WACON 2023 Prequal-Adult Artist

最新推荐文章于 2024-08-28 08:22:30 发布
最新推荐文章于 2024-08-28 08:22:30 发布
阅读量155 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68757308/article/details/132806114
版权

IDA反编译看一下,逻辑很简单,就是一个输入400个字符进行验证的程序,输入错误会直接退出,正确的话会输出 Correct
在这里插入图片描述
由于sub_80491F6函数太大,无法反编译,于是看汇编代码进行分析
在这里插入图片描述
根据v2的值跳转到不同的函数进行操作
在这里插入图片描述
随便找个函数分析下
在这里插入图片描述
在这里插入图片描述

大致分析下,可以发现都是一些基础的指令,都是可以逆的,就是指令有点多,不太好分析
于是用qiling模拟执行下,但每次执行该指令就会出错

vfmaddsub132ps xmm0, xmm1, xmmword ptr cs:[edx+ebx*4+80E800Ch]

这条指令并不影响结果,于是我对其进行了patch,先提取出该指令的特征值
在这里插入图片描述
用 IDA_python 进行patch,将该指令nop掉

addr=0x8049206
list=[0x2E, 0xC4, 0xE2, 0x71, 0x96, 0x84, 0x9A, 0x0C, 0x80, 0x0E, 0x08]

while addr <=0x80E69EA:
    flag=1
    for j in range(len(list)):
        if idc.get_wide_byte(addr+j)!=list[j]:
            flag=0
            break
    if flag==1:
        for j in range(len(list)):
            ida_bytes.patch_byte(addr+j,0x90)
        addr+=10
    addr+=1

在这里插入图片描述
找到关键比较地方
在这里插入图片描述

byte_80E8018数组已知,可以直接提取出来,unk_80E8118数组可以用qiling模拟执行直接提取相应的值,直接上qiling脚本

from qiling import Qiling
from qiling.const import QL_VERBOSE
from Crypto.Util.number import *

instructions_skip_list = []
read_flag = [0]
table = [0x65, 0xF2, 0xAA, 0x4F, 0x01, 0x89, 0x93, 0x3A, 0xC2, 0x08,
         0x1C, 0xC3, 0x3B, 0x3F, 0x7B, 0x6F, 0x38, 0xFE, 0xDB, 0x7A,
         0x90, 0x7F, 0x5F, 0x51, 0x4B, 0x3D, 0x17, 0x68, 0x80, 0x9B,
         0x29, 0xC4, 0x88, 0x79, 0xF5, 0xCA, 0x28, 0x0F, 0x06, 0x2A,
         0x70, 0x44, 0x67, 0x2F, 0x23, 0x8B, 0xB9, 0x74, 0x78, 0x0B,
         0x72, 0x6A, 0x8D, 0x37, 0x1E, 0xFD, 0xAF, 0x4A, 0x50, 0x56,
         0xA1, 0x20, 0xFF, 0xEB, 0x5E, 0xA3, 0xB7, 0x22, 0xF8, 0xDD,
         0x6E, 0x6D, 0x59, 0xC6, 0xD1, 0x36, 0xE2, 0x19, 0x5D, 0xA9,
         0xE5, 0x14, 0x83, 0x53, 0xD0, 0x9C, 0xBB, 0x87, 0x34, 0x58,
         0xA5, 0x26, 0x8F, 0xA4, 0xAC, 0xBA, 0xD5, 0x76, 0x7C, 0x73,
         0x1A, 0x57, 0x4E, 0x9F, 0x24, 0xB5, 0x97, 0x0A, 0x27, 0x5C,
         0xE3, 0xBF, 0x5B, 0x13, 0x7E, 0x43, 0x04, 0x32, 0x1F, 0x00,
         0x16, 0x02, 0x61, 0xA2, 0xD9, 0xAD, 0x91, 0xC1, 0xD4, 0xEF,
         0x33, 0x85, 0xE0, 0x31, 0xF3, 0x47, 0x18, 0xEC, 0xF4, 0x48,
         0xB4, 0x45, 0x3C, 0x86, 0xE4, 0x9E, 0x77, 0x12, 0xCB, 0x6C,
         0x84, 0xBE, 0xC9, 0xA7, 0x35, 0xA8, 0x98, 0xEE, 0xDA, 0xFA,
         0xE7, 0xA0, 0xC7, 0xBD, 0x4C, 0x8C, 0xFC, 0xAE, 0x0C, 0xF9,
         0x41, 0x39, 0x4D, 0x69, 0x92, 0xC5, 0x25, 0x52, 0x07, 0x42,
         0xCE, 0x2C, 0x0D, 0xD7, 0x63, 0xB0, 0xD2, 0x2B, 0x96, 0x94,
         0xB8, 0xA6, 0x40, 0x8E, 0x11, 0xBC, 0x60, 0x9A, 0x82, 0xDF,
         0x21, 0xD8, 0x7D, 0x5A, 0x2D, 0x71, 0x1B, 0x46, 0x1D, 0xE8,
         0xCD, 0xE9, 0x54, 0xED, 0x81, 0xCF, 0xDE, 0x8A, 0x55, 0xDC,
         0x15, 0x66, 0xB2, 0xC0, 0xEA, 0x3E, 0x95, 0x10, 0xD6, 0x6B,
         0x05, 0xB1, 0x03, 0xC8, 0x99, 0x9D, 0xB3, 0xE6, 0xAB, 0xFB,
         0xF6, 0xE1, 0xCC, 0xF1, 0x49, 0x09, 0xD3, 0xF7, 0xB6, 0x0E,
         0x64, 0xF0, 0x62, 0x75, 0x2E, 0x30]
inp = []


