BUUCTF Reverse/crackMe

最新推荐文章于 2024-01-28 21:29:41 发布
最新推荐文章于 2024-01-28 21:29:41 发布
阅读量231 收藏
点赞数
分类专栏: CTF # BUUCTF Reverse 文章标签: CTF BUUCTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/127308878
版权

在这里插入图片描述

在这里插入图片描述

主要就是在sub_91830这个函数里面

在这里插入图片描述

上面部分是对密码进行一个变换,就是将字符转换为对应的十进制数字,然后存储到v16中

 while ( v7 < strlen(password) )
  {
    if ( isdigit(password[v7]) )                // 数字,0-9
    {
      v9 = password[v7] - 48;
    }
    else if ( isxdigit(password[v7]) )          // 检测是否是16进制字符,即A-F
    {
      if ( *((_DWORD *)NtCurrentPeb()->ProcessHeap + 3) != 2 )
        password[v7] = 34;
      v9 = (password[v7] | 0x20) - 87;
    }
    else
    {
      v9 = ((password[v7] | 0x20) - 97) % 6 + 10;// 字母
    }
    __rdtsc();
    __rdtsc();
    v10 = v9 + 16 * v10;
    if ( !((int)(v7 + 1) % 2) )                 // 奇数
    {
      v16[v4++ - 1] = v10;
      a1 = v4;
      v10 = 0;
    }
    ++v7;
  }

下面就是对v16进行变换,其中byte_A6050的值是通过username来得到的,可以动调出来,经过一系列变换后最终变换的结果存储到v17

while ( v6 < 8 )
  {
    v11 += byte_A6050[++v12];
    v13 = byte_A6050[v12];
    v8 = byte_A6050[v11];
    byte_A6050[v11] = v13;
    byte_A6050[v12] = v8;
    if ( (NtCurrentPeb()->NtGlobalFlag & 0x70) != 0 )
      v13 = v11 + v12;
    v17[v6] = byte_A6050[(unsigned __int8)(v8 + v13)] ^ v16[v5 - 1];// v16是password变换后的
    if ( !(unsigned __int8)*(_DWORD *)&NtCurrentPeb()->BeingDebugged )
    {
      v11 = -83;
      v12 = 43;
    }
    sub_91710((int)v17, (const char *)username, v6++);
    v5 = v6;
    if ( v6 >= (unsigned int)(&v16[strlen(&v15)] - v16) )// v6 >= 4
      v5 = 0;
  }
  v14 = 0;
  sub_91470(a1, v17, &v14);                     // 检测flag是否正确
  return v14 == 0xAB94;
}

byte_A6050的值

在这里插入图片描述

这里可以得到v17的值 dbappsec 或者 dbappfec

unsigned int *__usercall sub_91470@<eax>(int a1@<ebx>, _BYTE *a2, unsigned int *a3)
{
  char v5; // al
  unsigned int *result; // eax

  if ( *a2 != 'd' )
    *a3 ^= 3u;
  else
    *a3 |= 4u;
  if ( a2[1] != 'b' )
  {
    *a3 &= 0x61u;
    _EAX = *a3;
  }
  else
  {
    _EAX = (unsigned int)a3;
    *a3 |= 0x14u;
  }
  __asm { aam }
  if ( a2[2] != 'a' )
    *a3 &= 0xAu;
  else
    *a3 |= 0x84u;
  if ( a2[3] != 'p' )
    *a3 >>= 7;
  else
    *a3 |= 0x114u;
  if ( a2[4] != 'p' )
    *a3 *= 2;
  else
    *a3 |= 0x380u;
  if ( *((_DWORD *)NtCurrentPeb()->ProcessHeap + 3) != 2 )
  {
    if ( a2[5] != 'f' )
      *a3 |= 0x21u;
    else
      *a3 |= 0x2DCu;
  }
  if ( a2[5] != 's' )
  {
    v5 = (char)a3;
    *a3 ^= 0x1ADu;
  }
  else
  {
    *a3 |= 0xA04u;
    v5 = (char)a3;
  }
  _AL = v5 - (~(a1 >> 5) - 1);
  __asm { daa }
  if ( a2[6] != 'e' )
    *a3 |= 0x4Au;
  else
    *a3 |= 0x2310u;
  if ( a2[7] != 'c' )
  {
    *a3 &= 0x3A3u;
    return (unsigned int *)*a3;
  }
  else
  {
    result = a3;
    *a3 |= 0x8A10u;
  }
  return result;
}

