BUUCTF Reverse/findKey

最新推荐文章于 2021-12-17 15:28:48 发布
最新推荐文章于 2021-12-17 15:28:48 发布
阅读量772 收藏
点赞数 2
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119489984
版权

BUUCTF Reverse/findKey

在这里插入图片描述

先看文件信息:32位程序,没有加壳

在这里插入图片描述

打开看看,标题为find flag,也没啥有用的信息

在这里插入图片描述

IDA32位打开,找到start函数,看到有个main,跟随跳转

在这里插入图片描述

看到几个函数,都跟进查看一下

在这里插入图片描述

并没有什么有用的信息

ATOM __cdecl sub_4011D0(HINSTANCE hInstance)
{
  WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF

  v2.cbSize = 48;
  v2.style = 3;
  v2.lpfnWndProc = (WNDPROC)&sub_401014;
  v2.cbClsExtra = 0;
  v2.cbWndExtra = 0;
  v2.hInstance = hInstance;
  v2.hIcon = LoadIconA(hInstance, (LPCSTR)0x6B);
  v2.hCursor = LoadCursorA(0, (LPCSTR)0x7F00);
  v2.hbrBackground = (HBRUSH)6;
  v2.lpszMenuName = (LPCSTR)109;
  v2.lpszClassName = ClassName;
  v2.hIconSm = LoadIconA(hInstance, (LPCSTR)0x6C);
  return RegisterClassExA(&v2);
}

打开string窗口,看到flag的字样,以及一串字符串,跟随跳转

在这里插入图片描述

在这里插入图片描述

按x交查看叉引用

在这里插入图片描述

继续跟随跳转,发现这里被没有别识别为函数,无法查看伪码

在这里插入图片描述

将红色部分的代码全部选中,然后按p转为函数,然后就能转换为伪码了

在这里插入图片描述

下面就是一点一点分析代码了

先从输出这里入手,有一个strcmp函数,strcmp函数比较是相等的话返回0,看这里应该是要让里面的两个字符串相等。

这里一共调用了两个messageboxA,从意思来看,第二个messageboxA输出的就是flag了

在这里插入图片描述

看一下v12的值

在这里插入图片描述

这里对flag进行了一个异或变换

在这里插入图片描述
在这里插入图片描述

v20是未经变换过的string1

在这里插入图片描述

下面就是找string1的值是多少了j

这里对string1进行hash加密,但是不知道是哪种类型的hash

在这里插入图片描述

int __cdecl sub_4013A0(BYTE *pbData, DWORD dwDataLen, LPSTR lpString1)
{
  int result; // eax
  DWORD i; // [esp+4Ch] [ebp-24h]
  CHAR String2[4]; // [esp+50h] [ebp-20h] BYREF
  BYTE v6[16]; // [esp+54h] [ebp-1Ch] BYREF
  DWORD pdwDataLen; // [esp+64h] [ebp-Ch] BYREF
  HCRYPTHASH phHash; // [esp+68h] [ebp-8h] BYREF
  HCRYPTPROV phProv; // [esp+6Ch] [ebp-4h] BYREF

  if ( !CryptAcquireContextA(&phProv, 0, 0, 1u, 0xF0000000) )
    return 0;
  if ( CryptCreateHash(phProv, 0x8003u, 0, 0, &phHash) )
  {
    if ( CryptHashData(phHash, pbData, dwDataLen, 0) )
    {
      CryptGetHashParam(phHash, 2u, v6, &pdwDataLen, 0);
      *lpString1 = 0;
      for ( i = 0; i < pdwDataLen; ++i )
      {
        wsprintfA(String2, "%02X", v6[i]);
        lstrcatA(lpString1, String2);
      }
      CryptDestroyHash(phHash);
      CryptReleaseContext(phProv, 0);
      result = 1;
    }
    else
    {
      CryptDestroyHash(phHash);
      CryptReleaseContext(phProv, 0);
      result = 0;
    }
  }
  else
  {
    CryptReleaseContext(phProv, 0);
    result = 0;
  }
  return result;
}

