简单逆向22

最新推荐文章于 2024-07-17 11:31:25 发布
最新推荐文章于 2024-07-17 11:31:25 发布
阅读量187 收藏
点赞数
分类专栏: ctf 笔记 文章标签: upx 算法 字符串 python c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49936845/article/details/119299853
版权
笔记 同时被 2 个专栏收录
54 篇文章 2 订阅
订阅专栏
ctf
35 篇文章 5 订阅
订阅专栏

诺莫22

知识点:
算法逆向,文件读写

开始:

使用IDA打开:
在这里插入图片描述
upx字段

脱壳:
1.软件脱壳:
介绍两个软件:
下载

UPX工具使用及加壳

upx官网
(1)upx
upx -d 绝对路径
(2)upxtool:
打开脱壳
2.手动脱壳:
使用OD打开,找到popa后的大段跳转,使用脱壳工具修正入口点,但这个方法我试过会报错,原因是我使用的win11系统的地址和以往的不一样。

将脱壳后的程序放入IDA:
因为没有main函数,我们通过搜索字符串定位到关键函数
在这里插入图片描述

int v6; // ecx
  char *v7; // eax
  int v8; // edx
  int v9; // ecx
  int v10; // ST04_4
  int v11; // ST08_4
  char v13; // [esp+0h] [ebp-134h]
  char Buf; // [esp+D0h] [ebp-64h]
  size_t i; // [esp+100h] [ebp-34h]
  FILE *File; // [esp+10Ch] [ebp-28h]
  char v17; // [esp+118h] [ebp-1Ch]
  int v18; // [esp+130h] [ebp-4h]
  int savedregs; // [esp+134h] [ebp+0h]

  sub_411208((int)&unk_41C008);
  sub_41137A("Input Your Flag:\n");
  sub_41137F("%19s", &v17);
  if ( a1 != 2 )
  {
    sub_41137A("Input error!\n");
    exit(1);
  }
  sub_41137A("%s\n", *(_DWORD *)(a2 + 4));
  for ( i = 0; i < j_strlen(*(const char **)(a2 + 4)); ++i )
    *(_BYTE *)(*(_DWORD *)(a2 + 4) + i) += i;
  if ( !j_strcmp(unk_41A068, *(const char **)(a2 + 4)) )
  {
    v4 = fopen(*(const char **)(a2 + 4), "r");
    File = (FILE *)sub_411212(v6, v5, &v13 == &v13, (int)v4, xmm0_4_0);
    if ( File )
    {
      v7 = fgets(&Buf, 40, File);
      sub_411212(v9, v8, &v13 == &v13, (int)v7, xmm0_4_0);
      if ( j_strlen(&Buf) != 32 || j_strlen(&Buf) % 2 == 1 )
        exit(1);
      sub_4113B1(&Buf, (int)&unk_41A4E0);
      if ( sub_4113B6((int)&unk_41A4E0) )
        sub_41137A("flag{%s}", &Buf);
      else
        sub_41137A("Input Error!\n");
    }
    else
    {
      sub_41137A("Input Error!\n");
    }
  }
  else
  {
    sub_41137A("Input Error!\n");
  }
  sub_411235(&savedregs, dword_4154C4, 0, v3);
  return sub_411212((unsigned int)&savedregs ^ v18, v11, 1, v10, xmm0_4_0);
}

修改一下参数类型好看一点:

int __usercall sub_415280@<eax>(int xmm0_4_0@<xmm0>, int a1, int **a2)
{
  int v3; // edx
  FILE *v4; // eax
  int v5; // edx
  int v6; // ecx
  char *v7; // eax
  int v8; // edx
  int v9; // ecx
  int v10; // ST04_4
  int v11; // ST08_4
  int v13; // [esp+0h] [ebp-134h]
  char Buf; // [esp+D0h] [ebp-64h]
  size_t i; // [esp+100h] [ebp-34h]
  FILE *File; // [esp+10Ch] [ebp-28h]
  char v17; // [esp+118h] [ebp-1Ch]
  int v18; // [esp+130h] [ebp-4h]
  int savedregs; // [esp+134h] [ebp+0h]

