逆向----有趣的位操作---笔记

最新推荐文章于 2021-10-13 23:01:32 发布
最新推荐文章于 2021-10-13 23:01:32 发布
阅读量341 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27617675/article/details/82914142
版权

在这里插入图片描述

结构很简单,
一个关键函数

伪代码

int __cdecl check_password(char *input)
{
  void *v1; // esp
  int v2; // eax
  int v3; // eax
  int v4; // eax
  int v5; // eax
  int v6; // eax
  int v7; // eax
  int v8; // eax
  int v9; // eax
  int v10; // eax
  int v11; // eax
  int v13; // [esp+0h] [ebp-48h]
  char *s; // [esp+Ch] [ebp-3Ch]
  int v15; // [esp+10h] [ebp-38h]
  int v16; // [esp+14h] [ebp-34h]
  int i; // [esp+18h] [ebp-30h]
  int v18; // [esp+1Ch] [ebp-2Ch]
  size_t n; // [esp+20h] [ebp-28h]
  int v20; // [esp+24h] [ebp-24h]
  char *s1; // [esp+28h] [ebp-20h]
  int v22; // [esp+2Ch] [ebp-1Ch]
  int v23; // [esp+30h] [ebp-18h]
  int v24; // [esp+34h] [ebp-14h]
  unsigned int v25; // [esp+38h] [ebp-10h]
  unsigned int v26; // [esp+3Ch] [ebp-Ch]

  s = input;
  v26 = __readgsdword(0x14u);
  v18 = strlen(input);
  n = 4 * ((v18 + 2) / 3);
  v20 = 4 * ((v18 + 2) / 3);
  v1 = alloca(16 * ((4 * ((v18 + 2) / 3) + 16) / 0x10u));
  s1 = (char *)&v13;
  v15 = 0;
  v16 = 0;
  while ( v15 < v18 )
  {
    if ( v15 >= v18 )
    {
      v3 = 0;
    }
    else
    {
      v2 = v15++;
      v3 = (unsigned __int8)s[v2];
    }
    v22 = v3;
    if ( v15 >= v18 )
    {
      v5 = 0;
    }
    else
    {
      v4 = v15++;
      v5 = (unsigned __int8)s[v4];
    }
    v23 = v5;
    if ( v15 >= v18 )
    {
      v7 = 0;
    }
    else
    {
      v6 = v15++;
      v7 = (unsigned __int8)s[v6];
    }
    v24 = v7;
    v25 = (v23 << 8) + (v22 << 16) + v7;
    v8 = v16++;
    s1[v8] = alphabet[(v25 >> 18) & 0x3F];
    v9 = v16++;
    s1[v9] = alphabet[(v25 >> 12) & 0x3F];
    v10 = v16++;
    s1[v10] = alphabet[(v25 >> 6) & 0x3F];
    v11 = v16++;
    s1[v11] = alphabet[v25 & 0x3F];
  }
  for ( i = 0; mod[v18 % 3] > i; ++i )
    s1[n - 1 - i] = 61;
  return strncmp(s1, "cGljb0NURntiQXNFXzY0X2VOQ29EaU5nX2lTX0VBc1lfMjk1ODA5OTN9", n);
}

简化后

char alphabet[] = "\x41\x42\x43\x44\x45\x46\x47\x48\x49\x4A\x4B\x4C\x4D\x4E\x4F"
"\x50\x51\x52\x53\x54\x55\x56\x57\x58\x59\x5A\x61\x62\x63\x64"
"\x65\x66\x67\x68\x69\x6A\x6B\x6C\x6D\x6E\x6F\x70\x71\x72\x73"
"\x74\x75\x76\x77\x78\x79\x7A\x30\x31\x32\x33\x34\x35\x36\x37"
"\x38\x39\x2B\x2F";

int mod[3] = { 0,2,1 };


int getIndex(char c)
{
	int len = strlen(alphabet);
	for (int i = 0; i < len; i++)
	{
		if (alphabet[i] == c)
		{
			return i;
		}
	}
	return -1;
}

int __cdecl check_password(char *input)
{
	int v13;
	char *input_back;
	int j;
	int v16;
	int len;
	size_t n;
	char *s1;
	int v22;
	int v23;
	int v24;
	unsigned int v25;


	input_back = input;
	len = strlen(input);
	s1 = (char *)&v13;
	j = 0;
	v16 = 0;

