buu-Youngter-drive

已于 2022-03-02 23:05:51 修改
阅读量203 收藏
点赞数
分类专栏: buuctf-reserve 文章标签: 安全
于 2022-03-02 22:13:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/123239814
版权

32位upx壳
在这里插入图片描述
脱一下
在这里插入图片描述
字符串没啥
查看main函数

int main_0()
{
  HANDLE v1; // [esp+D0h] [ebp-14h]
  HANDLE hObject; // [esp+DCh] [ebp-8h]

  sub_4110FF();
  ::hObject = CreateMutexW(0, 0, 0);
  j_strcpy(Dest, Source);
  hObject = CreateThread(0, 0, StartAddress, 0, 0, 0);
  v1 = CreateThread(0, 0, sub_41119F, 0, 0, 0);
  CloseHandle(hObject);
  CloseHandle(v1);
  while ( dword_418008 != -1 )
    ;
  sub_411190();
  CloseHandle(::hObject);
  return 0;
}

CreateThread()新东西,函数起到创建新线程,调用函数执行用,值得注意的是这里使用了两次CreateThread,创建线程A,B。程序会执行完A之后,才会执行B,B执行后再次执行A,这样交替执行。
先看第一个线程

void __stdcall StartAddress_0(int a1)
{
  while ( 1 )
  {
    WaitForSingleObject(hObject, 0xFFFFFFFF);
    if ( dword_418008 > -1 )//dword_418008 初始值为29,
    {
      sub_41112C(Source, dword_418008);
      --dword_418008;
      Sleep(0x64u);
    }
    ReleaseMutex(hObject);
  }
}

跟进函数
在这里插入图片描述
堆栈指针不平衡

汇编界面打开option->general的stack pointer
在这里插入图片描述
选择上方(也就是411A03),按下ALT+K修改栈指针为0x0
在这里插入图片描述
然后函数就可以正常打开了

char *__cdecl sub_411940(int a1, int a2)
{
  char *result; // eax
  char v3; // [esp+D3h] [ebp-5h]

  v3 = *(a2 + a1);
  if ( (v3 < 97 || v3 > 122) && (v3 < 65 || v3 > 90) )
    exit(0);
  if ( v3 < 97 || v3 > 122 )
  {
    result = off_418000[0];
    *(a2 + a1) = off_418000[0][*(a2 + a1) - 38];
  }
  else
  {
    result = off_418000[0];
    *(a2 + a1) = off_418000[0][*(a2 + a1) - 96];
  }
  return result;
}
//off_418000='QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'

将字符串进行了替换,大写字母替换为off_418000处-38,小写则替换后-96
第二个线程直接就啥也不干摆烂了

void __stdcall sub_411B10(int a1)
{
  while ( 1 )
  {
    WaitForSingleObject(hObject, 0xFFFFFFFF);
    if ( dword_418008 > -1 )
    {
      Sleep(0x64u);
      --dword_418008;
    }
    ReleaseMutex(hObject);
  }
}

29干活28睡觉,以此类推,得只对奇数下标进行加密操作
跑!

off_418000 = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
off_418004 = "TOiZiZtOrYaToUwPnToBsOaOapsyS"
flag=''

for i in range(len(off_418004)):
     if i %2 == 0:
          flag += off_418004[i]
          continue
     if(off_418004[i].isupper()):
          flag += chr(off_418000.find(off_418004[i]) + 96)
     else:
          flag += chr(off_418000.find(off_418004[i]) + 38)
print(flag)

在这里插入图片描述
最后的sub_411880()函数只比较前29位,最后一位手爆一下是E

int sub_411880()
{
  int i; // [esp+D0h] [ebp-8h]

  for ( i = 0; i < 29; ++i )
  {
    if ( Source[i] != off_418004[i] )
      exit(0);
  }
  return printf("\nflag{%s}\n\n", Dest);
}

