2020年DASCTF六月团队赛 REVERSE Magia

最新推荐文章于 2024-08-25 12:49:51 发布
最新推荐文章于 2024-08-25 12:49:51 发布
阅读量752 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pkcjl/article/details/107047834
版权

2020年DASCTF六月团队赛 REVERSE Magia

2020年DASCTF六月团队赛 REVERSE Magia

IDA静态分析

程序为32位Windows程序,拖入IDA3Pro分析

字符串输入检测

在这里插入图片描述
在这里插入图片描述
输入字符串后进入sub_403290()函数检测,满足以下条件:
1.字符串必须为32位。
2、第1、2、3、4、32位分别为‘N’、‘e’、‘p’、‘{’、‘}’。
不满足,则退出。满足则进入下一步检测。

字符间逻辑检测

在这里插入图片描述
依次对第一个字符与最后一个、第二个字符与到数字二个、第三个与倒数第三…第16个与第32个,两个字符满足以下条件:
设key为字符串,i(0-16)为字符串的下标
1.key[i] ^ key[-(i+1)],依次等于:

0x33 0x00 0x15 0x09 0x0B 0x36 0x06 0x0C 0x02 0x3A 0x2C 0x08 0x31 0x0B 0x37 0x0C

2 .key[i] & key[-(i+1)],依次等于:

0x4C 0x65 0x60 0x72 0x64 0x49 0x70 0x63 0x6C 0x45 0x53 0x61 0x4E 0x64 0x48 0x61

3.key[i] & 0xf,依次等于:

0x0E 0x05 0x00 0x0B 0x0D 0x09 0x02 0x03 0x0C 0x05 0x0F 0x01 0x0E 0x04 0x0F 0x0D

4.key[-(i+1)] & 0xf,依次等于:

0x01 0x08 0x0F 0x0F 0x09 0x03 0x0F 0x0E 0x0F 0x04 0x0F 0x06 0x02 0x05 0x05 0x0D

根据以上逻辑关系可以爆破出input:
|:------::-------|第几位1
根据题目中提示的格式为

abcd_efgh_...

可确定为:

Nep{mircle_and_maho_is_not_free}

输入验证:
在这里插入图片描述
说明正确,但提示:

It_is_that_true?

这还不是flag。

继续IDA分析

在这里插入图片描述
输入验证正确后,首先对word_403006的数据进行了计算处理
在这里插入图片描述
在这里插入图片描述
然后将sub_403000();作为函数调用。word_403006与输入的字符串进行计算转换后转换为执行代码。
在这里插入图片描述

利用XDBG进行动态分析

text:004019F6 call sub_403000,在004019F6出下断,跟踪,经过几个循环
在这里插入图片描述
sub_403000为生成flag的函数,在函数中跟踪运行。
在这里插入图片描述
跟踪到地址00403221处在0018FE70处找到生成的flag:8b272473500a451286ab225413f1debd

