攻防世界(三)easyhook

最新推荐文章于 2024-09-20 17:29:05 发布
最新推荐文章于 2024-09-20 17:29:05 发布
阅读量414 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114857301
版权

看题目就知道这是一道动调的题,buu有点刷不动了,转去xctf玩玩

果然,静态看什么都没有,(那个sub_401240貌似也是个没用的函数。。。
在这里插入图片描述
CreateFile 和 WriteFile 那两步看应该是把我们的输入以引用的方式传入了什么进程?(我不太懂,我瞎胡说的。。。)那就先动调看一下我们的输入也就是那个 NumberOfBytesWritten 会在哪一步被改变~

可以看出输入的aaaaaa被传入了
在这里插入图片描述
一步步 f8 ,发现call WriteFile之后输入就变了
在这里插入图片描述
所以要在 WriteFile 的地方f7步入,看看加密的函数在哪里。。
在这里插入图片描述
发现是在sub_401000的地方加密,f7步入,f5看伪代码(方便。。
在这里插入图片描述
八成就是这里了,逻辑不是很复杂

就是输入的奇数位减去v2 之后与v2异或
偶数位是下一个偶数位与v2异或
最后一位跟13异或
(emmmm v2 就是位数。。。。。

然后跟 byte_40A030比对,刚好19位。。。接下来就是写脚本了

#include<iostream>
#include<iomanip>
#define _CRT_SECURE_NO_WARNINGS
using namespace std;


int main()
{
	int byte_40A030[19] = { 0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F,
  0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x6E };
	
	for (int v2 = 18; v2 >= 0; v2--)
	{
		if (v2 == 18)
			byte_40A030[18] ^= 0x13u;
		else
		{
			if (v2 % 2)
				byte_40A030[v2] = (v2 ^ byte_40A030[v2]) + v2;
			else
				byte_40A030[v2] = byte_40A030[v2 - 2] ^ (v2 - 2);
		}
	}
	for (int i = 0; i < 19; i++)
	{
		printf("%c", byte_40A030[i]);
	}
}

