BUUCTF--crackMe ——答案错了?

已于 2024-01-28 21:44:22 修改
阅读量489 收藏 10
点赞数 16
文章标签: python 安全
于 2024-01-28 21:29:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74773201/article/details/135900077
版权
文章讲述了作者解密一个32位无壳程序的过程,通过IDA和OD工具分析,发现密码逻辑涉及字符串操作和异或运算。最终脚本生成的密码经过MD5加密后在buuctf提交失败,作者认为buuctf的答案可能有误,因为忽略了部分关键函数的影响。
摘要由CSDN通过智能技术生成

我解出来的密码可以通过程序检验,但是通不过buuctf的检验,能通过buuctf检验的密码通不过程序检验,感觉是buuctf的答案错了

查壳

在这里插入图片描述
32位,无壳

拖入ida

在这里插入图片描述
32行之前的代码都是常规的读取用户输入的功能,32行的sub_401090对v7进行了某些操作,但是不需要在意因为题目里已经给出了用户名是welcomebeijing,在往下看就看到了打破死循环的条件,sub_401830应当返回非0值。
跟进sub_401830
在这里插入图片描述
直接看返回值,发现是v14等于某个值,往上回溯,发现v14的值只与76行的函数有关。
继续跟进
在这里插入图片描述
发现了很多if,显然是要让这些if全部成立才能满足条件,即v17应为"dbappsec",于是继续往上回溯,发现只有两处决定了v17的值。
在这里插入图片描述

64行的异或待会直接看OD即可,先跟进70行的函数
在这里插入图片描述
v4是我们输入的用户名的长度,明显大于8,于是a3永远小于v4,故这个函数里决定v17值的地方只有一处,即26行的异或,其中a2是用户名的形参,a3是v17的形参。这个函数的功能就是让用户名的前8位和v17的前8位进行异或,由于后面不再对v17进行赋值,所以这就是v17最终的值。
接下来我们要解决的第一次对v17进行赋值的异或操作。
首先要确定异或操作的地址
在这里插入图片描述
右键64行再同步即可,再进入IDA ViewA,图模式切换成流模式就可以看到64行的汇编语言。
在这里插入图片描述
可以看到xor的地址位401B3E计算偏移量是B3E

拖入OD

找到偏移量为B3E的地址并下断点
在这里插入图片描述
输入用户名,再随便输个密码

在这里插入图片描述
可以看到OD成功把程序断下来了,依次查看寄存器里的内容
在这里插入图片描述
可以发现这是在把我们的输入每两个字符为一组合并成一个十六进制数再和一个固定的数组异或。到了这一步就简单了,前面程序做了什么已经完全不用看了。异或数组为[0x2a, 0xd7, 0x92, 0xe9, 0x53, 0xe2, 0xc4, 0xcd]
然后就可以直接写脚本了。

脚本

v17_ = "dbappsec"
user = "welcomebeijing"
v17 = []
for i in range(8):
    v17.append(ord(v17_[i]) ^ ord(user[i]))
password = ""
byte_416050 = [0x2a, 0xd7, 0x92, 0xe9, 0x53, 0xe2, 0xc4, 0xcd]
for i in range(8):
    password+=hex(v17[i]^byte_416050[i]).replace('0x','')
print(password)

得出密码为39d09ffa4cfcc4cc,将其代入程序
在这里插入图片描述
成功,再按照题目要求进行md5小写加密(用的是这个网站https://icyberchef.com/#recipe=MD5()&input=MzlkMDlmZmE0Y2ZjYzRjYw)
在这里插入图片描述
返回buuctf提交时却发现失败了,看了下别人的博客,发现直接忽略sub_401710函数,只异或byte_416050写的脚本提交可以通过buuctf的判断,但是sub_401710函数是肯定不能忽略的,因为它更新了v17的值,所以通不过程序的检验,这波我认为是buuctf的答案错了。

Ch3n
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF crackMe 题解
lifanxin的博客
07-12 3439
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
BUUCTF crackMe
weixin_52369224的博客
11-01 752
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
BUUCTF--crackMe
Hk_Mayfly的博客
04-03 2764
测试文件:https://www.lanzous.com/iaxqvbg 代码分析 1 int __usercall wmain@<eax>(int a1@<ebx>) 2 { 3 FILE *v1; // eax 4 FILE *v2; // eax 5 char v4; // [esp+3h] [ebp-405h] 6 cha...
BUUCTF-----Crackme
qq_64558075的博客
12-12 997
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
BUUCTF-crackMe1
weixin_61154173的博客
02-13 297
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
第46章-Patrick的CrackMe-Part11
08-03
在本章中,我们将深入探讨一个名为 "Patrick.exe" 的复杂 CrackMe 程序,这是一个具有较强保护机制的软件。通常,面对这样的程序,我们需要采用不同于常规的逆向工程技巧,因为每种保护手段都是针对特定类型的软件...
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 231
BUUCTF crackme
BUUCTF-CrackMe略解
feng_2016的博客
05-09 1042
先总体看看 int __usercall wmain@<eax>(int a1@<ebx>) { FILE *v1; // eax FILE *v2; // eax char v4; // [esp+3h] [ebp-405h] char v5; // [esp+4h] [ebp-404h] char v6; // [esp+5h] [ebp-403h] char v7; // [esp+104h] [ebp-304h] char v8; // [esp+
BUUCTF——CrackMe 反调试操作
最新发布
fzucaicai的博客
12-20 1332
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 1586
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
reverse-BUUCTF
song_10的博客
08-26 1328
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
第二个CrackMe
qq_43762574的博客
04-27 256
第二个CrackMe 0x00 初步查壳 无壳。但发现了MD5函数,后面要注意。 先直接利用IDA静态分析。 0x01 静态分析 拖入IDA,发现DialogFunc函数,点开分析。 利用关键字符串,大致找到程序入口。 0x02 动态分析 拖入OD,定位至00401AAA,函数主体部分应该就在这附近了。 往上翻一翻,看看能否找到关键函数。 果然发现两个GetDlgItemTextA函数,...
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1571
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
BUUCTF RE reverse2
A_dmin的博客
06-09 3602
BUUCTF RE reverse2 一天一道CTF题目,能多不能少 下载文件,用ida打开,查看主函数: 看见有一个flag字符串比较的,点进去看一看: 看上去好像flag啊,可惜不是~~ 分析主函数,发现这里有替换: 转成ASCII码形式: 把刚刚那一串flag里面的i和r替换成1 get flag:flag{hack1ng_fo1_fun} 今天又是自闭的一天~~,看了那么多题,都不...
BUUCTF RE xor
A_dmin的博客
06-05 2535
BUUCTF RE xor s = ['f',10,'k',12,'w&O.@',17,'x',13,'Z;U',17,'p',25,'F',31,'v"M#D',14,'g',6,'h',15,'G2O',0] ss = 'fkw&O.@xZ;UpFv"M#DghG2O' x = "f" a = [102, 10, 107, 12, 119, 38, 79, 46, 64...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值