  sub_411208(&unk_41C008);
  printf("Input Your Flag:\n");
  scanf(xmm0_4_0, "%19s", &v17);
  if ( a1 != 2 )
  {
    printf("Input error!\n");
    exit(1);
  }
  printf("%s\n", a2[1]);
  for ( i = 0; i < j_strlen(a2[1]); ++i )
    *(a2[1] + i) += i;
  if ( !j_strcmp(Str1, a2[1]) )
  {
    v4 = fopen(a2[1], "r");
    File = sub_411212(v6, v5, &v13 == &v13, v4, xmm0_4_0);// 返回第四个位置的数
    if ( File )
    {
      v7 = fgets(&Buf, 40, File);
      sub_411212(v9, v8, &v13 == &v13, v7, xmm0_4_0);
      if ( j_strlen(&Buf) != 32 || j_strlen(&Buf) % 2 == 1 )
        exit(1);
      sub_4113B1(&Buf, &unk_41A4E0);
      if ( sub_4113B6(&unk_41A4E0) )
        printf("flag{%s}", &Buf);
      else
        printf("Input Error!\n");
    }
    else
    {
      printf("Input Error!\n");
    }
  }
  else
  {
    printf("Input Error!\n");
  }
  sub_411235(&savedregs, dword_4154C4, 0, v3);
  return sub_411212(&savedregs ^ v18, v11, 1, v10, xmm0_4_0);
}

倒着看

sub_4113B1(&Buf, &unk_41A4E0);
      if ( sub_4113B6(&unk_41A4E0) )
        printf("flag{%s}", &Buf);
      else
        printf("Input Error!\n");

要输出flag,sub_4113B6(&unk_41A4E0)返回非0
进入sub_4113B6(&unk_41A4E0):

int __usercall sub_411D90@<eax>(int xmm0_4_0@<xmm0>, int *a1)
{
  int v2; // edx
  int *v3; // ecx
  int v4; // eax
  signed int i; // [esp+D0h] [ebp-8h]

  sub_411208(&unk_41C008);
  for ( i = 0; i < 16; ++i )
  {
    v3 = a1;
    v2 = a1[i] + 1;
    if ( v2 != dword_41A078[i] )
    {
      v4 = 0;
      return sub_411212(v3, v2, 1, v4, xmm0_4_0);
    }
  }
  v4 = 1;
  return sub_411212(v3, v2, 1, v4, xmm0_4_0);
}

与dword_41A078[i]作比较
查看dword_41A078数据:
在这里插入图片描述
发现只有8组有效数据,这里遍历了16次;会不会在前面由直接对这个地址赋值的操作;
打开sub_4113B1(&Buf, &unk_41A4E0);:

int __usercall sub_414E50@<eax>(int a1@<xmm0>, char *Str, int a3)
{
  unsigned int v3; // eax
  int v4; // edx
  int v5; // ecx
  int v7; // [esp+D0h] [ebp-14h]
  signed int i; // [esp+DCh] [ebp-8h]

  sub_411208(&unk_41C008);
  dword_41A078[8] = 0xA7;
  dword_41A078[9] = 0xDE;
  dword_41A078[10] = 0xDA;
  dword_41A078[11] = 0x46;
  dword_41A078[12] = 0xAB;
  dword_41A078[13] = 0x2E;
  dword_41A078[14] = 0xFF;
  dword_41A078[15] = 0xDB;
  for ( i = 0; ; i += 2 )
  {
    v3 = j_strlen(Str);
    if ( i >= v3 )
      break;
    if ( Str[i] >= 48 && Str[i] <= 57 )
    {
      *(a3 + 4 * (i / 2)) = Str[i] - 48;
    }
    else
    {
      if ( Str[i] < 97 || Str[i] > 102 )
      {
        printf("Input Error!\n");
        exit(0);
      }
      *(a3 + 4 * (i / 2)) = Str[i] - 87;
    }
    *(a3 + 4 * (i / 2)) *= 16;
    if ( Str[i + 1] >= 48 && Str[i + 1] <= 57 )
    {
      v7 = Str[i + 1] - 48;
    }
    else
    {
      if ( Str[i + 1] < 97 || Str[i + 1] > 102 )
      {
        printf("Input Error!\n");
        exit(0);
      }
      v7 = Str[i + 1] - 87;
    }
    *(a3 + 4 * (i / 2)) += v7;
  }
  return sub_411212(v5, v4, 1, v3, a1);
}

