针,使用浏览器打开Amazon提供的自动分配的S3 URL,格式为http://bucketname.s3.amazonaws.com 也就是修改url为http://tamuctf.s3.amazonaws...
实验吧CTF逆向1000writeup
skylinelulu的博客
06-05 6509
目链接:http://www.shiyanbar.com/ctf/1945 这道只有20分,然而通过各种逆向没分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道writeup便将它记下来。 首先,打开界面,提示:密码为纯数字,1000有特殊含义。于是输入8,按确认键。 收到安全软件的提示:有程序修改浏览器收藏夹 去收藏夹位置看看,果然有一个flag.txt,
2019DDCTF 部分Writeup
观樂。的博客
04-19 1930
2019DDCTF 部分Writeup 太菜了,就只做了四道,而且其中不乏大佬们的提示,这里就记录下做了的… Web 滴~ 目地址:http://117.51.150.246 打开后目跳转到这个地址:http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 界面显示如下图: 然后看传入的jpg的值是bas...
CTF安卓逆向练习第
熊铁柱的博客
06-06 5167
CTF安卓逆向练习第弹–代码注入 写在前面的话:这次练习的目是阿里ctf2014年的第一目比较简单,涉及的知识点也比较少,但是这次用了代码注入的方式进行解,刚好可以对这种逆向方法进行一下练习。 目:APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径) apk:EvilAPK-1.apk 资源网上都有,这里就不给出下载地址了,另本文参考了一个大牛的博
DDCTF2019 confused WP
qq_41252520的博客
10-27 356
前言 有一段时间没更新博客了,主要是事情太多。这是上半年的比赛遗留下的问,决心好好琢磨一番。后续会更新hackgame2019的部分解和其他平台上的解。 分析 这是一道ELF64位的虚拟机逆向。首先通过初始化虚拟机函数: void *__fastcall init_vm(VM *vm, const void *input) { vm->reg_0 = 0; vm-&gt...
DDCTF2019reverse1_final逆向教程
weixin_42306891的博客
04-18 477
0x1,首先查壳: 是个常见的压缩壳,用手动脱壳即可。 0x2,OD调试程序: 1,最重要的是跳到函数加密的位置,根据这个压缩壳的特点,知道前面是一直的循环,让你找不到程序入口的位置,这里只使用F4跳到鼠标位置就好: 一步步到向下到想要的位置 这个位置是调用的位置,我们F7,进入看看; 2,在一步步走 再次调用位置; 3,其实我们已经知道程序入口,手动脱壳 ...
CTF 逆向之 Bwarm
KingZhang2000的博客
09-11 1611
这个本次攻防大赛的热身,难度不算太大,坑就坑在是vmp壳,好吧今天把这个硬骨头啃了吧 : ) 首先,还是查壳,没啥说的 vmp2.0.7 根据vmp系列脱壳教程,这个壳是1.8以上的方案进行脱壳。先拖入OD,下一个API断点 VirtualProtect (教程建议是下硬件断点,可能是我的OD有问,硬件断点断不下来,只能是F2断点了 T_T) 然后F9开始...
CTF-IDA的常用操作(初学者)
半岛铁盒的博客
11-30 2517
楼主临时起意往后会有补充~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串的函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. ...
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值