简单逆向8

最新推荐文章于 2023-11-27 14:25:47 发布
最新推荐文章于 2023-11-27 14:25:47 发布
阅读量151 收藏
点赞数
分类专栏: ctf 笔记 文章标签: python 算法 反汇编 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49936845/article/details/118709736
版权
笔记 同时被 2 个专栏收录
54 篇文章 2 订阅
订阅专栏
ctf
35 篇文章 5 订阅
订阅专栏

诺莫8

开始:

使用PEID:不是PE文件
在这里插入图片描述

使用IDA64打开:

在这里插入图片描述
关键点在sub_40094C(&s)

查看sub_40094C(&s)

在这里插入图片描述
分析出大概的流程,如图
打开两个v8,v9赋值的函数
在这里插入图片描述
在这里插入图片描述
但看*(_DWORD)(4*xxxx)可以看出为整型,修改类型为int
在这里插入图片描述
数据区域:
dword_602120:(v8形参)
7A CF 8C 95 8E A8
5F C9 7A 91 88 A7
70 C0 7F 89 86 93
5F CF 6E 86 85 AD
88 D4 A0 A2 98 B3
79 C1 7E 7E 77 93

dword_6021C0:(v7)
10 08 08 0E 06 0B
05 17 05 0A 0C 17
0E 17 13 07 08 0A
04 0D 16 11 0B 16
06 0E 02 0B 12 09
05 08 08 0A 10 0D

dword_602080:(a2)
8 1 7 1 1 0
4 8 1 2 3 9
3 8 6 6 4 8
3 5 7 8 8 7
0 9 0 2 3 4
2 3 2 5 4 0
注:a2是十进制

算法分析

在这里插入图片描述
大概思路:从此处看出将一个两位16进制(ascii码以内)数拆分,然后分别经过两个函数运算对比;

1.低位:
在这里插入图片描述
将对应v8 = 对应v7(函数形参)= 对应a1数据 + 对应a2数据
简单的逆向脚本:
在这里插入图片描述
低位搞定

2.高位
在这里插入图片描述
这里看出是,v8[0][0] = a1[0][0]*a2[1][0] + a1[0][1]*a2[1][0] + a1[0][2]*a2[2][0] +a1[0][3]*a2[3][0] + a1[0][4]*a2[4][0] + a1[0][5]*a2[5][0] + a1[0][6]*a2[6][0]

就是行乘列,类似于矩阵相乘。
求出v8矩阵 x a2逆矩阵
= 6 ,6 ,6 ,6 ,6 ,7 ,
3 ,5 ,7 ,6 ,6 ,6 ,
6 ,5 ,4 ,6 ,7 ,7 ,
3 ,7 ,5 ,6 ,7 ,5 ,
7 ,6 ,7 ,7 ,5 ,7 ,
7 ,6 ,6 ,3 ,6 ,7

知道高位地位写出全部脚本:

import random
v8 = [0x7A,0xCF,0x8C,0x95,0x8E,0xA8,0x5F,0xC9,0x7A,0x91,0x88,0xA7,0x70,0xC0,0x7F,0x89,0x86,0x93,0x5F,0xCF,0x6E,0x86,0x85,0xAD,0x88,0xD4,0xA0,0xA2,0x98,0xB3,0x79,0xC1,0x7E,0x7E,0x77,0x93]
v9 = [0x10,0x08,0x08,0x0E,0x06,0x0B,0x05,0x17,0x05,0x0A,0x0C,0x17,0x0E,0x17,0x13,0x07,0x08,0x0A,0x04,0x0D,0x16,0x11,0x0B,0x16,0x06,0x0E,0x02,0x0B,0x12,0x09,0x05,0x08,0x08,0x0A,0x10,0x0D]
a2 = [0x08,0x01,0x07,0x01,0x01,0x00,0x04,0x08,0x01,0x02,0x03,0x09,0x03,0x08,0x06,0x06,0x04,0x08,0x03,0x05,0x07,0x08,0x08,0x07,0x00,0x09,0x00,0x02,0x03,0x04,0x02,0x03,0x02,0x05,0x04,0x00]
a1 = 36 * [0]   #初始化列表
are = 36 * [0]
flag = ""
sum1 = []
for i in range(6):
    for j in range(6):
        sum1.append(v9[i*6+j] - a2[i*6+j])
print(sum1)
res = [6 ,6 ,6 ,6 ,6 ,7 ,
        3 ,5 ,7 ,6 ,6 ,6 ,
        6 ,5 ,4 ,6 ,7 ,7 ,
        3 ,7 ,5 ,6 ,7 ,5 ,
        7 ,6 ,7 ,7 ,5 ,7 ,
        7 ,6 ,6 ,3 ,6 ,7]
for i in range(36):
    flag += chr(res[i]*16 + sum1[i])

print(flag)

另外不用使用在线工具:
python1 numpy

from numpy import *

x = mat([[8,1,7,1,1,0],
[4,8,1,2,3,9],
[3,8,6,6,4,8],
[3,5,7,8,8,7],
[0,9,0,2,3,4],
[2,3,2,5,4,0]])
y = x.I

x2 = mat([[0x7A,0xCF,0x8C,0x95,0x8E,0xA8],
[0x5F,0xC9,0x7A,0x91,0x88,0xA7],
[0x70,0xC0,0x7F,0x89,0x86,0x93],
[0x5F,0xCF,0x6E,0x86,0x85,0xAD],
[0x88,0xD4,0xA0,0xA2,0x98,0xB3],
[0x79,0xC1,0x7E,0x7E,0x77,0x93]
])

print(x2 * y)