这里是对str进行一个异或操作

在这里插入图片描述
在这里插入图片描述

然后异或后的结果与string1 hash加密后的结果相比较,如果相等则输出flag

在这里插入图片描述

写个脚本来看下异或后的结果

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main()
{
   int i;
   int a[] = {0x57,0x5E,0x52,0x54,0x49,
            0x5F,0x1,0x6D,0x69,0x46,0x2,
            0x6E,0x5F,0x2,0x6C,0x57,0x5B,0x54,0x4C};
   char str[] = "0kk`d1a`55k222k2a776jbfgd`06cjjb";
   char v13[] = "SS";
   for(i = 0 ; i < strlen(str); i++)
   {
       str[i] ^= v13[i % 2];
   }
   printf("str = %s\n",str);
   return 0;
}

运行结果

在这里插入图片描述

识别一下这是什么类型的hash

在这里插入图片描述

MD5在线解密一下,得到string1的值为12331

在这里插入图片描述

完善一下脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main()
{
   int i;
   int a[] = {0x57,0x5E,0x52,0x54,0x49,
            0x5F,0x1,0x6D,0x69,0x46,0x2,
            0x6E,0x5F,0x2,0x6C,0x57,0x5B,0x54,0x4C};
   char str[] = "0kk`d1a`55k222k2a776jbfgd`06cjjb";

    char str1[] = "123321";
   char v13[] = "SS";
   for(i = 0 ; i < strlen(str); i++)
   {
       str[i] ^= v13[i % 2];
   }
   printf("str = %s\n",str);
   for(i = 0 ; i < 19; i++)
   {
       a[i] ^= str1[i % 6];
   }
   for(i = 0 ; i < 19  ; i++)
   {
       printf("%c",a[i]);
   }
    return 0;
}