flag{ThisisthreadofwindowshahaIsESE}

关于改值意外研究了好久,后面翻到一篇大佬的文章
在这里插入图片描述

有点水啊
关注
专栏目录
buu-equation
qaq517384的博客
03-30 271
附件是一个html文件 打开没东西 查看原码
buu-crypto-yxx-异性相吸
seven749的博客
11-17 1852
buu-crypto-yxx-异性相吸 1.异性相吸 打开题目,发现所给的密文和密钥,得不到什么有用的信息。于是用winhex打开 密文是16进制数,密钥是ascii值,将他们转化为二进制数,然后进行二进制异或,再转化为16进制即可得到flag。 flag{ea1bc0988992276b7f95b54a7435e89e} 2.yxx 做法与异性相吸类似。先用winhex打开,然后进行二进制异或。 a = '000010100000001100010111000000100101011000
buu Youngter-drive
YenKoc的博客
04-03 501
一.查壳,发现是upx的壳,用自解压方式,脱下壳 二.之后发现打不开了,应该是要修复,不想修复了,直接拖入ida 找到关键函数,中间发生一点小插曲,发现堆栈不平衡,然后导致F5反编译失败,百度了下是ALT+k快捷键来修改栈顶指针,维持栈顶平衡,修改之后发现可以反编译了 发现是创建进程,再进入 这块发现是加密,而且外面还创建了一个进程,说明是一次不加,一次加,这种循环来加密的。 然后看看,输出...
buu:Youngter-drive
weixin_60553183的博客
12-30 1476
查壳发现有壳,UPX脱壳放IDA进入MAIN函数 学到新的知识点,多线程。CreateThread是创造一个线程,CloseHandle是关闭该线程。 先点进第一个线程的第一个函数 发现打不开,放百度。 这里又是一个新的知识点:堆栈不平衡。这里需要修改栈顶。 这里勾选Stack pointer再去汇编指令那里,就会发现有标红,在对应的地址那里按ALT+K进行修改后。即可打开函数 这里就很简单了小写改大写。 ...
BUU Youngter-drive wp
__ys的博客
04-22 291
Youngter-drive 拿到题目,发现有upx壳,先去壳,然后丢入IDA 分析 看到这里我们应该先了解一下关于Windows多线程的知识 CreateThread是一种微软在Windows API中提供了建立新的线程的函数,该函数在主线程的基础上创建一个新线程。线程终止运行后,线程对象仍然在系统中,必须通过CloseHandle函数来关闭该线程对象。 可以看出主函数中创建了2个子线程,我们分别进行分析 StartAddress: 这里我们回到main函数中打开sub_411190()函数可以找
buu刷题-Youngter-drive
m0_73393932的博客
02-28 162
逆向
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
buu-[ACTF新生赛2020]SoulLike
qaq517384的博客
04-03 964
64位elf文件
buu-[ACTF新生赛2020]Oruga
qaq517384的博客
03-13 806
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
BUUCTF--Youngter-drive
Hk_Mayfly的博客
03-26 897
测试文件:https://www.lanzous.com/ianojbc 如果运行程序提示缺少msvcr100d.dll文件,将此dll文件放程序的同一目录。(https://www.lanzous.com/iap3v6f) 准备 获取信息 32位文件 存在upx壳 代码分析 upx脱壳之后,打开主函数代码 int __thiscall main_0(void *thi...
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 342
题目链接:https://buuoj.cn/challenges#Youngter-drive
BUUCTF Youngter-drive
awxnutpgs545144602的博客
08-16 1047
exe逆向,首先查壳,发现有upx壳,upx -d脱壳,拖进ida找到主函数这里可以看到创建了两个线程,先沿着StartAddress,一直找到sub_411940,这里有一个问题,当使用f5是,会显示这是由于堆栈不平衡导致的,看汇编部分这里要将-04改为00改完后之后再次f5找到了加密函数,这是将字符串进行了替换,当字符是大写字母时,替换为off_418000处-38,小写则替换...
buuctf Youngter-drive
weixin_45701079的博客
10-31 2574
buuctf Youngter-drive 拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开 分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好, 在红色部分用alt+k,打开![在这里插入图片描述] 把原来的0x-4改成
buuctf——youngter_drive
yhfgs的博客
05-29 318
1.得到exe文件,查壳。 upx
re学习笔记(10)BUUCTF-re-Youngter-drive
逆向随笔
11-18 1505
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
[BUUCTF]REVERSE——Youngter-drive
mcmuyanga的博客
11-17 418
Youngter-drive 附件 步骤: 例行查壳儿,32位程序,upx壳儿 利用网上找的upx脱壳儿工具脱完壳扔进ida,首先检索程序里的字符串,发现了有关flag的字样,跟进,当source=TOiZiZtOrYaToUwPnToBsOaOapsyS的时候才会输出flag 从main函数开始看程序 函数创建了两个进程,一个startaddress,一个sub_41119F 4. 先看startaddress 到sub_411940这里报错了 转汇编看一下,这边由于堆栈不平衡所以报错了
IDA权威指南阅读笔记2
darmao的博客
07-25 337
1.之前查看当前函数被哪个函数调用了都是去跳转到LR寄存器(arm)的地址,看这个地址在哪个函数里,现在发现这个功能IDA提供了 依次点击:View--->openSubviews--->Functions calls 即可 显示如图: 2.查看栈相对变化量: 依次点击 Options--->General,勾上 stack pointer 看看多了什么:
[BUUCTF] Youngter-drive笔记与思考 (线程)
Tokameine的博客
04-30 409
Ⅰ. 解题步骤(省略细节的描述) Ⅱ. 知识拓展(对各函数作用进行解释) Ⅰ. 如下为IDA分析得到的main函数。 //main函数(主流程) int __cdecl main_0(int argc, const char **argv, const char **envp) { HANDLE v4; // [esp+D0h] [ebp-14h] HANDLE hObject; // [esp+DCh] [ebp-8h] sub_4110FF(); ::hObje...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值