矩阵运算相关网站:
https://zh.numberempire.com/matrixcalculator.php

http://www.ab126.com/shuxue/1679.html

https://m.matrix.reshish.com/zh/inverCalculation.php

I Am Rex
关注
专栏目录
基本逆向
qq_41232519的博客
09-11 198
一、打印消息类内容 1、载入模块 #include "stdio.h" void __cdecl OutputDebugStringF(const char *format, ...) { va_list vlArgs; char *strBuffer = (char*)GlobalAlloc(GPTR, 4096); va_start(vlArgs, format); _vsnprintf(strBuffer, 4096 - 1, format
之前的逆向(7)逆向入门
startr4ck
04-28 306
【题目链接】http://123.206.31.85/challenges#逆向入门【解题流程和思路】打开之后是一个没有后缀的文件,尝试添加后缀exe没有结果尝试添加后缀pyc没有结果尝试载入od没有结果尝试载入IDA还是没有结果尝试载入PE工具发现不是PE文件看了Writeup直接拖入txt出来了一些代码,一般在这种情况下出现的都是base64进行加密,对其进行base64编码转图片出来的图片是...
简单逆向第一弹
weixin_30770495的博客
11-02 88
(原创内容,禁止转载) 之前大致了解过PE格式、ELF格式、COFF格式以及内存布局和栈的布局,这次直接实战反编译。 参考书籍:1.0day安全:软件漏洞分析技术     2.IDA PRO 权威指南 首先搭建开发环境:虚拟机安装系统Windows XP SP2 ,安装VC++6.0,安装ollydbg和IDA PRO       主机:Linux,安装dumpbin、objdu...
一个简单逆向
Reshahar 的博客
12-02 780
简单逆向
一次简单逆向
Tigger.run 独立开发者 热爱逆向工程
10-28 642
Reverse逆向初体验声明引入逻辑分析人生建议 逆向初体验 声明 请支持正版!本次测试软件已在24小时内删除! 引入 发现一款软件有本地机器码注册。 使用工具PEiD快速查询木有加壳。 VMproject等加壳可能查不出,需要自己看汇编码辨别。 逻辑分析 字符串查询“注册码错” address: 0x00492333 goto: 0x00492333 上面有个jmp跳转,并且该跳转将跳过...
简单逆向-LoopAndLoop(阿里CTF)
qq_41071646的博客
11-08 1432
突然发现 这个比赛 有些题还是比较简单的  简单的数据验证   下载链接: https://pan.baidu.com/s/1uvsl_xusNMMnnrjOzuoffg 密码: me4j   这道题的页面是  输入数字 会出现  Not Right!   输入字母 会出现Not a Valid Integer number  emmm 然后 拖入andoridstdio  发现了 ...
逆向!(REVERSE)easyre1非常简单逆向
最新发布
qq_51802152的博客
11-27 1361
逆向 reverse
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
新浪微博逆向总结4-22.docx
05-06
8. **隐私保护和合法性**: 进行逆向工程时,必须遵守法律法规,尊重用户隐私。对他人应用进行非授权的逆向工程可能会触及法律红线,因此此类操作仅应在学习、研究或合法授权的情况下进行。 总的来说,逆向新浪...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析,简单来说,就是通过分析二进制代码或可执行文件来理解其内部逻辑,通常用于软件调试、安全审计、病毒分析等领域。它需要深入理解计算机体系结构、汇编语言、编译原理以及程序的运行机制。 在进行逆向分析...
MyBatis逆向生成工具
07-27
MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 2. 逆向工程原理: 逆向工程在软件开发中通常用于理解现有系统的结构和...
d2大会 - 如何通过逆向工程从v8进程中复活node的内容记录与读后感
weixin_33795743的博客
03-28 141
ps:其实d2过去很长一段时间了,但是中间一直忙于业务没时间梳理这个分享的内容~ 首先,我们考虑下,就是怎么逆向工程从v8进程中复活node。其实在不熟悉整个流程的时候,我们可以简化条件,来加深自己对内容的理解,可以先考虑系统是如何从进程中复活一个程序,因为node运行的进程对系统来说与其他进程其实无异,这里就要引入coredump的概念了 1.进程的运行与coredump   ,当我们运行一个可...
【PostgreSQL】数据类型
JsonCC的博客
09-16 4900
【PostgreSQL】数据类型
逆向题目分析
biobby的博客
08-01 774
2018.7.27 将文件拖进IDA,点开相关文件,得到代码 if ( (unsigned __int8)sub_8048630(&s) ) puts("Flag is right."); else puts("Flag is wrong."); return 0; 由代码可知,if条件成立,才能输出”Flag is right.”所以我们要让sub_80...
题目:最简单逆向
md912165100的专栏
03-28 1285
点击平台上的题目链接 下载后得到三个文件夹。  :  注释(apk反编译工具dex2jar,是将apk中的classes.dex转化成jar文件       (源码查看工具jdgui,是一个反编译工具,可以直接查看反编译后的jar包源代码)   可知test.apk为目标文件,将apk文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9815
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
简单逆向23(dnSpy,.net,动态调试)
m0_49936845的博客
08-14 4850
根据习惯放入IDA: 发现不是c语言之类写的,放入exeinfope看一下 是.net,通过百度发现可以使用dnSpy等反编译软件 使用dnSpy打开: Module处ctrl + f搜索main: 找到主函数 // Token: 0x06000030 RID: 48 RVA: 0x00002618 File Offset: 0x00001A18 internal unsafe static int main() { string b = "3ACF8D62AAA0B630C4AF43AF3
初学者指南:简易逆向工程入门
"逆向工程入门指南 - lite版" 《逆向工程入门指南》是一本由Dennis Yurichev撰写的专业书籍,专为初学者设计,旨在提供对逆向工程基础知识的快速入门。该书于2013-2015年发布,并遵循Creative Commons Attribution-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I Am Rex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值