[BUUCTF]REVERSE——crackMe

最新推荐文章于 2024-08-28 22:26:12 发布
最新推荐文章于 2024-08-28 22:26:12 发布
阅读量689 收藏 2
点赞数 3
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/111029416
版权

crackMe

附件

步骤:

  1. 例行检查,32位程序,无壳
    在这里插入图片描述

  2. 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数
    在这里插入图片描述
    可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环

  3. sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数

_DWORD *__usercall sub_401470@<eax>(int a1@<ebx>, _BYTE *a2, _DWORD *a3)
{
  int v3; // ST28_4
  int v4; // ecx
  _DWORD *_EAX; // eax
  int v6; // edx
  int v8; // ST20_4
  int v9; // eax
  int v10; // edi
  int v11; // ST1C_4
  int v12; // edx
  char v13; // di
  int v14; // ST18_4
  int v15; // eax
  int v16; // ST14_4
  int v17; // edx
  char v18; // al
  int v19; // ST10_4
  int v20; // ecx
  char _AL; // al
  int v23; // ST0C_4
  int v24; // eax
  _DWORD *result; // eax
  int v26; // edx

  if ( *a2 == 'd' )
  {
    *a3 |= 4u;
    v4 = *a3;
  }
  else
  {
    *a3 ^= 3u;
  }
  v3 = *a3;
  if ( a2[1] == 'b' )
  {
    _EAX = a3;
    *a3 |= 20u;
    v6 = *a3;
  }
  else
  {
    *a3 &= 97u;
    _EAX = (_DWORD *)*a3;
  }
  __asm { aam }
  if ( a2[2] == 'a' )
  {
    *a3 |= 132u;
    v9 = *a3;
  }
  else
  {
    *a3 &= 0xAu;
  }
  v8 = *a3;
  v10 = ~(a1 >> -91);
  if ( a2[3] == 'p' )
  {
    *a3 |= 276u;
    v12 = *a3;
  }
  else
  {
    *a3 >>= 7;
  }
  v11 = *a3;
  v13 = v10 - 1;
  if ( a2[4] == 'p' )
  {
    *a3 |= 896u;
    v15 = *a3;
  }
  else
  {
    *a3 *= 2;
  }
  v14 = *a3;
  if ( *(_DWORD *)(*(_DWORD *)(__readfsdword(0x30u) + 24) + 12) != 2 )
  {
    if ( a2[5] == 'f' )
    {
      *a3 |= 732u;
      v17 = *a3;
    }
    else
    {
      *a3 |= 0x21u;
    }
    v16 = *a3;
  }
  if ( a2[5] == 's' )
  {
    *a3 |= 2564u;
    v18 = (char)a3;
    v20 = *a3;
  }
  else
  {
    v18 = (char)a3;
    *a3 ^= 0x1ADu;
  }
  v19 = *a3;
  _AL = v18 - v13;
  __asm { daa }
  if ( a2[6] == 'e' )
  {
    *a3 |= 8976u;
    v24 = *a3;
  }
  else
  {
    *a3 |= 0x4Au;
  }
  v23 = *a3;
  if ( a2[7] == 'c' )
  {
    result = a3;
    *a3 |= 35344u;
    v26 = *a3;
  }
  else
  {
    *a3 &= 931u;
    result = (_DWORD *)*a3;
  }
  return result;
}

经过计算得知,a2必须要满足所有条件才会返回43924
在这里插入图片描述
此时a2数组里的值是[100, 98, 97, 112, 112, 115, 101, 99] -->(dbappsec)

  1. sub_401470函数分析结束,返回到sub_401830函数
    在这里插入图片描述
    v16就是我们刚刚在sub_401470函数里得到的a2=[100, 98, 97, 112, 112, 115, 101, 99]
    可以看到v16的值主要是在第63行赋予的,byte_416050是通过与变换后的密码异或得到v16,我们得要知道byte_416050里的值,静态分析点进去全是问号,动调看一下里面的值

调了半天没找到里面的值,原来这里有反调试语句,关于反调试具体的看下面给的文章链接
https://www.cnblogs.com/Crisczy/p/7575521.html
https://www.cnblogs.com/15157737693zsp/p/4663339.html
https://blog.csdn.net/a709046532/article/details/108323936

这边有3条反调试语句
在这里插入图片描述
其实就是寻找PEB结构体中的特定字段来判断是否处于被调试的状态

if ( *(_DWORD *)(*(_DWORD *)(__readfsdword(0x30u) + 24) + 12) != 2 )-->Flags字段
if ( *(_DWORD *)(__readfsdword(0x30u) + 104) & 0x70 )  --------------->NtGlobalFlag字段
if ( *(_DWORD *)(__readfsdword(0x30u) + 2) & 0xFF ) ------------------>BeingDebugged字段

为了能够成功动调程序,我们需要进行反反调试,绕过反调试代码执行函数的正常逻辑。
上述的链接3中给出几个比较常见的手段:

  1. 动调时手动修改代码,比如汇编下把jz改成jmp/jnz,我改成了jnz,机器码是74改成75
  2. 使用插件ScyllaHide了(https://github.com/x64dbg/ScyllaHide/)

绕过反动调后能够得到byte_416050 = [0x2a,0xd7,0x92,0xe9,0x53,0xe2,0xc4,0xcd],具体的绕过过程看上述的链接3
exp

import hashlib

box = [0x2a,0xd7,0x92,0xe9,0x53,0xe2,0xc4,0xcd]
a =[100,98,97,112,112,115,101,99]
flag=""

for i in range(8):
    flag+=(hex(a[i]^box[i])[2:])
print ('md5加密前:'+flag)

m = hashlib.md5()
b = flag.encode(encoding='utf-8')
m.update(b)
flag = m.hexdigest()

print ('md5加密后:'+flag)