def ROL(val, count):
    return ((val >> (32 - count)) & 0xffffffff) | ((val << count) & 0xffffffff)


def ROR(val, count):
    return ((val << (32 - count)) & 0xffffffff) | ((val >> count) & 0xffffffff)


def solve(ql, a):
    i = 0
    ql.arch.regs.eax = ql.arch.regs.edx
    print(hex(ql.arch.regs.eax))

    while i < len(a):
        x = a[i].split()
        if x[0] == 'rol':
            a[i] = 'ql.arch.regs.eax = ROR(ql.arch.regs.eax, ' + x[-1] + ')'
            exec(a[i])
        elif x[0] == 'ror':
            a[i] = 'ql.arch.regs.eax = ROL(ql.arch.regs.eax, ' + x[-1] + ')'
            exec(a[i])
        elif x[0] == 'xor':
            a[i] = 'ql.arch.regs.eax ^= ' + x[-1]
            # print(a[i])
            exec(a[i])
        elif x[0] == 'add':
            a[i] = 'ql.arch.regs.eax -= ' + x[-1]
            exec(a[i])
            exec('ql.arch.regs.eax&=0xffffffff')
        elif x[0] == 'sub':
            a[i] = 'ql.arch.regs.eax += ' + x[-1]
            exec(a[i])
            exec('ql.arch.regs.eax&=0xffffffff')
        elif x[0] == 'inc':
            a[i] = 'ql.arch.regs.eax -= 1'
            exec(a[i])
            exec('ql.arch.regs.eax&=0xffffffff')
        elif x[0] == 'dec':
            a[i] = 'ql.arch.regs.eax += 1'
            exec(a[i])
            exec('ql.arch.regs.eax&=0xffffffff')
        elif 'bswap' in a[i]:
            a[i] = "ql.arch.regs.eax=bytes_to_long(long_to_bytes(ql.arch.regs.eax)[::-1].ljust(4,bytes([0])))"
            exec(a[i])
        elif 'not' in a[i]:
            a[i] = 'ql.arch.regs.eax=(~ql.arch.regs.eax)&0xffffffff'
            exec(a[i])
        elif 'nop' in a[i] or 'jmp' in a[i]:
            pass
        elif 'mov cl, ah' in a[i + 1]:
            a[i] = 'ah=(ql.arch.regs.eax&0xffff)//0x100\nah=table.index(ah)\nql.arch.regs.eax=ql.arch.regs.eax//0x10000*0x10000+ah*0x100+ql.arch.regs.eax%0x100'
            exec(a[i])
            i += 1
        elif 'mov cl, al' in a[i + 1]:
            a[i] = 'al=ql.arch.regs.eax%0x100\nal=table.index(al)\nql.arch.regs.eax=ql.arch.regs.eax//0x100*0x100+al'
            exec(a[i])
            i += 1
        i += 1