果然有:
在这里插入图片描述
那我们可以推出unk_41A4E0的数据:

a1 = [0x00000050, 0x000000C6, 0x000000F1, 0x000000E4, 0x000000E3, 0x000000E2, 0x0000009A, 0x000000A1, 0xA7, 0xDE, 0xDA, 0x46, 0xAB, 0x2E, 0xFF, 0xDB]
cons = []
for n in range(16):
    cons.append(a1[n] - 1)
print(cons)

再看一下上面的sub_4113B1(&Buf, &unk_41A4E0),
算法简单,将字符串转两位两位的换位为10进制:
这个能找出buf变量,就是unk_41A4E0数据的字符形式:

a1 = [0x00000050, 0x000000C6, 0x000000F1, 0x000000E4, 0x000000E3, 0x000000E2, 0x0000009A, 0x000000A1, 0xA7, 0xDE, 0xDA, 0x46, 0xAB, 0x2E, 0xFF, 0xDB]
cons = []
buf = ""
for n in range(16):
    cons.append(a1[n] - 1)
print(cons)
for i in cons:
    buf += str(hex(i)).replace("0x","")
print(buf)

找到了buf也就找到了字符穿:
在这里插入图片描述
flag{4fc5f0e3e2e199a0a6ddd945aa2dfeda}
但是密码似乎并不是
在这里插入图片描述
前面的代码似乎就逆向出了一个flag.txt。
这里有点愣逼,希望大佬指点

