[GWCTF 2019]re3

最新推荐文章于 2024-03-13 22:44:18 发布
最新推荐文章于 2024-03-13 22:44:18 发布
阅读量397 收藏 9
点赞数 9
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27445099/article/details/135483164
版权

1.分析

mprotect(&dword_400000, 0xF000uLL, 7);

在这段代码中,mprotect 是一个 Unix/Linux 系统调用,用于更改一个进程地址空间中某个区域的保护属性。

  • &dword_400000:这是要更改保护属性区域的起始地址。
  • 0xF000uLL:这指定了区域的大小,0xF000 是十六进制数,表示区域大小为 61440 字节(60 KB)。
  • 7:这是新的保护属性,7 是一个八进制数,对应的二进制为 111,它指定了区域的保护属性。在大多数 Unix/Linux 系统中,这三个二进制位分别代表了读(4)、写(2)、执行(1)权限。因此,7 或 111 代表这个内存区域将被设置为可读、可写、可执行。

总的来说,这个 mprotect 调用将地址 0x400000 开始的 60 KB 内存区域设置为可读、可写、可执行。这通常用于动态代码生成,如 JIT 编译器,或者更改加载到内存的数据的权限,以允许执行。

mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。

我们直接数据异或回去 还原就好了

reasonml

import ida_bytes
addr=0x402219
for i in range(224):
    patch_byte(addr+i,ida_bytes.get_byte(addr+i)^0x99)

还原后按C 找到函数头P建立函数

 然后patch一下重新打开即可

 可以看到我们已经修改完毕

 base64码表两次MD5加密存入V1(判断MD5可以通过特征码或者是Findcrypt插件)

这里是AES加密

动调提取两次MD5加密的数据

 AES的数据

 然后进行解密就行

cyberchef也行

2.exp

from Crypto.Cipher import AES
from binascii import unhexlify

# AES key and ciphertext in hex format
key_hex = 'CB8D493521B47A4CC1AE7E62229266CE'
ciphertext_hex = 'BC0AADC0147C5ECCE0B140BC9C51D52B46B2B9434DE5324BAD7FB4B39CDB4B5B'

# Convert hex to bytes
key = unhexlify(key_hex)
ciphertext = unhexlify(ciphertext_hex)

# Create AES cipher instance
cipher = AES.new(key, AES.MODE_ECB)

# Decrypt the ciphertext
plaintext = cipher.decrypt(ciphertext)

# Since we don't know the padding, we print the plaintext as is
print(plaintext)
wakappxc
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2415
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 635
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
BUUCTF--[GWCTF 2019]re3
Hk_Mayfly的博客
05-05 535
测试文件:https://lanzous.com/ic9ox7a SMC自修改代码 代码分析 首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式: 去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...
buuctf [GWCTF2019]re3
weixin_63051469的博客
09-08 349
胡小楠的刷题日常
re3.py
01-05
re3.py
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
数据结构ssd5 re3
04-26
数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构...
跟踪样例—re3目标跟踪。速度很快
05-28
"re3目标跟踪"是这个领域的特定算法,它以其高效和快速的性能而闻名。下面我们将深入探讨目标跟踪的基本概念、re3算法的工作原理以及如何在实际应用中使用它。 1. 目标跟踪简介: 目标跟踪是计算机视觉中的核心问题...
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1199
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
BUUCTF-re-[GWCTF 2019]re3------day.1
最新发布
Joyce_hjll的博客
03-13 731
BUUCTF-re-[GWCTF 2019]re3------day.1
BUUCTF--[GWCTF 2019]re3学习记录
weixin_52369224的博客
11-10 2464
又是一道很操(没做出来)的题目,学习其他师傅的思路。 第一步: 常规操作,无壳64位,放入IDApro中。 搜索找到main函数,出现红色提示 栈存在问题,修改一下栈的值 查看main函数,读取,mproct函数,一种保护函数,不是很重要。 mprotect函数详解 SMC自修改代码 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常..
BUUCTF----re3
qq_64558075的博客
01-21 322
1 .老规矩,拿到题目,首先进行查壳,收集基本信息 64位,ELF文件 2.使用ida(64bit)进行分析 首先定位到main函数 对它进行简单的分析 这里的mprotect函数,我也不知道是干什么的 那么根据百度所得,这个地方的mprotect函数就是对dword_400000的内存区域的保护属性进行修改,把这个地方的长度为0xF000的保护属性修改为7,这是什么意思我也不晓得,后面看大佬的wp的时候才知道,它是把那段代码修改为了可读可写可执行,那么它的意思是这个程序的...
re学习笔记(52)BUUCTF-re-[GWCTF 2019]pyre
逆向随笔
03-22 2173
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]pyre 下载下来是个pyc文件 使用pyc在线解密对其进行解密 写python脚本…… code = ['\x1f','\x12','\x1d','(','0', '4','\x01','\x06','\x14','4', ',','\x1b','U','?','o','...
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3269
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
re学习笔记(39)BUUCTF-re-[GWCTF 2019]xxor
逆向随笔
02-20 1660
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GWCTF 2019]xxor xorm[0] = 3746099070, xorm[1] = 550153460, xorm[2] = 3774025685, xorm[3] = 1548802262, xorm[4] = 2652626477, xorm[5] = 2230518816 ...
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2608
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
[GWCTF 2019]我有一个数据库
SopRomeo的博客
04-15 3063
进去一堆乱码,扫下目录 御剑扫到了robots.txt,有个phpinfo dirsearch 扫到了 进去phpmyadmin看看 竟然可以直接进去,根本不需要登录 但是里面并没有一些我们想要的信息,看看他的版本 百度搜搜这个版本对应的漏洞 参考文献1 参考文献2 可以发现在index.php里 include $_REQUEST['target']; include这个函数,很可能存在...
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值