运行结果

在这里插入图片描述

flag: flag{n0_Zu0_n0_die}

ofo300
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
findKey.lua
04-05
通过lua跨平台查找工程下所有java源文件,打印出清单列表。过滤.SVN,可通过 string.find(f, "%.java") ~= nil 方式增加其他后缀文件名。
[BUUCTF]Reverse——findKey
mcmuyanga的博客
03-23 511
findKey 例行检查,32位程序,c++写的 运行一下,没什么特别提示的地方 32位ida载入,检索字符串发现flag提示,跟进跳转 会发现中间有一段汇编没有转换成成函数,选中这部分,按p转换成函数,在按f5就能得到关键代码 理一下,贴一下关键代码,这一段应该是计算flag的代码, 根据sub_401005中有md5加密的api调用判断sub_401005是md5加密。 太久没做用API进行字串hash的題目了,去微软的网站上查询了一下才认出来了是md5加密 首先让我们输入string1
BUUCTF ------findkey
qq_64558075的博客
12-17 680
1.拿到文件,老规矩,进行查壳 收集信息,无壳,32位程序 2.拖入ida中 先查找main函数 并没有什么实质性的收获 那么我们就查找字符串 发现flag字符串 跟进 发现右边的数据是红色的,ida不能正常反编译 我们就看汇编代码,寻找原因 发现两个一样的代码,所以这个地方就可以推测是花指令 我们nop(跳过)这个花指令就可以了 首先我们将鼠标的光标放到第二个push 然后修改为90(nop) 然后发现已经修改为nop了 接下来就...
buuctf————findkey
yhfgs的博客
09-18 940
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
buuctf刷题记录19 buuctf FindKey
ytj00的博客
08-01 621
个人感觉这个题出的不好,md5根本找不到(是我太菜) 经典无壳,拖进ida,f12找到关键字符串,发现左边地址是红色的,应该是用了花指令,果然 两个一样的指令连在一起,把下面的去掉,按p声明函数,再f5看反编译 程序逻辑并不是太难,有两处关键运算和一个关键判断 第一个关键运算是将输入的pbdata与v16进行异或,最后与v20进行比较 逻辑很简单,直接写脚本,得到第一个字符串:c8837b23ff8aaa8a2dde915473ce0991 然后如果直接按照第二个关键运算算的话,算不出来 看别人的wp
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
C++ reverse介绍及使用
最新发布
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
re -20 buuctf findKey
weixin_45847059的博客
11-26 265
findKey 关于花指令的文章: 1 2 3 拿到文件拖入ida后 发现未被反编译,可能存在花指令 找到花指令后,nop掉下一行的重复指令 将其保存为可执行文件 保存后将修改好的程序拖入ida 文件已经被反编译成功 发现sub_401005的参数全部已知,跟进分析 a2通过指针赋值,该函数为Str字符串改值,也就是str与v12相互异或: s = '0kk`d1a`55k222k2a776jbfgd`06cjjb' b = ord('S') for i in range(len(s)):
[Jarvis OJ] FindKey
Selukwe的博客
04-25 1055
题目链接:findkey.31a509f4006ba41368dcf963762388bb 解题思路: 1、不是ELF文件,放到Linux下也跑不动,之后查了资料发现有个“斯托夫文件分析器”可以用来判断文件格式,结果发现是个python编译的程序。 2、扩展名改为 .pyc,百度一个python反编译,我用的是https://tool.lu/pyc/,直接把文件上传上去就能看到反...
Jarvis OJ (逆向):FindKey
s0il的博客
01-04 858
python文件进行反编译: # Embedded file name: findkey import sys lookup = [196, 153, 149, 206, 17, 221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1...
(Jarvis Oj)(Re)Findkey
Nothing
03-29 409
(Jarvis Oj)(Re)Findkey 首先用file查看下文件类型,发现是python 2.7 byte-compiled文件,应该是pyc文件,改后缀,反编译,得到python文件。关键代码如下: flag = raw_input('Input your Key:').strip() if len(flag) != 17: print 'Wrong Key!!' ...
JarvisOJ-re-Findkey wp
Paaaaaaaa的博客
11-16 533
一,丢进kali用file查看文件类型,得知是python编译的,于是改后缀为pyc。 二,使用uncompyle命令反编译,命令如下: uncompyle6 findkey.pyc&gt;findkey.py 得到python源码 # uncompyle6 version 3.2.4 # Python bytecode 2.7 (62211) # Decompiled from: Py...
buu练题记录8-findKey
Asteri5m
04-20 439
0x00 查壳 & 运行 无壳,还是运行康康有啥 所以是啥也没有,还是用IDA看看 0x01 IDA分析 直接查找字符串找到可疑字符 从flag{}那开始分析 发现报红,两行一样的代码,nop掉第二行,按P生成函数,再F5反汇编。 从flag哪里反着看上去。ctrcmp函数比较v19和String1。v19原本是cpy的字符串"0kk`d1a`55k222k2a776jbfgd`06cjjb",然后经过了sub_401005函数,跳过去看看这个函数。 一个循环异或,而v4转成字符为"SS
Jarvis OJ 【Reverse】FindKey
qq_26779635的博客
11-27 1097
题目:FLAG就是你输入的key 链接:findkey.31a509f4006ba41368dcf963762388bb 首先用file看下是python2.7的字节码,拖入kali用uncomply2反编译,找到核心代码: if len(flag) != 17: print 'Wrong Key!!' sys.exit(1) flag = flag[::-1] for i...
Buuctf-Reverse(逆向) CrackRTF Write up
weixin_50166464的博客
09-07 248
0x00 查壳 日常丢进查壳查位数(一般跑一下比较好 本机一开始跑不了就没跑了) 0x01 简单的流程 丢进ida32查看 直接查看主函数看 大概浏览程序是输入两次秘钥然后就bye了 0x02 第一次输入分析 分析第一次输入 进入40100A函数查看 查看官方文档 第二个参数是所对应的加密方式 看别人博客直接判断出8004是sha1,有点搞不懂是怎么看出来的 另一个依据是这串字符按字节分长度是20,而sha1算法得出sha1长度值长度是160位也就是20个字
BUUCTF Reverse/CrackRTF
ookami6497的博客
07-20 236
BUUCTF Reverse/CrackRTF int __cdecl main_0(int argc, const char **argv, const char **envp) { DWORD v3; // eax DWORD v4; // eax char Str[260]; // [esp+4Ch] [ebp-310h] BYREF int v7; // [esp+150h] [ebp-20Ch] char String1[260]; // [esp+154h] [ebp-208
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 217
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值