在异或的地方下断点,记录byte_7D6050[eax] 的值,即cl的值

在这里插入图片描述

这里if语句里面都是检测动态调试的,可以看这个反调试 - PEB(BeingDebugged ,NtGlobalFlag)

 if ( (NtCurrentPeb()->NtGlobalFlag & 0x70) != 0 )
      v13 = v11 + v12;
    v17[v6] = byte_A6050[(unsigned __int8)(v8 + v13)] ^ v16[v5 - 1];// v16是password变换后的
    if ( !(unsigned __int8)*(_DWORD *)&NtCurrentPeb()->BeingDebugged )
    {
      v11 = -83;
      v12 = 43;
    }

用ida动调的时候都是会直接跳过的,就不用修改了,直接执行就好


if ( (NtCurrentPeb()->NtGlobalFlag & 0x70) != 0 )
      v13 = v11 + v12;

在这里插入图片描述

 if ( !(unsigned __int8)*(_DWORD *)&NtCurrentPeb()->BeingDebugged )
    {
      v11 = -83;
      v12 = 43;
    }

在这里插入图片描述

直接挨个记录cl的值就好,得到的值为:{0x2A,0xD7,0x92,0xE9,0x53,0xE2,0xC4,0xCD}
写个脚本解密

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
int main()
{
  int a[] = {0x2A,0xD7,0x92,0xE9,0x53,0xE2,0xC4,0xCD};
  char b1[] = "dbappsec";
  for(int i = 0 ; i < 8 ; i++)
  {
      printf("%x",a[i] ^ b1[i]);
  }
  return 0;


}

“dbappsec” 解密结果为: 4eb5f3992391a1ae md5加密结果 d2be2981b84f2a905669995873d6a36c,试一下刚好是最终flag,

最终flag:flag{d2be2981b84f2a905669995873d6a36c}

ofo300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
reverse-crackme2
song_10的博客
07-14 305
这道题逻辑比较简单,放入ida简单分析就能得到flag 定位主函数后查看伪代码: int main_0() { signed int i; // [esp+54h] [ebp-14h] signed int v2; // [esp+58h] [ebp-10h] char *v3; // [esp+5Ch] [ebp-Ch] char *v4; // [esp+60h] [eb...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
CTF REVERSE】WHCTF2017-CRACKME
weixin_30873847的博客
10-19 251
1、前言 假装大学生水一下CTF题目,常规思路。程序没有加壳,是VC写的MFC程序。 2、破题思路 1、MessageBox 下断点 2、找到提示错误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳,进IDA查看字符串。 得到这个字符串的一个存放地址,向上跟踪到有这个字符串的地方,依稀可以看到加密后的Flag轮廓。 .data:00403254 aVSIK...
CTF小白学习笔记(Reverse)-i春秋 Classical CrackMe
qq_44370676的博客
10-30 655
这道题主要考察.Net程序逆向 运行一下: 用exeinfo查看文件: 发现是混淆过的.Net程序 那再用de4dot反混淆,这里给一个de4dot下载链接:https://github.com/de4dot/de4dot/actions/runs/229869631 反混淆后生成CrackMe-cleaned.exe,用dnsPy打开: 程序大概流程就是把输入字符串base64加密过后与字符串b比对,这里base64解码 得flag:PCTF{Ea5y_Do_Net_Cr
[BUUCTF]REVERSE——crackMe
mcmuyanga的博客
12-11 621
crackMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数 可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环 sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数 _DWORD *__usercall sub_401470@<eax>(int a1@<eb
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 370
突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2533
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
BUUCTF [GKCTF 2021]app-debug
weixin_53349587的博客
01-09 900
1.拿到文件,发现是一个app,直接ida查看有没有so文件,有so文件,打开: 找到主函数,通过分析,找到关键函数,打开: 里面是一个典型的tea加密,只不过delta的值变了,所以用findcrypto也查不出来是tea加密,其中的key值也是假的,程序通过TracerPid进行反调试,详情请参考:TracerPid反调试 - 简书,然后通过对key值的交叉引用,找到了TracerPid所在的函数: 对付这种反调试的方法是把TracerPid的值改为0,于是打开39行sub_3EF..
BUUCTF-----Crackme
qq_64558075的博客
12-12 992
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1321
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
BUUCTF--crackMe
Hk_Mayfly的博客
04-03 2764
测试文件:https://www.lanzous.com/iaxqvbg 代码分析 1 int __usercall wmain@<eax>(int a1@<ebx>) 2 { 3 FILE *v1; // eax 4 FILE *v2; // eax 5 char v4; // [esp+3h] [ebp-405h] 6 cha...
BUUCTF--crackMe ——答案错了?
最新发布
m0_74773201的博客
01-28 483
这波我觉得是buuctf出错了
dbappsec
12-23 834
我所看到的dbappsec公司
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1570
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值