2022DASCTF X SU 三月春季挑战赛-reverse-easyre(复现)

已于 2022-04-03 14:38:40 修改
阅读量876 收藏 2
点赞数
分类专栏: # CTF比赛实战 文章标签: CTF reverse DASCTF BUUCTF SU三月挑战赛
于 2022-04-03 14:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/123937178
版权

先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳

在这里插入图片描述

用工具脱壳后分析main函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF
  _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF
  _DWORD v6[3]; // [esp+80h] [ebp-10h] BYREF
  int v7; // [esp+8Ch] [ebp-4h]

  sub_40DCF0();
  sub_41A070((int)v6);
  v7 = sub_41A078((int)v6);
  sub_47C7D0(&dword_487F00, v5);                // 输入函数,输入到v5
  if ( sub_41A038((int)v5) != 42 )              // 长度为42
  {
    sub_47BAB0(&dword_488140, (int)aWrong);
    sub_41A060(0);
  }
  if ( v5[0] != 'D' || v5[1] != 'A' || v5[2] != 'S' || v5[3] != 'C' || v5[4] != 'T' || v5[5] != 'F' )
  {
    sub_47BAB0(&dword_488140, (int)aWrong);
    sub_41A060(0);
  }
  sub_41A080((int)v4, (int)v5);                 // 拷贝
  v6[2] = *(_DWORD *)(v7 + 20) + 1900;
  v6[1] = 0;
  sub_4019BE((int)v5);                          // 
  sub_401771((int)v4);                          // 加密函数
  sub_41A088(aPause);
  return 0;
}

加密函数

_DWORD *__cdecl sub_401771(int a1)
{
  int v2[50]; // [esp+1Ch] [ebp-DCh] BYREF
  int v3; // [esp+E4h] [ebp-14h]
  int j; // [esp+E8h] [ebp-10h]
  int i; // [esp+ECh] [ebp-Ch]

  v3 = sub_41A038(a1);                          // 长度
  sub_401500();                                 // dword_492040[i] = i,最大为255
  sub_40152B();                                 // byte_492440[i] = 1~6,最大为255
  sub_401593();
  sub_401619(a1, v3);
  for ( i = 0; i < v3; ++i )
    byte_492A60[i] = (LOBYTE(dword_492940[i]) ^ *(_BYTE *)(i + a1)) + 71;
  memset(v2, 0, sizeof(v2));
  v2[0] = -61;
  v2[1] = -128;
  v2[2] = -43;
  v2[3] = -14;
  v2[4] = -101;
  v2[5] = 48;
  v2[6] = 11;
  v2[7] = -76;
  v2[8] = 85;
  v2[9] = -34;
  v2[10] = 34;
  v2[11] = -125;
  v2[12] = 47;
  v2[13] = -105;
  v2[14] = -72;
  v2[15] = 32;
  v2[16] = 29;
  v2[17] = 116;
  v2[18] = -47;
  v2[19] = 1;
  v2[20] = 115;
  v2[21] = 26;
  v2[22] = -78;
  v2[23] = -56;
  v2[24] = -59;
  v2[25] = 116;
  v2[26] = -64;
  v2[27] = 91;
  v2[28] = -9;
  v2[29] = 15;
  v2[30] = -45;
  v2[31] = 1;
  v2[32] = 85;
  v2[33] = -78;
  v2[34] = -92;
  v2[35] = -82;
  v2[36] = 123;
  v2[37] = -84;
  v2[38] = 92;
  v2[39] = 86;
  v2[40] = -68;
  v2[41] = 35;
  for ( j = 0; j <= 41; ++j )
  {
    if ( v2[j] != byte_492A60[j] )
      sub_41A060(0);
  }
  return sub_47BAB0(&dword_488140, (int)aRight);
}