    # print(hex(ql.arch.regs.eax))
    print(long_to_bytes(ql.arch.regs.eax)[::-1])
    inp.append(ql.arch.regs.eax)
    instructions_skip_list.clear()


def hook_code(ql, address, size, user_data):
    buf = ql.mem.read(address, size)
    asm = next(user_data.disasm(buf, address))
    x = f"{asm.mnemonic} {asm.op_str}"
    if read_flag[0] == 1:
        instructions_skip_list.append(x)  # 存储执行过的指令
    if ql.arch.regs.eip == 0x08049026:
        # print(hex(ql.arch.regs.edi))
        pass
    elif ql.arch.regs.eip == 0x80491FF:
        read_flag[0] = 1
    elif ql.arch.regs.eip == 0x80E69F5:
        read_flag[0] = 0
    elif ql.arch.regs.eip == 0x804901a:  # 跳过sys_read()函数
        ql.arch.regs.eip = 0x804901C
        # 验证得到的字符串是否正确
        # ql.mem.write(ql.arch.regs.esp, b"Eha1eNvFmgD4sZJHKJ3lsfszArr4HphX7kyGmygUEodK6PpaQ6Pj3kTyXvWVJBZL6RiNPwMn1kb0oeoSJ0EH6obmmRvvHlrvQsU8fM922HJkb98dNVUvYl5FReBCytwQ8zeOFD3Qc4OEkdLjX5riXhDYC5SiGbOektwQeNepzD3e87FzV2qJaTd9rVEWXGAVHtXrVX4JrZf6PlRJAUIZhzNlKlV4A8iRdlTFfLgWngtHoDT7GMscdePm0qH5XNfjUl50zKLN6OdFON1lLmoIIzUmhkfVGw16JtbCUW2sHUI6PB35KtNwNfNJa4lYu6QfhOaN7h2E1PvyuNHOGcBmlssNkGXzAfTuuWpYd7NtBPjHbL2et2afS8iXRXIyjUyAMFIyD2ZJ2S1ZwAXo")
    elif ql.arch.regs.eip == 0x80E69FC:
        if ql.arch.regs.eax == ql.arch.regs.edx:
            instructions_skip_list.clear()
        else:
            solve(ql, instructions_skip_list[:-1][::-1])  # 将执行过的指令从后往前挨个逆运算
            ql.arch.regs.eax = ql.arch.regs.edx  # 对判断的数据patch成相等的值,保证程序正常运行,获取到结果


ql = Qiling(["./masterpiece"], "F:/桌面/qiling_test/qiling/examples/rootfs/x86_linux", verbose=QL_VERBOSE.OFF)
ql.arch.disassembler.detail = True
ql.mem.map(0x10000, 0x10000)
ql.hook_code(hook_code, user_data=ql.arch.disassembler)
ql.run(0x8049000, 0x8049060)
# ql.run(0x8050172, 0x80E69FE)

print()
input = b''
for i in range(len(inp)):
    input += long_to_bytes(inp[i])[::-1]
print(input)
# Eha1eNvFmgD4sZJHKJ3lsfszArr4HphX7kyGmygUEodK6PpaQ6Pj3kTyXvWVJBZL6RiNPwMn1kb0oeoSJ0EH6obmmRvvHlrvQsU8fM922HJkb98dNVUvYl5FReBCytwQ8zeOFD3Qc4OEkdLjX5riXhDYC5SiGbOektwQeNepzD3e87FzV2qJaTd9rVEWXGAVHtXrVX4JrZf6PlRJAUIZhzNlKlV4A8iRdlTFfLgWngtHoDT7GMscdePm0qH5XNfjUl50zKLN6OdFON1lLmoIIzUmhkfVGw16JtbCUW2sHUI6PB35KtNwNfNJa4lYu6QfhOaN7h2E1PvyuNHOGcBmlssNkGXzAfTuuWpYd7NtBPjHbL2et2afS8iXRXIyjUyAMFIyD2ZJ2S1ZwAXo

