攻防世界easyhook

最新推荐文章于 2024-03-23 22:17:23 发布
最新推荐文章于 2024-03-23 22:17:23 发布
阅读量295 收藏
点赞数
分类专栏: 一些题目的wp 文章标签: 安全 算法 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/123949693
版权

攻防世界easyhook

题目流程

int __cdecl main(int argc, const char **argv, const char **envp)
{
  HANDLE FileA; // eax
  DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF
  char Buffer[32]; // [esp+8h] [ebp-20h] BYREF

  printf(aPleaseInputFla);
  scanf("%31s", Buffer);
  if ( strlen(Buffer) == 19 )//判断flag长度是否为19
  {
    sub_401220();				//关键的加密函数
    FileA = CreateFileA(FileName, 0x40000000u, 0, 0, 2u, 128u, 0u);
    WriteFile(FileA, Buffer, 19u, &NumberOfBytesWritten, 0);
    sub_401240(Buffer, &NumberOfBytesWritten);//没什么用的函数
    if ( NumberOfBytesWritten == 1 )
      printf(aRightFlagIsYou);
    else
      printf(aWrong);
    system(Command);
    return 0;
  }
  else
  {
    printf(aWrong);
    system(Command);
    return 0;
  }
}

经过查找翻看找到关键函数: 该函数对flag(也就是a1)进行加密

sub_401000(lpBuffer, nNumberOfBytesToWrite);
int __cdecl sub_401000(int a1, int a2)
{
  char i; // al
  char v3; // bl
  char v4; // cl
  int v5; // eax

  for ( i = 0; i < a2; ++i )
  {
    if ( i == 18 )
    {
      *(a1 + 18) ^= 19u;
    }
    else
    {
      if ( i % 2 )
        v3 = *(i + a1) - i;
      else
        v3 = *(i + a1 + 2);
      *(i + a1) = i ^ v3;
    }
  }
  v4 = 0;
  if ( a2 <= 0 )
    return 1;
  v5 = 0;
  while ( byte_40A030[v5] == *(v5 + a1) )       // 每一位相比较,都相同则将返回1,成功。
  {
    v5 = ++v4;
    if ( v4 >= a2 )
      return 1;
  }
  return 0;
}

根据加密的过程写出逆向脚本:

#include <stdio.h>
int main()
{
	
	char flag[] = {0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 
    0x6D, 0x4C, 0x6E};
	int i;
	int v5;
	char v3 = flag[18];
	for(i=18;i>=0;i--)
	{
		if(i == 18)
		{
			flag[18] = flag[18] ^ 19;
		}
		else
		{
			if(i%2)
			{
				flag[i] = (flag[i] ^ i)+i;
			}
			else
			{
				flag[i] = flag[i-2] ^ (i-2);
			}
		}
		
	}
	
	printf("%s",flag);
	
	
	
	return 0;
}

这道题学到的一点就是在逆向分析加密的过程时要一步一步根据正向加密的流程,先在一段理解正向的过程 再细致地分析解密的公式等。

flag{Ho0k_w1th_Fun}

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界EASYHOOK
qq_48274326的博客
01-11 500
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
攻防世界 reverse进阶区 EASYHOOK WP
qq_55785697的博客
03-26 477
基础步骤,拉进IDA中按下f5得到main函数的反汇编代码 <主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。 双击进入401240函
EasyHook
01-06
EasyHook
攻防世界[EASYHOOK]
最新发布
yjh_fnu_ltn的博客
03-23 1185
hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置),安装一个钩子(实际上就是段内跳转的jmp指令),这个钩子的作用时跳到去执行其他函数,从而对当前函数进行阻断。当然,也可以,另外加一个程序在执行完hook的目标函数后,可以对当前被hook的函数进行恢复(上面的题目就是这种),然后再调用它(即上面题目中的writefile函数)。下面我给出一种简单的hook程序,对print_hello函数进行hook,不让其打印hello world,反而其打印我们指定的其他字符串:\n");
攻防世界 Reverse高手进阶区 3分题 EASYHOOK
闵行小鱼塘
01-19 483
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是EASYHOOK的writeup
攻防世界EasyHook
Lynnette177的博客
09-05 251
先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数。才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080。401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写。看看401240,是一个假的判断的函数。
C#EasyHook_easyhook_
10-03
Easyhook demo 供大家学习和参考
C#easyHook使用demo
08-14
C#EasyHook使用demo,拦截其它程序方法的神器,向其它程序注入自己的代码。。。dll程序集需要签名,否则会注入失败。
远程注入的EasyHook
12-28
EasyHook使用中的一种特殊情况: 需要实现这样一个功能,截获打开文件(CreateFile)和获取文件大小(GetFileSize)函数,且在打开文件时需要获取文件的大小,即在HookCreateFile中同时使用CreateFile和GetFileSize...
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
Easyhook示例教程
06-08
EasyHook的使用教程网上几乎没有,找了好久最后只好自己爬官网了,本教程包含两部份示例源码,收集来源官方网站。
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 391
拿到题目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据题目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
攻防世界(三)easyhook
m0_51357657的博客
03-15 379
看题目就知道这是一道动调的题 果然,静态看什么都没有,(那个sub_401240貌似也是个没用的函数。。。 CreateFile 和 WriteFile 那两步看应该是把我们的输入以引用的方式传入了什么进程?(我不太懂,我瞎胡说的。。。)那就先动调看一下我们的输入也就是那个 NumberOfBytesWritten 会在哪一步被改变~ 可以看出输入的aaaaaa被传入了 一步步 f8 ,发现call WriteFile之后输入就变了 所以要在 WriteFile 的地方f7步入,看看加密的函数在哪里。
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2246
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
攻防世界easyxor
Lynnette177的博客
09-01 296
主要涉及到的操作,通过key和输入的字符v8进行异或计算,算出来的v7赋值给v4后自减。一直在里面的循环继续,把s的值赋成1。所以第几个元素,始终跟v11有关,对于每一个字符,从异或后的ascii码自减,有多少个就写多少个1,写完了写一个0,然后再继续下一次。接下来就可以反向编写我们的程序来获取flag了,其实非常简单,就是用1的个数来算出每一个字符的ascii并输出。遍历一下就可以,写1和0的条件,-1直接不管 因为没有意义。shift+e导出,果然是有1有0,最后全都是-1,印证了我们的猜想。
攻防世界 reverse easy-153
weixin_41216733的博客
10-08 389
1、peid查壳,为UPX壳,放到kali中用upx -d easy-153脱壳 2、ida查看脱壳程序 if ( !v7 ) { puts("\nOMG!!!! I forgot kid's id"); write(v6, "69800876143568214356928753", 0x1Du); puts("Ready to exit "); e...
EasyHook XCTF 4th-WHCTF-2017 攻防世界
qq_41071646的博客
06-02 1831
这个题 应该来说 也是很简单的 E9 -5 这些东西一看就知道了 是 hook 然后点进hook 里面就看出来很多东西 直接逆向算法 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream&...
攻防世界 新手 easyxor
weixin_43798872的博客
11-11 742
攻防世界easyor
攻防世界】re—easyxor
SUOYE_GUANXING的博客
08-28 166
先使用exeinfope工具查看文件信息,并没有加壳,64位文件;flag为:flag{Winn3r_n0t_L0s3r_#}
c语言easy hook
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子库。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值