把里面这些复制出来运行就能看到flag,但是我比赛的时候得到的只有大部分的flag,有些字符不正确,然后我就一直在那调代码,结果还是如下图

在这里插入图片描述

后面调着调着感觉问题越来越大,然后卡那了

#include <stdio.h>
#include <stdlib.h>

int main()
{
    int v2[50] = {0};   //v2是加密后的密文
    int i,j,k;
  v2[0] = -61;
  v2[1] = -128;
  v2[2] = -43;
  v2[3] = -14;
  v2[4] = -101;
  v2[5] = 48;
  v2[6] = 11;
  v2[7] = -76;
  v2[8] = 85;
  v2[9] = -34;
  v2[10] = 34;
  v2[11] = -125;
  v2[12] = 47;
  v2[13] = -105;
  v2[14] = -72;
  v2[15] = 32;
  v2[16] = 29;
  v2[17] = 116;
  v2[18] = -47;
  v2[19] = 1;
  v2[20] = 115;
  v2[21] = 26;
  v2[22] = -78;
  v2[23] = -56;
  v2[24] = -59;
  v2[25] = 116;
  v2[26] = -64;
  v2[27] = 91;
  v2[28] = -9;
  v2[29] = 15;
  v2[30] = -45;
  v2[31] = 1;
  v2[32] = 85;
  v2[33] = -78;
  v2[34] = -92;
  v2[35] = -82;
  v2[36] = 123;
  v2[37] = -84;
  v2[38] = 92;
  v2[39] = 86;
  v2[40] = -68;
  v2[41] = 35;
   int dword_492040[257];
   char byte_492440[257];
   char  v1[8] = "123456";
   for ( i = 0; i <= 255; ++i )
   {
     dword_492040[i] = i;
     byte_492440[i] = v1[i % 6];
   }
   int  v3 = 0;
   int v8 = 0;
   for ( i = 0; i <= 255; ++i )
  {
    v3 = ((char)byte_492440[i] + v3 + dword_492040[i]) % 256;
    v8 = dword_492040[i];                       // 交换顺序
    dword_492040[i] = dword_492040[v3];
    dword_492040[v3] = v8;

  }
  int  v5 = 0;
  int v6 = 0;
  int v4 = 0;
  int a2 = 42;
  int dword_492940[73];
  for ( i = 0; a2--; dword_492940[v5++] = dword_492040[(dword_492040[v6] + dword_492040[i]) % 256] )
  {

    i = (i + 1) % 256;
    v6 = (v6 + dword_492040[i] ) % 256;
    v4 = dword_492040[i] + 66;

    dword_492040[i] = dword_492040[v6] - 33;
    dword_492040[i] ^= 2;
    dword_492040[v6] = 5 * v4;
    dword_492040[v6] = dword_492040[i] - 10;
    dword_492040[v6] += dword_492040[i];
    dword_492040[i] -= 18;
  }
   unsigned char flag[43] = {0};
   for ( j = 0; j <= 41; ++j )
  {
    flag[j] = ((v2[j] - 71) ^ dword_492940[j]);
   //printf("%d %c %d\n",flag[j],flag[j],j);
   printf("%c",flag[j]);
  }



  return 0;

}

最后运行出来得到

DASCbF{Welc0me-t0?j01n-SU l0ve-suyuQ1Sg1e}

参考大佬博客1
参考大佬博客2

我看了下别人的wp,他们的脚本运行出来都不能完整的得到flag,总会有几个字符对不上,就很奇怪,他们的flag都是最后一个个试的么。

最终flag是:DASCTF{Welc0me-t0-j01n-SU-l0ve-suyug1eg1e}

ofo300
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DASCTF 三月 逆向replace
chuxuezhewocao的博客
07-01 333
2021年DASCTF三月逆向部分的学习,这个题又是一道程序运行时修改了特定函数的保护属性,从而在函数内部写入了其他函数的内存地址,达到跳转的目的,之前好像遇到过类似的题目,但这个题目一开始仍然没有分析出来,后面看了其他师傅的WP后有了思路,从头到尾独立完成了下,在此做一记录。题目上来一看,貌似逻辑挺简单: 貌似很简单,然后bytes.fromhex,异或回去,得到了一个 很好假flag,意料之中,怎么可能这么简单,然后就不会了,之后学习了一下,关键地方还是在: 这里1这部分是获取了IsDebuggerP
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5063
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF Apr.2023 X SU战队2023开局之战 pwn
m0_63437215的博客
04-24 627
DASCTF Apr.2023 X SU战队2023开局之战
[DASCTF Apr.2023 X SU战队2023开局之战] crypto复现
weixin_52640415的博客
04-26 1427
ecrsa hnp 卡迈尔数 hash碰撞
2022DASCTF7月赋能复现
m0_62422842的博客
07-28 2545
DASCTF七月赋能的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
DASCTF部分复现
qq_63928796的博客
08-08 2369
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF2022 ——十月 Web 部分Writeup
渗透测试研究中心
10-28 1480
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
2022DASCTF X SU三月春季挑战赛 web复现
errorr0
04-20 1517
DASCTF
DASCTF 2022九月WEB
weixin_43952190的博客
09-22 767
CTF
2022DASCTF X SU 三月春季挑战赛 checkin 各种脚本学习分析
臭nana的博客
04-03 4595
只能溢出0x10个字节,刚好能够覆盖返回地址,所以得利用栈迁移来做 第一种:利用magic_gadget修改got表中setvbuf的值 在64位程序的_do_global_dtors_aux中有这么一个gadget十分有用,可以直接改栈数据magic_gadget:add dword ptr [rbp - 0x3d], ebx ; nop ; ret 利用read函数溢出,迁移栈到bss段上,然后通过一些小gadget调整寄存器的值来达到目的 出处:2022DASCTFXSU三月春季挑战赛-p
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 770
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 907
简单题
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 342
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
DASCTF 2023 & 0X401七月暑期挑战赛-Crypto复现
Emmaaaaa's blog
07-24 942
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值