[NCTF 2018]wcyvm re 复现

最新推荐文章于 2023-11-03 12:43:56 发布
最新推荐文章于 2023-11-03 12:43:56 发布
阅读量209 收藏
点赞数 1
文章标签: windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/129960241
版权

64位elf,无壳,由于本人电脑硬盘爆了,没有虚拟机的空间了,等硬盘运到再动调吧,找个简单的vm静态分析。纯ctf小白,求大佬指点。

极其简单的入口,结合题目,直接找vm代码就行了 ,在400DB7中。我觉得这道题对我来说,主要是指令比较多,构建了大概30个指令,像简单的mov,xor还好,像什么jmp,jne我掌握不是很好,只能对着大佬的wp复现了。

指令存在6021C0中,注意类型的大小 ,简单整理一下

opcode1=['0x8', '0x1', '0x0', '0x8', '0x3', '0x46', '0xe',
         '0x15', '0xa', '0x1', '0x9', '0x2', '0xb', '0xa',
         '0x1', '0xa', '0x2', '0x9', '0x1', '0x11', '0x1',
         '0xd', '0x1', '0x3', '0xf', '0x8', '0x8', '0x1',
         '0x0', '0x8', '0x3', '0x47', '0xe', '0x46', '0xa',
         '0x1', '0x1a', '0x2', '0x6', '0x1d', '0x1', '0x4',
         '0x14', '0x2', '0x1', '0x19', '0x1', '0x2', '0x1b',
         '0x1', '0x1', '0x1d', '0x1', '0x6e', '0x13', '0x1',
         '0x63', '0x15', '0x1', '0x74', '0x13', '0x1', '0x66',
         '0x1c', '0x2', '0x1', '0x9', '0x1', '0x11', '0x1',
         '0xd', '0x1', '0x3', '0xf', '0x22', '0x64', '0x0',
         '0x0', '0x0', '0x0', '0x0', '0x0', '0x0', '0x0', '0x0',
         '0x0', '0x0', '0x0', '0x0', '0x0', '0x0', '0x0', '0x0',
         '0x0', '0x0', '0x0', '0x0', '0x0', '0x0', '0x0']

这里对我较不熟悉的汇编指令的分析借鉴wp:(2条消息) CTF-RE-WcyVM_SuperGate的博客-CSDN博客(如有侵权,请联系删除)

0   mov R0 0
3   mov R2 70
6   jmp 21
8   push R0
10 pop R1
12 R0=getchar()
13 push R0
15 push R1
17 pop R0
19 inc R0
21 cmp R0,R2
     jnz 24
     mov a, 80
24 and a, 80
     test a a
     jnz 8
26 mov R0 0
29 mov R2 71
32 jmp 70
34 push R0
36 mov R1, 5
39 mul R0, 4
42 sub R1, R0
45 mov R0, R1
48 mov R0, [R0]
51 mul R0, 110
54 add R0, 99
57 xor R0, 116
60 add R0, 102
63 mov [R1], R0
66 pop R0
68 inc R0
70 cmp R0 R2
     jnz 73
     mov a, 80
73 and a, 80
     test a a
     jnz 34

读取自己分析出的汇编指令,逻辑是,先输入字符串,记为flag,加密逻辑是

((flag*110)+99)^116+102

逆向写出脚本

encarr=['0x36d3', '0x2aff', '0x2acb', '0x2b95', '0x2b95', '0x2b95', '0x169f', '0x186d', '0x18d7', '0x1611', '0x18d7', '0x2b95', '0x2c23', '0x2ca9', '0x1611', '0x1611', '0x18d7', '0x2aff', '0x1849', '0x18fb', '0x2acb', '0x2a71', '0x1735', '0x18d7', '0x1611', '0x2acb', '0x15dd', '0x18d7', '0x2c23', '0x169f', '0x15dd', '0x2b95', '0x169f', '0x156b', '0x186d', '0x2aff', '0x1611', '0x1611', '0x15dd', '0x2aff', '0x2c23', '0x2acb', '0x15dd', '0x15dd', '0x186d', '0x1849', '0x2b95', '0x156b', '0x1735', '0x18fb', '0x18fb', '0x2a71', '0x2aff', '0x1735', '0x2c23', '0x15dd', '0x18d7', '0x2a71', '0x18d7', '0x18d7', '0x2c23', '0x2aff', '0x156b', '0x2c23', '0x169f', '0x35af', '0x2ca9', '0x32b5', '0x2aff', '0x3039']
'''((flag*110)+99)^116+102'''
for i in encarr:
    a=int(i,16)
    b=(((a-102)^116)-99)/110
    print(chr(int(b)),end='')

