算法分析:BUUCTF-2019全国赛的一道逆向题

最新推荐文章于 2024-10-12 22:49:02 发布
最新推荐文章于 2024-10-12 22:49:02 发布
阅读量280 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/124150540
版权
本文详细介绍了如何分析一个无壳VC编译程序,通过OD调试,断点GetDlgItemTextA,发现ExitProcess函数与输入长度有关。通过对jbe跳转条件的分析,确定输入为122,然后通过内存地址的比较,找到需要输入的xyz字符。最终揭示了flag的拼接过程。
摘要由CSDN通过智能技术生成

1.对程序进行查壳,发现是个无壳vc编译的

2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行

3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的

在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统领空,所以我们直接往下找到离GetDlgItemTextA函数入口点最近的retn断点跑完GetDlgItemTextA这个函数去查看按钮的其他逻辑事件

4.查看按钮其他逻辑事件

跑完GetDlgItemTextA函数后发现往下有一个ExitProcess的函数,这让我们联想到了我们正常运行程序时候输入12345678程序结束运行,那可以肯定这个函数就是在我们输入12345678按下Crack按钮触发的,从这个函数往上看发现在这个函数之前有个jbe跳转,点击一看,如果跳转便是跳过这个ExitProcess的执行,说明这个jbe时一个关键点,那我们对jbe这个跳转的条件 cmp eax,0x6进行断点分析

jbe的条件是对比eax的值是否小于等于0x6,如果满足则就跳过退出程序函数,我们一看eax的值便是我们输入12345678的长度&#x

最低0.47元/天 解锁文章
极安御信安全研究院
关注
专栏目录
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 471
逆向太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
攻防世界&&BUUCTF逆向练习
sjt670994562的博客
09-02 1552
BUUCTF——Youngter-drive 这是一道多线程的目,主要理解了一下线程运行的一些问 首先查壳,有壳,进行脱壳,手动失败了,linux里面upx -d就可以了 发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析 StartAddress开始无法反编译,因为堆栈不平很,这里修改sp value,option-general-Stack-pointer选项可以显示sp值,这...
BUUCTF-逆向
weixin_52125240的博客
04-11 6048
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
CTF中将二进制文件每两个字节替换
最新发布
Rinko233的博客
10-12 188
使用方法:编译后在程序目录下放置你要转换的文件,然后改名为input.bin,运行后会生成output.bin。今天刷BuildCTF发现有一个png文件中每两个字节都被调换,故写了一个C程序来把输入的文件进行转换.
BUUCTF--------逆向笔记(持续更新ing)
qq_45616570的博客
03-14 1222
BUUCTF--------逆向笔记(持续更新ing) 01.easyre 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 得到flag 02.reverse1 解步骤 使用IDA进行打开 快捷键shift+F12查询字符串,再使用Ctrl+f查询关键字符串flag 右键上图的代码,选择List cross references to 进入IDA view-A界面,发现输入的hello_world
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 884
BUUCTF逆向速刷
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 627
BUUCTF记录,本主要是一道C++程序,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
算法分析2019_UNCTF一道逆向
m0_64973256的博客
03-17 483
一.下载程序得到查壳得到一个64位的elf文件 二.直接拖进IDA进行静态分析 一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF
BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 869
BUUCTF逆向记录,本主要涉及SM4加密算法和变表base64,hook函数这个目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
buuctf逆向reverse1
ivility的博客
12-18 350
buuctf逆向reverse1wp
BUUCTF逆向 jocker】
chuxuezhewocao的博客
06-19 235
通过本,学习了使用OD的dump插件目无壳,进入以后看到如下函数逻辑: 这里我是直接可以看到反汇编的,但是后面看了别人的WP,说是这个地方有堆栈不平衡,因而导致看不到反汇编,不知道是不是IDA版本的原因,我这里用的是7.7版本 这里有两个函数,wrong和omg,通过这两个函数可以还原出一个假flag,具体就不说了,关键的地方在encrypt和finally,这两个函数在干什么的,其中encrypt无法跟进,然后再有一段(encrypt + i) ^=0x41,这么一段,一开始没明白,为什么这里是对函数
buuctf 解——逆向
2303_81165358的博客
03-24 851
下载文件后用ida打开,查看伪代码,分析可得该程序需要用户输入一串字符,然年后令该字符的第i位与第i-1位进行异或,异或后的结果与global对应的字符串进行比较,故该的flag需要我们逆向异或(即从最后一位开始向前异或)后正向输出跟进global得到字符串后转化为十进制数编写程序并运行得到结果。
BUUCTF逆向工程(reverse)之reverse1
weixin_44632787的博客
08-19 2050
用IDA64位打开,发现里面没有main函数,所以shift + F12查找一下flag关键词 然后跟着提示找到关键函数sub_1400118C0 __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // rax size_t v3; // rax char v5; // [rsp+0h] [rbp-20h] int j; // [rsp+24h] [rbp+4h] cha
BUUCTF Reverse 逆向方向 9-16 详解wp
qq_62564422的博客
01-30 2115
本文是对BUUCTF平台中Reverse方向目的第9至16的详细解析。这些目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道目的解过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUCTF-reverse-reverse1(面向新手超详细)
weixin_62387234的博客
08-12 7355
BUUCTF REVERSE1
BUUCTF Reverse 逆向方向 1-8 详解wp
qq_62564422的博客
01-28 1964
本文是对BUUCTF平台中Reverse方向目的第1至8的详细解析。这些目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道目的解过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
BUUUCTF reverse逆向
dusk!的博客
04-25 918
文章目录前言1.引入库二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 1.引入库 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd.
[XCTF] [2019_UNCTF] 逆向 re_66
0of_blog
05-26 283
下载附件,查看格式 扔进IDA看看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF memset(s, 0, 0x1EuLL); printf("Please Input Key: "); __isoc...
CISSP考试真回忆与解析:2017-2019
"CISSP 2019年中文全真回忆(2017-2019年)" 是一份针对CISSP (Certified Information Systems Security Professional) 认证考试的历年真集,包含了2017年至2019年的考。此资源旨在帮助考生复习和准备CISSP考试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值