在这里插入图片描述
flag{d2be2981b84f2a905669995873d6a36c}

Angel~Yan
关注
专栏目录
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 424
突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 284
BUUCTF crackme
ctf的reverse汇总
最新发布
m0_57836225的博客
08-28 580
总之,CTF 中的 Reverse 方向需要逆向工程师具备扎实的编程基础、熟练掌握各种逆向工具和技术,以及良好的分析和解决问题的能力。这可能涉及到对网络数据包的捕获和分析、对通信软件的逆向分析等,以了解协议的工作原理和可能存在的漏洞。它提供了丰富的功能,包括代码分析、函数识别、交叉引用等,有助于理解二进制程序的结构和逻辑。这通常涉及到对软件的反汇编和调试,分析软件的保护机制和验证流程,以找到绕过保护的方法。- 对于自定义的加密算法,可以通过分析加密和解密过程中的输入输出关系,逐步推导出加密算法的实现方式。
reverse-crackme1&&web(呱呱呱&&膜ctf?&&机器蛇)
song_10的博客
07-13 272
这道题的flag让人觉得很意外,或者说把问题复杂化了。下面是本题的题解: 拿到的是一个32位的pe文件,直接放进IDA,定位主函数: int main_0() { int v0; // eax signed int v2; // [esp+50h] [ebp-18h] _DWORD *v3; // [esp+54h] [ebp-14h] signed int i; // [e...
简单CrackMe分析(样本名:ReverseMe)
u011337769的博客
08-27 695
1.首先基本套路,安装运行,确定目标,然后查壳,反编译 2..没有加壳,直接对样本进行调试,获取反编译后/lib目录下的libcheck.so文件,通过readelf -a *.so 命令获取文件信息,找到INIT_ARRAY段的偏移,如下图所示: 3.通过IDA找到INI_ARRY的偏移处,如图所示: 4.进入函数中,记录下地址,并在此处下断点,然后开始附加调试
reverse-crackme2
song_10的博客
07-14 333
这道题逻辑比较简单,放入ida简单分析就能得到flag 定位主函数后查看伪代码: int main_0() { signed int i; // [esp+54h] [ebp-14h] signed int v2; // [esp+58h] [ebp-10h] char *v3; // [esp+5Ch] [ebp-Ch] char *v4; // [esp+60h] [eb...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1938
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF Reverse/findKey
ookami6497的博客
08-07 920
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 615
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
MOCTF reverse crackme1
A_dmin的博客
07-01 347
MOCTF reverse crackme1 一天一道CTF题目,能多不能少 刚刚考完数据库,做个题目压压惊~ 下载文件,运行,发现flag一直在变: 用ida打开(32位)找到主函数: v7应该是主要的,而且是没变的,经过了一个sub_40104就变了,,,,, 直接用python复原原来的v7: s = "2410488" len1 = len(s) for i in range(0,...
MOCTF reverse crackme2
A_dmin的博客
07-02 328
MOCTF reverse crackme2 一天一道CTF题目,能多不能少 下载文件打开运行得到: 怀疑是对比,先用IDA看一手: 有两个重要的地方,一个是比较的字符串,另外一个是一个加密的函数 加密函数如下: 有个常量是6,然后每进行一次异或就加一 把字符串copy下来,直接模拟即可 py代码: s = "10<1<>;?8:%w!##&#q./,x(,(("...
百度杯二月ReverseCrackMe11writeup
ACdream
02-25 992
这个题是被算法迷惑到的一个题目 首先在IDA中可以看到这两个重要条件: 看到这两个很明显: A:输入的长度要是36(在OD中能够发现一个定值字符串,长度v3 == 18,那么v4 == 36) B:输入的字符范围在A-F,0-9共16个字符中 然后就被各种异或算法迷惑,在OD写注释写成了这样: 但是这样是很难逆向算法的,原因很简单: A:就算你看懂了算法,也得
buu题解-crackMe
m0_73393932的博客
03-21 511
逆向
攻防世界 Reverse高手进阶区 3分题 crackme
闵行小鱼塘
06-08 1705
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是crackme的writeup
[BUUCTF刷题] Reverse解题方法总结(二)
Y1seco的博客
05-12 1158
文章目录[FlareOn6]Overlong修改IDA汇编指令数据crackme [FlareOn6]Overlong 修改IDA汇编指令数据 之后点击Apply patches to input file 本题提示尽可能输入较多的数据,将0x1C改为0x48,重新运行即可 得到 flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com} crackme python中: [m : ] 代表列表中的第m+1项到最后一项 [ : n] 代表列表中的第一项到第n项
【CTF REVERSE】WHCTF2017-CRACKME
weixin_30873847的博客
10-19 306
1、前言 假装大学生水一下CTF题目,常规思路。程序没有加壳,是VC写的MFC程序。 2、破题思路 1、MessageBox 下断点 2、找到提示错误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳,进IDA查看字符串。 得到这个字符串的一个存放地址,向上跟踪到有这个字符串的地方,依稀可以看到加密后的Flag轮廓。 .data:00403254 aVSIK...
BUUCTF Crackme
sjt670994562的博客
07-29 4238
这道题麻烦了我几天,因为一个反调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说 (这道题用户名已知) ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看 最后一个函数是实现的目的,密码变成dbappsec 倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有...
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 1850
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值