这里我顺序搞反了,逆序为

nctf{3e1ce77b70e4cb9941d6800aec022c813d03e70a274ba96c722fed72783dddac}

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018NCTF 部分writeup
qq_42863361的博客
11-27 1037
我才不写WP Our 16bit wars ==Difficulty: Easy== 逆向第一步,学好汇编,16位的也要学 // 64位系统运行需要DosBox ==Author: acdxvfsvd== 读十六位汇编
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
[NCTF 2018]wcyvm
qq_61208431的博客
08-31 97
发现原因了,把i+2写成了opcode[i+2],还是没理解透。虚拟机题目,到现在还没做过,依据前人的智慧学习一波。照着前人写了一波,加了些自己的理解,干出死循环了。有前人用angr跑出来了,试了下还真行,绷。发现做这题时得把类型转换隐藏掉,看着头疼。36行有个R5,对应的应该是栈底。
VM虚拟机逆向 --- [NCTF 2018]wcyvm 复现
Sciurdae的博客
11-03 656
第四题了,搞定,算是独立完成比较多的一题,虽然在还原汇编的时候还是很多问题。
Vulnhub实战-Forensics
qq_24033605的博客
07-18 342
Vulnhub实战-Forensics 下载链接 描述 信息收集 访问网页。 (张狂) 点击进去是一张动图。 查看主页源码。发现有个images目录。 进去查看一下。 全部下载下来查看一下。 Flag:1 {bc02d4ffbeeab9f57c5e03de1098ff31} 用dirb扫描txt文件后缀。 将两个文件都下载下来。 flag.zip文件时加密的,igolder是一个目录,该目录下还有一个clue.txt文件。 clue.txt文件是一个加密文件,使用在线工具解密。 P
CTF-RE-WcyVM
SuperGate的博客
12-14 903
题源:nctf2018 逆向+虚拟机鬼畜题,对萌新来说是非常好的一道虚拟机入门题 如果缺少虚拟机相关知识先看一下这篇文章:https://www.52pojie.cn/forum.php?mod=viewthread&tid=713219 首先我们用LINUX执行这个文件,提示要我们输入字符,随便输几个之后输入文本结束符号。我们发现程序没办法继续运行下去了。于是扔进ida开始调试。...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
第8届nctfWcyVM
Hu4
03-02 444
VM的题目我在比赛上看到很多··· ELF文件 先拖进虚拟机跑一下 看到关键词 IDA启动! 关键函数 当程序执行到sub 4009B3 Getchar 看一下堆栈 猜测应该是strlen 开始读数据 一次读一个··然后进行运算· 在数据里看到 猜测输入的数据可能跟NCTF有着某些联系 注意一...
NCTF-2018-PWN之假的真PWN的writeup
热门推荐
单核CPU的小朋友的博客
11-17 3万+
首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。 这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击,而\X在nc中会被转换成实体,所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。 现在先放出题目地址,https://nctf.x1c.club/challenges#Pwn python脚本 我们可以通过...
NCTF 2018部分WP(3)
单核CPU的小朋友的博客
11-27 3万+
WEB-基本操作 这道题是郁离歌学姐出的,基本操作。一进去就是一个PHPMyAdmin的页面。直接右击查看网页源代码。 这道题本身也好像是在想方设法的告诉我们这个MYSQL的版本是4.8.1。 一个一个尝试账号密码==猜了半天最后还是某位大佬告诉我这个账号密码都是guest。。。 然后就开始尝试PHPMyadmin的本地文件包含漏洞,希望能够找到flag文件。 首先要知道在URL编码中%3f是用...
2018 南邮 NCTF writeup(部分)更新中---
筱阳的博客
11-27 2403
2018 南邮 NCTF writeup 周六的打南邮的比赛,做了一道签到题,接着是一道SQL注入,想了一上午,最终还是没有做出来,怪自己喜欢用sqlmap,加上自己做的sql注入题目少 签到题 点击链接直接跳转到百度了,用burpsoup重放一遍就OK了 滴!晨跑打卡 通过用burpsoup的sql fuzz测试了一下 发现注释了 空格 # - * 将注释全都过滤了,只能用单引号闭合 绕过...
NCTF-Writeup
Yukikaze_cxy
05-30 1671
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
nctf-web-2
电风
03-31 2282
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
南邮CTF逆向题第四道WxyVM解题思路
iqiqiya的博客
12-24 4101
首先看下题目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
CTF-RE-文件数据修复
SuperGate的博客
06-09 6393
题目大致意图是:解密CTF.ctf文件,然后再从中找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件中的信息。 找到离我们最近的一...
[NCTF 2018]签到题
10-06
[NCTF 2018]签到题是一个网页签到题目。根据提供的引用内容,我们可以通过查看网页的源代码来找到flag值。但是经过检查,我们发现没有找到flag值。另外,引用中提到了可以通过观察cookie来获取flag,但具体的方法没有说明。还有一个方法是下载一个64位的.exe程序,使用IDA打开并观察main函数,找到函数hereisyourflag(void),然后将flagenc数组转换成char型,从而获得flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值