I Am Rex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3719
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
逆向迷宫问题
qq_62188797的博客
05-14 604
ctf逆向迷宫问题介绍与实例
逆向--基础知识篇
玄道的网安博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
逆向分析学习入门教程
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
最新发布
weixin_57514792的博客
07-17 1553
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
逆向
qq_31155883的博客
02-23 958
逆向工程 软件使用限制的去除或功能的添加 软件源代码的再获得 硬件的复制和模拟 一个逆向工程大师具备的特征: 永远保持好奇心,崇尚自由 勤奋与毅力 精通至少一门编程语言 扎实的汇编功底与系统编程知识 逆向分析技术 通过软件使用说明和操作格式分析软件 静态分析技术,如IDA工具等 动态分析技术,如OllyDbg工具等 对软件进行粗跟踪 对关键部分进行细跟踪 文本字符 ASCII与Unicode字符集 字节存储顺序 Big-endian:高位字节存入低地址,低位字节存入高地址 Little
逆向(常用指令)
GuanZeJun123的博客
05-08 323
逆向(密码学) OpenSSL使用RSA //生成RSA私钥,密钥长度为1024bit openssl genrsa -out private.pem 1024 //从私钥中提取公钥 openssl rsa -in private.pem -pubout -out public.pem //将私钥转化为明文 openssl rsa -in private.pem -text -out private.txt //通过公钥加密数据 openssl rsautl -encrypt -in message.tx
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
python实现基于不确定度的逆向
06-02
- 其中,每组数据包含多个样本点 \( [x_{11}, x_{12}, ..., x_{1n}], [x_{21}, x_{22}, ..., x_{2n}], ..., [x_{j1}, x_{j2}, ..., x_{jn}] \)。 2. **构建神经网络模型**: - 使用PyTorch框架搭建一个简单的...
逆向基础知识
whatiwhere的博客
05-01 1143
逆向知识 汇编基础 mov:数据传送指令 CALL:1.把当前的IP压入栈中,2.跳转到指定位置 RET:用栈中所保存的数据赋值给IP,跳转回来 PUSH:先减ESP,再把数据放进去 POP:先把数据POP出,再加ESP LEAVE:MOV SP,BP;POP BP 通用寄存器 8位AL AH BL,BH 16位AX BX CX DX 32位EAX...
【REVERSE】REVERSE入门
Miscedence__的博客
04-24 3897
关于REVERSE 写在前面   Hi,这里是关于REVERSE(逆向)的入门。关于逆向,有些话想说。逆向的学习需要理论,也需要实践。广义上,逆向不仅仅是调试二进制可执行格式,反汇编,破解;逆向是心理模型的建立过程,以及模型实现的底层细节的定位过程。从理论上,为了理解一个程序,系统,你读代码,无论是源码还是汇编,甚至二进制机械指令,都是一个逆向过程.  本篇将对REVERSE(逆向)一些常用工具及使用方法进行介绍。逆向所需具备的知识技能很多很杂,要学好逆向和熟练掌握反汇编,编程是必须会的,再接着就是必须熟练
逆向-CTF-Hw0
weixin_42306891的博客
04-01 326
题目链接:在对应的文件夹中; 工具:IDA,GDB 解题思路:代码审计,分析代码。(PS:第一次写调试文件,想写下来); 解法: 1.放到32位IDA中,main函数F5编译出结果如图: 2. 看看gdb运行的结果,如图: 关键红框标出; 3.毫无疑问,看来动态调试改代码了,关键点在,修改value值有点困难,那修改后面的值吧,对应的16进制如图:,找对应的地址吧,...
逆向的入门》-希望能帮到一些对逆向有兴趣的朋友(如有转载请标注SmallSky写)
ly114kuang的博客
12-04 1462
我写这篇博客的原因是想帮助更多想做破解,但是不懂怎么开始的朋友,当时是2003这样,听人家说学破解上网能不用钱,当时我带着一腔热血想做破解,在2016年的时候正式学习破解,很多人告诉我先学王爽写的《汇编》然后再学罗云彬写的《win32汇编》,但是想汇编这种语音非常非常苦涩难懂,光看书是没有一点用,对付考试还行,后面发现一个很老的编译器,所以实践起来非常困难,还有想做逆向和破解这样往往光学汇编并不能
逆向工程基础
一个普普通通的博客
04-19 8772
逆向工程基础
逆向入门--代码段的介绍
Quartz's Blog
09-07 388
一个程序一般分为3段:text段,data段,bss段 text段:就是放程序代码的,编译时确定,只读, data段:存放在编译阶段(而非运行时)就能确定的数据,可读可写 就是通常所说的静态存储区,赋了初值的全局变量和静态变量存放在这个区域,常量也存放在这个区域 bss段:定义而没有赋初值的全局变量和静态变量,放在这个区域 这个够不够清楚呢? 堆栈就是栈的简称。
Android逆向系列(一):初探Android逆向
热门推荐
Blues的专栏
09-05 5万+
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。 总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个ap...
Android逆向工程:讲解相关逆向工具的配置和使用,带你快速熟悉逆向操作
奋进的代码
08-22 3980
有个一周没有写博客了,最近一直都在忙于公司的业务开发,没有多少时间来和大家分享技术,好不容易逮到一个时间,抽空写一下博客,那么就让我们赶快开始今天的学习把! 上面的博客中,我们学习了smali语法的相关知识,以及动态调试smali代码的操作,不知道你是否已经学会了,还不是很熟悉的小伙伴希望你加把劲赶上来,毕竟以后还会继续给大家讲解逆向分析,跟上步伐不要掉队哦。 今天给大家讲解一下逆向工程中所用...
逆向工程实验Pre2
一半西瓜的博客
06-28 765
赞赏码 & 联系方式 & 个人闲话 1、(一定要看)阅读使用OllyDbg从零开始Cracking: 2、阅读 ELF文件格式分析 3、阅读下面这两篇文章 4、cipher text {920139713,19} 704796792 752211152 274704164
逆向工程入门:从CPU到高级实例解析
2. 最简单的函数:讲解如何识别和理解函数在二进制代码中的表示形式。 3. 栈:介绍栈的概念,它是如何用于存储局部变量和函数调用信息的。 4. 函数的开始和结束:解释函数在内存中的布局,包括函数入口、参数传递、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I Am Rex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值