这里要注意异或那一步加括号!!然后偶数位是,例如:第16位是第14位和14异或这样
在这里插入图片描述
手动补个f 。。。。难得的动调题。。。晚安

*^ˇ^*
关注
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的库,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2491
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
攻防世界easyhook
m0_62690279的博客
04-04 322
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
攻防世界EasyHook
Lynnette177的博客
09-05 315
先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数。才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080。401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写。看看401240,是一个假的判断的函数。
攻防世界[EASYHOOK]
yjh_fnu_ltn的博客
03-23 1263
hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置),安装一个钩子(实际上就是段内跳转的jmp指令),这个钩子的作用时跳到去执行其他函数,从而对当前函数进行阻断。当然,也可以,另外加一个程序在执行完hook的目标函数后,可以对当前被hook的函数进行恢复(上面的题目就是这种),然后再调用它(即上面题目中的writefile函数)。下面我给出一种简单的hook程序,对print_hello函数进行hook,不让其打印hello world,反而其打印我们指定的其他字符串:\n");
xctf-EASYHOOK
weixin_61154173的博客
12-20 257
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存区域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
C#easyHook使用demo
08-14
C# EasyHook是一种强大的库,它允许开发者在运行时对其他进程进行远程函数拦截和注入。这个技术在软件开发、调试、性能分析等领域有广泛的应用。EasyHook库使用C#编写,提供了简单易用的API,使得开发者可以方便地...
C#使用EasyHook注入简单案例
04-27
EasyHook库是.NET框架下的一个强大的远程钩子实现,它允许开发者在不修改目标应用程序源代码的情况下,对目标进程进行监控、拦截和修改操作。本案例主要讲解如何使用C#结合EasyHook库来实现简单的程序注入。 首先,...
EasyHook实例源码C#
05-29
EasyHook是一款功能强大的远程函数拦截库,主要用于C#开发者,它允许在运行时无侵入地拦截和修改其他进程中的函数调用。这个组件在Windows平台上尤为适用,因为它的核心是基于微软的Detours库,但提供了更友好的.NET...
Easyhook示例教程
06-08
EasyHook 示例教程 EasyHook 是一个功能强大的hook库,广泛应用于 Windows 操作系统中。下面我们将通过一个示例教程,讲解 EasyHook 的使用方法。 1. EasyHook 的安装 EasyHook 的安装非常简单,只需要将 Easy...
EasyHook
01-06
EasyHook
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
攻防世界--->EASYHOOK
最新发布
shdbehdvd的博客
09-20 304
(而且其地址很可疑。401000地址,这太熟悉了。经常作为32位老旧程序的入口点。发现我们的输入变成了另一种字符,并且还写了个文件。大胆 猜测,问题出现在 WriteFile 这里。对 WriteFile 进行溯源,查看其汇编代码。不过我少了个字符,但无伤大雅,直接添上就可以了。动调,第一遍,试试水:看看程序的状态。我们对,input进行追踪。进入main:(该改的该)那么,逆向回去就可以了。
攻防世界 reverse进阶区 EASYHOOK WP
qq_55785697的博客
03-26 540
基础步骤,拉进IDA中按下f5得到main函数的反汇编代码 <主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。 双击进入401240函
编译 EasyHook 32-bit/64-bit 静态库 Lib
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
01-16 1003
EasyHook 是 Windows 平台下开源的 APIHOOK 工具库,因其开源有 64 位版本而注广为流传,微软也有提供 64 位 APIHOOK 的代码,但是要收费的。最近公司让我做一个 HOOK 的名单功能,顺便就研究了一下 EasyHook 的静态库编译和使用,也弥补一下曾经再这方面耗费的心血。下图是 HOOK 成功后 DebugView 的输出。 配置 EasyHook 静态库编译环境 首先去官方下载 EasyHook 源代码到本地,使用 VS2015 打开项目(目前官方是 VS.
EasyHook XCTF 4th-WHCTF-2017 攻防世界
qq_41071646的博客
06-02 1875
这个题 应该来说 也是很简单的 E9 -5 这些东西一看就知道了 是 hook 然后点进hook 里面就看出来很多东西 直接逆向算法 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream&...
EASYHOOK XCTF 4TH-WHCTF-2017 攻防世界 通过此题理解hook钩子
ccworm的专栏
01-18 420
观察程序此程序逻辑为输入一个19个字符长度的字符串,sub_401220函数可能对字符串做了预处理,然后创建文件,并把输入的字符串写到文件中,最后由401240函数进行尾处理。字符串正确的条件是numberofbyteswritten=1。 按此思路我们先做测试,发现我输入的字符串,到了文件里竟然不是输入的了,故猜测401220()对字符串进行了预处理。 详细分析401220()函数如下:获取当前进程号,打开进程到hprocess,libfilename为一常量kernel...
攻防世界EASYHOOK
qq_48274326的博客
01-11 556
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
c语言easy hook
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子库。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中注入我们自己的代码来实现钩子功能。这些代码可以捕获并修改系统事件,从而实现我们自己的逻辑。Easy Hook提供了一组API,允许我们进行远程线程注入、函数Hook以及内存操作等。 对于远程线程注入,Easy Hook提供了函数CreateAndInject(),我们只需要传入目标进程ID和我们自己的DLL路径即可,Easy Hook会自动完成注入的过程。函数Hook可以通过使用Easy Hook提供的函数来替换目标函数的指针,从而将目标函数的调用重定向到我们的逻辑代码中。内存操作则允许我们读取或修改目标进程的内存数据,以实现更高级的功能。 总之,Easy Hook是一个非常方便和易用的C语言库,可以帮助我们在Windows操作系统上实现钩子功能。无论是用于调试和修改目标程序,还是用于实现一些特殊的需求,Easy Hook都可以为我们提供简单而有效的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值