pkcjl
关注
专栏目录
六月DASCTFre方面wp
weixin_43990313的博客
06-28 415
T0p Gear 题目是upx壳,先用upx脱壳后载入ida。 观察程序的逻辑。有三个关键check,分别进入观察逻辑。 check1(其中sub_401080是相等的比较函数)这段flag的结果就是字符串(注意字符串的顺序) 其实看汇编代码更直接一些。 check2,这是一个aes加密,对字符串进行加密然后和输入的数据进行比较。 可以直接在call这一位置下断,观察rax寄存器的情况。gdb调试下断即可。 查看rax寄存器的内容,得到字符串。 check3同理 拼接起来得到fag c92bb
DASCTF六月部分题复现
weixin_44145820的博客
08-13 1375
目录PWNsecreteasyheap PWN secret 这题当时比的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
[DASCTF2024八月开学季!] Crypto
最新发布
Emmaaaaa's blog
08-25 1669
two_squares(n0),矩阵phi,维纳连分数,HNP,中间相遇
DASCTF6月 pwn (oooorder secret Memory_Monster_IV springboard easyheap)
carol2358的博客
07-08 1001
oooorder malloc可以从bin里取回可以保留内容, realloc size为0时会free这个chunk, 本题就有UAF漏洞了 先free然后再取回, 相同的两次操作拿到heap_base, libc_base, 然后uaf把free_hook覆盖为setcontext+53 后半部分是setcontext+orw(请自备flag文件),用在沙盒堆里, setcontext可以看这里, 计算距离rdi的偏移就行, 控制好0xa(rsp)和0xa8(rip) http://bl...
安恒六月DASCTF(web1,2)
weixin_43610673的博客
06-26 1754
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
DASCTF2024---REVERSE
m0_74154467的博客
04-22 614
3.sub_140001217 函数,首先对.dll进行重命名,然后使用输入的key对data文件数据进行解密再写入到一个新的check.dll文件也就是说其实我们调用的是data文件解密后的dll文件,而不是现在给的这个。5.可以通过对VM加密函数求解得出,不过因为xor的特性我们可以通过密文和明文得出key,因为我们知道解密出来肯定是一个dll文件,我们就可以拿dll前面几个字符和密文xor得出key,解密出真的dll后发现就是一个xor。本人实力有限只做出3题RE望各位大佬指点。
安恒月-DASCTFReverse
q_mrlucky的博客
06-02 1257
前言:逆向题真的做到雨露均沾! 入门reverse 按照以往的套路IDA载入,再F5(但是做题要仔细,此题是32位的程序)]当时做题时拖入IDA 64位F5后没反应,憨憨的我纠结了半个小时,一度怀疑F5坏了之后换了32位载入正常显示如图所示因作为签到题,不会太复杂,大致看一下猜是输入,v5的异或处理,用Python写个代码试一下果然,猜对了,就是这么爽! 也可用C++编译一下结果编译运行后一样也可以出flag 0X02 encrypt3刚看到这题时属实有点懵,怎么那么多行,仔细看一下,关键点在数字上,分析一
2022DASCTF X SU 三月春季挑战-reverse-easyre(复现)
ookami6497的博客
04-03 927
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
nsa-codebreaker-2020:我对2020NSA密码破解挑战的解决方案
04-14
2020Codebreaker挑战包括一系列任务,这些任务根据其难度价值各不相同。 今,我们分多个阶段发布了挑战。 挑战上线后,所有第1阶段任务将立即可用,并且可以按任何顺序解决,尽管任务之间可能存在某些依赖...
2020第六届“湖湘杯”网络安全技能大洞庭决-互联网选拔-第二场-线上CTF.zip
11-01
【标题】: 2020第六届“湖湘杯”网络安全技能大洞庭决-互联网选拔-第二场-线上CTF 【描述】: 这个压缩包文件包含了2020第六届“湖湘杯”网络安全技能大洞庭决中,互联网选拔第二场的线上CTF...
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1346
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
DASCTF暑期挑战 Reverse复现
Yyx260019的博客
07-23 480
DosSnake:本题考查的是对8086汇编代码分析(当然也可以修改游戏程序直接输出flag,由于我的windows系统打不开游戏程序所以此方法暂且不作分析介绍了)直接拖进IDA查看汇编代码算了,由于这个程序只给了一个数据段,我们很容易就能找到代码加密逻辑(前面一大段的汇编代码都是为了实现贪吃蛇这个小游戏没啥用,我们直接看加密部分):可以看到逻辑非常简单,Dasctf的前6部分作为key,后面的26位数据作为密文,进行简单的异或加密si对应密文指针,di对应key指针,密文数据如下:直接写脚本一把逆即可得到
2022DASCTF X SU 三月春季挑战——REVERSE——easyre
qq_39763436的博客
03-31 851
2022DASCTF X SU 三月春季挑战 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
DASCTF六月团队(2020)-部分WP
~airrudder~
06-27 4333
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web: 简单的计算题1 简单的计算题2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF六月团队,情况虽不是很理想,但也记录一下团队解题情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原题,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
DASCTF
qq_53755216的博客
04-08 850
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
安恒DASCTF六月团队挑战 Keyboard
Bok_choy的博客
07-14 1142
文件解压后得到这两个文件,raw文件是镜像文件,根据之前做题的经验,secret是内存取证 于是放进虚拟机使用volatility提取文件: 查看镜像版本 直接定向检索txt文件 将其dump下来 此时文件夹中多了一个以dat为后缀的文件 然后用strings查看内容: 显然我们得到了ctf关键信息 解密方式按照键盘字母解密 且提示密码是大写,解密得到 VERACRYPTPASSWORDISKEYBOARDDRAOBYEK 参考文献:https://ct...
[DASCTF][Java反序列化]easyjava简单分析
Y4tacker的博客
08-02 2681
文章目录写在前面easyjava推荐文章 写在前面 昨天题目环境似乎出了点小问题,咋也不好问,咋也不敢说,题目有意思,当然还有其他链子猜测jdbc应该也可以打,没试过太懒了 easyjava 首先下载源码发现Java版本是1.7的,先放这里 看看在evil路由下面,很明显是去触发反序列化,但是有过滤 ban了这么多,cc链基本上不用想了,一方面是低版本不起作用,另一方面Transformer被ban了,看来只能用TemplatesImpl去执行字节码试一试,想到了Java7U21反序列化(可以看我博客分
DASCTF:BitMap
末初的CSDN博客
10-14 1740
来源于今天一位师傅给的题目附件,从解出来的flag只知道是安恒的题目,但是具体哪里的就不清楚了,觉得题目还有记录一下的价值 BitMap文件很明显是bmp图片修改了BMP文件头和位图信息头,不过一些还原信息的必要数据位置还是给了出来的,比如位深度 详细的还原过程可以参考我之前给白帽子社区端午节活动的出的题目:白帽子社区端午节活动-白帽寻宝记-纪念屈原Writeup 这里可以添加一个后缀.bmp,然后使用010 Editor打开;借助010 Editor强大的插件分析功能,还是能显示出文件基本结构 可以.
DASCTF_Misc_holmes
Le1a's Blog
05-29 338
下载附件得到一张福尔摩斯的图片 上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序 flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(flag[i])+i)%128) print(encflag) '
20209月电子学会Python二级编程考试真题及答案解析
题目要求理解排序(`.sort()`)和反转(`.reverse()`)方法的区别,以及它们如何影响原始数据。标准答案C表示经过这样的操作,列表不会改变原有的顺序,而是先排序后反转回原顺序,即`numbers`将保持升序排列。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值