re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密

已于 2022-05-10 17:55:18 修改
阅读量2.6k 收藏 5
点赞数 3
分类专栏: ctf小白成长ing # reverse 文章标签: 信息安全 密码学 python AES reverse
于 2020-03-24 19:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/palmer9/article/details/105034093
版权

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):
https://i-blog.csdnimg.cn/blog_migrate/eb1155e1fa99b3eb95edf8cee74866b8.png
新手一枚,如有错误(不足)请指正,谢谢!!
个人博客:点击进入/点击进入
题目链接:[GWCTF 2019]re3
参考资料:

IDA64载入,shift+f12查找关键字,找到main函数。
在这里插入图片描述
此时sub_402219处是一堆无用数据
在这里插入图片描述
写idc脚本进行解密

#include <idc.idc>

static main()
{
    auto addr = 0x402219;
    auto i = 0;
    for(i=0;i<224;i++)
    {
        PatchByte(addr+i,Byte(addr+i)^0x99);
    }
}

然后强制分析数据成代码(选择Force)
在这里插入图片描述
在这里插入图片描述
全部选中摁P将其声明成函数
此时就可以F5伪代码查看了。。
使用Findcrypt插件查看一下加密算法……好多
在这里插入图片描述
看main函数里的sub_40207B()函数
在这里插入图片描述
一大堆忽悠人的MD5加密,,也就第10行和14行的MD5加密有用
大体是将base64密码表进行两次sub_401CF9加密然后赋值给参数a1
这里没有用到用户输入,可以动调一下获得加密后的a1
IDA先在sub_40207B()函数执行后一条下断点
在这里插入图片描述
IDA远程调试运行,被断下来之后,双击跟进,获取到unk_603170
在这里插入图片描述
提取出来,加密后的a1也就是unk_603170为

CB8D493521B47A4CC1AE7E62229266

然后看main函数里的sub_402219函数。
在这里插入图片描述
加密后的密文为

BC0AADC0147C5ECCE0B140BC9C51D52B46B2B9434DE5324BAD7FB4B39CDB4B5B

其中sub_40196E函数
在这里插入图片描述

大体流程

  1. 经过MD5加密得到AES ECB模式的 密钥(可动调提取)
  2. 然后将32位的输入分成两部分,进行AES128加密
  3. 最后与密文进行比较

写脚本

from Crypto.Cipher import AES
from Crypto.Util.number import *
key = long_to_bytes(0xcb8d493521b47a4cc1ae7e62229266ce)
mi = long_to_bytes(0xbc0aadc0147c5ecce0b140bc9c51d52b46b2b9434de5324bad7fb4b39cdb4b5b)
lun = AES.new(key, mode=AES.MODE_ECB)
flag = lun.decrypt(mi)
print(flag)

在这里插入图片描述

得到最终flag为flag{924a9ab2163d390410d0a1f670}

Forgo7ten
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2416
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
记一次SMC自解密
atm7758258的博客
10-27 129
一次逆向小白的SMC自解密学习
CTF Show Reverse - 【re3】
最新发布
qq_62262904的博客
05-19 411
提交最小解即可,4位值下载下来一个r3.r3文件,拖到ida中运行,是64位的,main函数并不是很复杂。
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 639
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1203
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
buuctf babyaes
wp568的博客
09-30 162
所以异或的结果高16为bytes、128位bits不变,key又是两个bytes重复16次所以,它的高128位bits和低128位bits是一样的。AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。可知key是256bits,iv是128bits。然后再把key异或x就得到了iv。
re学习笔记(75)BUUCTF - re - [ACTF新生赛2020]Splendid_MineCraft
逆向随笔
06-06 477
[ACTF新生赛2020]Splendid_MineCraft main函数 strtok是用分隔符划分字符串,根据+5 +9差4个,再加上+9强转为WORD,得到每组字符是4+2=6个 flag格式为ACTF{xxxxxx_xxxxxx_xxxxxx} 36行跳转到数据段 先是对数据段进行异或0x72h解密 解密后,F5得到 两个数异或+35与第一段输入进行比较 第二段也是一个smc自解密 第二段主要代码。 ebx为用户输入与(0x83+i)异或得到的下标 根据eax进行索引查表。得到的bl与第二
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) 包含的工具(开发者模式) 对象浏览器 支持的游戏 生化危机 2 生化危机3 生化危机村 鬼泣5 谢谢 最初用于...
DES加密、DES解密、AES加密AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密AES解密,
RE-Maya:RE Engine游戏的动画工具
03-08
目前,RE2R,RE3R和DMC已通过测试。 安装 将“ install.mel”文件拖放到Maya视口中。 单击架子上显示的RE Engine图标以运行。 手动安装 将src / RE_Engine文件夹添加到maya脚本目录中,启动Maya并在Python脚本编辑...
reLCS-Separate-Version-:re3的reLCS单独存储库
04-04
如果希望通过后构建脚本将可执行文件移动到GTA LCS根文件夹,则可能需要将GTA_LCS_RE_DIR环境变量指向GTA LCS根文件夹。 对于Linux,请继续: 对于FreeBSD,请继续: 对于Windows,假设您具有Visual Studio: 使用...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
【XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
[ACTF新生赛2020]crypto-aes-BUUCTF
yuqie的博客
06-14 353
根据源码: 可知key是256bits,iv是128bits。输出的结果是key与iv的异或,所以key的高128位保持不变,又因为key的生成每16位相同,所以可以得到key的值。 再用key的后128位(前128也一样)与输出的out后128位进行异或就可以恢复iv的值。 key与iv的值都知道了,调用aes库解一下密文即可。完整EXP: 结果:但有一点比较迷,就是拿到的flag一直提交失败,不过不重要。
BUUCTF-re-[GWCTF 2019]re3------day.1
Joyce_hjll的博客
03-13 738
BUUCTF-re-[GWCTF 2019]re3------day.1
BUUCTF--[GWCTF 2019]re3学习记录
weixin_52369224的博客
11-10 2467
又是一道很操(没做出来)的题目,学习其他师傅的思路。 第一步: 常规操作,无壳64位,放入IDApro中。 搜索找到main函数,出现红色提示 栈存在问题,修改一下栈的值 查看main函数,读取,mproct函数,一种保护函数,不是很重要。 mprotect函数详解 SMC修改代码 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常..
01--AFCTF--re2(SMC)
Eira_H的博客
07-06 1339
SMC(self-Modifying Code) 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 调试时遇到的一个问题 在使用IDA进行调试的过程中可能会遇到Create Process Fail这个错误,这是因为被调试程序的路径不是全英文的。 ID...
BUUCTF-网鼎杯2020-青龙组-joker
qq_51600802的博客
10-28 473
一.程序分析 首先还是将程序进行查壳 IDA打开后尝试f5,发现因为堆栈不平衡,无法直接反编译,所以修改一下 选项->常规->反汇编 勾选堆栈指针,快捷键alt+k,将SP修改为零,如果下面还遇到同理 二.伪代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-96h] char v5; // [esp+4...
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 895
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值