[BUUCTF]Reverse——[网鼎杯 2020 青龙组]jocker

最新推荐文章于 2024-05-12 04:11:24 发布
最新推荐文章于 2024-05-12 04:11:24 发布
阅读量571 收藏 1
点赞数
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115428976
版权

[网鼎杯 2020 青龙组]jocker

  1. 例行检查,无壳,32位程序
    在这里插入图片描述

  2. 运行一下看看大概的情况
    在这里插入图片描述

  3. 32位ida载入
    在这里插入图片描述
    进入encrypt函数会报错,0x40151D处反编译失败40151D:无法转换为伪代码
    在这里插入图片描述
    我一开始以为是堆栈不平衡导致,后来发现恢复后也没法f5
    在这里插入图片描述
    看程序的逻辑,大概这边的代码被加密了,24~25行代码的作用就是给这个函数代码进行解密,这个函数后面在说,先继续往下看。

  4. wrong(),一个简单的加密函数
    在这里插入图片描述

  5. omg()
    在这里插入图片描述
    经过wrong处理的字符串得到unk_4030c0里的结果
    在这里插入图片描述

  6. 先求一下我们输入的数据

a=[0x66,0x6B,0x63,0x64,0x7F,0x61,0x67,0x64,0x3B,0x56, 0x6B,0x61,0x7B,0x26,0x3B, 0x50,0x63,0x5F,0x4D,0x5A,0x71,0x0C,0x37,0x66]
string=""
for i in range(24):
    if i&1:
        string+=chr(a[i]+i)

    else:
        string+=chr(a[i]^i)

print(string)

flag{fak3_alw35_sp_me!!}

  1. 拿去提交不对,毕竟程序还没有结束,下面还有一个for循环,跟0x41进行了异或,看代码应该是对encrypt函数的地址进行了解码,在这之后应该就能看到真正的encrypt函数了。动调,在这之后下断点,查看encrypt函数。
    找到encrypt函数部分
    在这里插入图片描述
    看到原来的data数据变成了汇编代码,从encrypt函数的起始地址0x401500开始选取,选取所有没有编译的text段数据,按c,点击force
    在这里插入图片描述
    然后在0x401500处右击创建函数,现在就能看到encrpty函数里的内容了在这里插入图片描述
    大概就是将带入的数据与Buffer进行异或操作,然后得到unk_403040地址上的值
    在这里插入图片描述
    提取一下得到unk_403040=[0xe,0xd,0x9,0x6,0x13,0x5,0x58,0x56,0x3e,0x6,0xc,0x3c,0x1f,0x57,0x14,0x6b,0x57,0x59,0xd]
    Buffer=“hahahaha_do_you_find_me?”
    这边计算一下带入的数据是多少
result=[0xe,0xd,0x9,0x6,0x13,0x5,0x58,0x56,0x3e,0x6,0xc,0x3c,0x1f,0x57,0x14,0x6b,0x57,0x59,0xd]
flag=""
haha="hahahaha_do_you_find_me?"
for i in range(19):
    flag+=chr(ord(haha[i])^(result[i]))
print(flag)
#flag{d07abccf8a410c

flag不全,

  1. 继续往下看findally函数
    一样一开始将数据转换成了data型,转换一下,然后创建函数
    在这里插入图片描述
    这下就看的更迷了,12行的if看的我一脸懵,也有可能是我修复函数的时候出了问题,而且v4是随机生成的。
    在这里插入图片描述
    这边看到了v3是长度为5的字符串,之前算出了19位的flag,根据之前的程序,flag的长度应该是24,所以这剩下的5位应该是flag的末尾,然后由于flag的格式是flag{},那么 :^ } 得到71,再将%tp&分别异或71,得到b37a

因此最后的结果是 flag{d07abccf8a410cb37a}

Angel~Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
BUUCTF逆向 jocker
chuxuezhewocao的博客
06-19 186
通过本题,学习了使用OD的dump插件题目无壳,进入以后看到如下函数逻辑: 这里我是直接可以看到反汇编的,但是后面看了别人的WP,说是这个地方有堆栈不平衡,因而导致看不到反汇编,不知道是不是IDA版本的原因,我这里用的是7.7版本 这里有两个函数,wrong和omg,通过这两个函数可以还原出一个假flag,具体就不说了,关键的地方在encrypt和finally,这两个函数在干什么的,其中encrypt无法跟进,然后再有一段(encrypt + i) ^=0x41,这么一段,一开始没明白,为什么这里是对函数
2024年络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 673
初级黑客1、络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习络安全相关法律法规。③络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CTF之HAHA浏览器
Yvan的魔仙堡
11-27 2328
HAHA浏览器 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢? 通关地址 目测和上一道种族歧视一个道理 去百度下怎么改浏览器的agent 先把Chrome给改成haha试试 这个太简单了吧 ...
20200510.龙组.zip
06-10
2020 5 10 龙组 比赛题目 web没有附件 其他基本都有 , 感谢各位师傅的整理
Buuctf [杯 2020 龙组]jocker 题解
OrientalGlass的博客
03-11 1323
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
BUUCTF Reverse/[杯 2020 龙组]jocker
ookami6497的博客
08-11 917
BUUCTF Reverse/[杯 2020 龙组]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6892
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1516
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
Reverse 2020杯 bang Writeup(安卓简单的加壳)
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 ...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
杯-第三场-逆向-babyre
08-27
2018年8月27日杯第三场逆向题-babyre
杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--杯-第三场-逆向-i like pack
[BUUCTF][杯 2020 龙组]jocker 分析与记录
Tokameine的博客
06-30 373
无壳,IDA打开可以直接进入main函数: 第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 参见:https://docs.microsoft.com/en-us/windows/win32/memor...
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 2721
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
《CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2215
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 1869
Revserse逆向入门博客
[杯 2020 龙组]jocker(详解)
qq_32072825的博客
12-01 1915
buuctf
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值