在这里插入图片描述
将得到的结果验证下
在这里插入图片描述
正确了,然后用题目附件给的 flag.py 跑一下,得到flag
在这里插入图片描述

wacom linux 驱动下载,Drivers
weixin_39854681的博客
05-17 950
WindowsDriver 6.3.42-2 (Windows 7, 8, & 10)- 31.7 MB1/26/2021- 版本说明下载WindowsDriver 6.3.41-1 (Windows 7, 8, & 10)- 38.5 MB10/6/2020- 版本说明下载WindowsDriver 6.3.40-3 (Windows 7, 8, & 10)- 38.3 ...
古董机wacom Bamboo CTL-660 手绘板win10系统驱动
wuyuesiridemao的博客
10-09 4887
我先啰嗦一下。 刚开始我拿到我朋友给我的这台古董机, 去wacom官网下载了最新版的驱动, Photoshop打开, 并没有出现压杆效果。 以为这古董机没用了。 正想封存吃灰。 不甘心又研究了一下, 古董机使用成功! 需要将刚装的新驱动卸载, 保险起见,重启电脑。 然后再装次古老的驱动(就是下面的下载链接) 官网驱动下载地址: http://support.wacom.com.cn/downloa...
GDOUCTF2023-misc方向WP
toto的博客
04-16 2414
mysql的数据库文件被分别打包在四个压缩包里了,提取压缩包的过程就不讲了,拿取证软件直接一把梭,或者diskgenius挂载一下,文件系统硬翻或者搜就好了,其中3.zip被删除了,但可以在mysql.exe(是个zip)里面找到。可以看出后缀.1是frm文件,.2是MYD文件,.3是MYI文件,只要将后缀更改之后,放到软件里即可正确识别mysql表,我这里用火眼自带的数据库分析软件,用DB Browser for SQLite或者navicat也完全可以的。
Linux Wacom 项目使用教程
gitblog_00304的博客
08-25 318
Linux Wacom 项目使用教程 input-wacomLinux kernel driver for Wacom devices项目地址:https://gitcode.com/gh_mirrors/in/input-wacom 项目的目录结构及介绍 Linux Wacom 项目的目录结构如下: input-wacom/ ├── AUTHORS ├── COPYING ├── Change...
Wacom-GUI安装与使用教程
gitblog_00707的博客
08-28 288
Wacom-GUI安装与使用教程 wacom-guiPython/PyQt Wacom GUI for KDE项目地址:https://gitcode.com/gh_mirrors/wa/wacom-gui 本教程将引导您了解并使用从GitHub获取的Wacom-GUI项目。Wacom-GUI是一个专为MATE和KDE桌面环境设计的图形界面工具,用于管理Wacom平板电脑的设置。本教程分为三个主...
Linux Wacom 输入驱动教程
gitblog_00821的博客
08-25 1016
Linux Wacom 输入驱动教程 input-wacomLinux kernel driver for Wacom devices项目地址:https://gitcode.com/gh_mirrors/in/input-wacom 项目介绍 Linux Wacom 是一个专为在 Linux 内核上支持 Wacom 设备(包括数位板和其他输入设备)而设计的开源驱动项目。它确保了与各种Wacom...
wacom intuos pro pth-660装不上驱动,手动装的办法
兔奔的博客
02-23 6057
最近Wacom桌面中心天天提醒我要更新触摸驱动0.0.2.8,然而总是装失败,忍无可忍的我开了任务管理器,定位到了WacomFWUpdater_3.05_ip.exe和日志文件WacomFWUpdater_01147_2.19.2019.txt WacomFWUpdater_3.05_ip.exe是在update.xml里找到的,内容太长放在末尾1 以下是日志 Updating Device Li...
Manjaro 安装 Wacom 驱动
机房看门人的博客
02-23 2076
Manjaro 安装 Wacom 驱动前言安装参考链接 前言 家里有一台 Wacom,在 Win10 下运行良好,不过,我主要的工作环境在 Linux 下,所以还是希望能够在 Linux 下使用 Wacom。 安装 Manjaro 下安装 Wacom 很方便,官网上就有相应的教程。我是用 Xmonad 做窗口管理器,对应是安装 xf86-input-wacom。 # 更新镜像源 sudo pacm...
Wacom对Blender的设置
开发游戏的老王
02-10 5284
操作 快捷键 说明 平移视图 Shift + 笔按键 笔尖悬空 旋转视图 笔按键 笔尖悬空 缩放视图 Ctrl + 笔按键 笔尖悬空
linux检测不到数位板,Linux_Ubuntu 8.10下安装配置友基数位板,Ubuntu默认已经带了Wacom的驱动 - phpStudy...
weixin_29163857的博客
05-14 667
Ubuntu 8.10下安装配置友基数位板Ubuntu默认已经带了Wacom的驱动,但不是每个人都用得起大厂的产品。如果你与我一样囊中带涩地用着并喜爱着友基这个广州石牌出品的土品牌,请看此文。Step 1 编译驱动–下载 wizardpen-0.7.0-alpha1.tar.gz–解码并执行: tar -zxvf wizardpen-0.6.0.2.tar.gz–下载必须的包: sudo apt...
Wacom Bamboo CTL-471手写板驱动 v5.3.5-3 官方版
07-11
wacom ctl471驱动是和冠科技最新发布的wacom数位板驱动程序,购买了Bamboo CTL-471手写板产品的用户使用前需安装本驱动,欢迎下载参数介绍接口类型:USB接口外型尺寸:210*146*7.5毫米感应区尺寸:152*95毫米(6.0*...
WACOM Bamboo CTL-671数位板驱动程序 For MAC v5.3.5 官方版
07-11
WACOMBambooCTL-671数位板驱动,官方最新驱动程序,...Wacom是世界领先的数位板系统、笔感应式数位屏系统和数字界面解决方案的提供商。以通过自然直观的用户界面技术拉近人与技术的距离为愿景。这一愿景已,欢迎下载体验
wacom-hid-descriptors:Wacom PenTouch数字化仪的HID描述符数据库
05-06
wacom隐藏描述符 这是从众多平板电脑收集的系统和传感器数据的存储库。 linuxwacom驱动程序开发人员使用它来确保持续的设备兼容性,并在收到支持请求时作为基本信息的现成资源。 贡献 随着制造商发布新型号,我们...
xorg-x11-drv-wacom-serial-support-0.38.0-1.el8.x64-86.rpm.tar.gz
03-19
Centos8操作系统xorg-x11-drv-wacom-serial-support-0.38.0-1.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf xorg-x11-drv-wacom-serial-support-0.38.0-1.el8.tar.gz #...
xorg-x11-drv-wacom-devel-0.36.1-3.el7.x64-86.rpm.tar.gz
03-12
具体而言,该压缩包名为"xorg-x11-drv-wacom-devel-0.36.1-3.el7.x64-86.rpm.tar.gz",其中"xorg-x11-drv-wacom-devel"是指包含Wacom驱动开发相关文件的软件包,版本号为0.36.1,适用于企业版Linux(el)的第7代(7...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于主题词的文本案例检索算法研究.zip
最新发布
05-17
基于主题词的文本案例检索算法研究.zip
TH6340B卧式加工中心鼠牙盘式分度工作台机械设计.rar
05-17
TH6340B卧式加工中心鼠牙盘式分度工作台机械设计.rar
青少年软件编程等级评价指南+第3部分 C++
05-17
标准体系文件 T_CIE+104.3-2021 青少年软件编程 等级评价指南 第3部分 C_C++语言编程
Wacom Bamboo CTL-471手写板官方驱动程序发布
根据您提供的文件信息,我们可以生成一系列关于Wacom Bamboo CTL-471手写板及其驱动的详细知识点。以下是相关知识点的阐述: ### Wacom Bamboo CTL-471手写板概述 Wacom Bamboo CTL-471是一款面向个人消费者和初学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值