	while (j < len)
	{
		if (j >= len)
		{
			v22 = 0;
		}
		else
		{
			v22 = (unsigned __int8)input_back[j];
			j++;
		}

		if (j >= len)
		{
			v23 = 0;
		}
		else
		{
			v23 = (unsigned __int8)input_back[j];
			j++;
		}
		if (j >= len)
		{
			v24 = 0;
		}
		else
		{
			v24 = (unsigned __int8)input_back[j];
			j++;
		}

		v25 = (v23 << 8) + (v22 << 16) + v24;

		s1[v16] = alphabet[(v25 >> 18) & 0x3F];
		v16++;
		s1[v16] = alphabet[(v25 >> 12) & 0x3F];
		v16++;
		s1[v16] = alphabet[(v25 >> 6) & 0x3F];
		v16++;
		s1[v16] = alphabet[v25 & 0x3F];
		v16++;
	}

					//0 2 1
	n = 4 * ((len + 2) / 3);
	for (int i = 0; mod[len % 3] > i; ++i)
		s1[n - 1 - i] = 61;
	return strncmp(s1, "cGljb0NURntiQXNFXzY0X2VOQ29EaU5nX2lTX0VBc1lfMjk1ODA5OTN9", n);
	//cout << input << endl;
	return true;
}

重点分析一下这段代码

		v25 = (v23 << 8) + (v22 << 16) + v24;

		s1[v16] = alphabet[(v25 >> 18) & 0x3F];
		v16++;
		s1[v16] = alphabet[(v25 >> 12) & 0x3F];
		v16++;
		s1[v16] = alphabet[(v25 >> 6) & 0x3F];
		v16++;
		s1[v16] = alphabet[v25 & 0x3F];

其实v22-v24 取了输入字符串的3个字符,
接着就开始了位操作,分析下来
v25 = (v23 << 8) + (v22 << 16) + v24; 这行
使得v25的32个bit分布如下

           v22	      v23   	v24
00000000 11111111  11111111    11111111

这七行
s1[v16] = alphabet[(v25 >> 18) & 0x3F];
v16++;
s1[v16] = alphabet[(v25 >> 12) & 0x3F];
v16++;
s1[v16] = alphabet[(v25 >> 6) & 0x3F];
v16++;
s1[v16] = alphabet[v25 & 0x3F];

使得s1连续的四个字符取到了alphabet字母表的四个字符。
且v25分别取不同的bit

讲述起来比较麻烦,分析一下就知道了

假设原来是这样
00000000 11111111  11111111    11111111
>>18
00000000 111111
00000000 00000000 00000000 00111111


>>12
00000000 11111111  1111
00000000 00000000 00001111 11111111


>>6
00000000 11111111  11111111    11
00000000 00000011 11111111 11111111

然后都去 与3f

还原思路

第一个数 左移18
第二个数 左移12
第三个数 左移6
第四个数 | 第三个数 |第二|第一个数

先找到cGljb0NURntiQXNFXzY0X2VOQ29EaU5nX2lTX0VBc1lfMjk1ODA5OTN9这个在字母表中的索引

	/*char cmp[] = "cGljb0NURntiQXNFXzY0X2VOQ29EaU5nX2lTX0VBc1lfMjk1ODA5OTN9";
	int arry[57] = { 0 };
	for (int i = 0; i < 57; i++)
	{
		arry[i]=getIndex(cmp[i]);
		cout << arry[i] << " ";
		if (i != 0 && i % 10 == 0)
			cout << endl;
	}*/

为了清晰 我直接复制下来了
这是所有的索引 为了统一下标多加了一个-1


	int arry[] = { -1,28,6,37,35,27,52,13,20,17,39,45,
		34,16,23,13,5,23,51,24,52,23,
		54,21,14,16,54,61,4,26,20,57,
		39,23,54,37,19,23,52,21,1,28,
		53,37,31,12,35,36,53,14,3,0,
		57,14,19,13,61 };

最后

	string str;
	for (int i = 1; i < 57; i+=4)
	{
		arry[i] = arry[i] << 18;
		arry[i+1] = arry[i+1] << 12;
		arry[i+2] = arry[i+2] << 6;
		arry[i + 3] |= arry[i + 2] | arry[i + 1] | arry[i];
		str += ((char*)&arry[i + 3])[2];
		str += ((char*)&arry[i + 3])[1];
		str += ((char*)&arry[i + 3])[0];
	}
	cout << str << endl;

flag=picoCTF{bAsE_64_eNCoDiNg_iS_EAsY_29580993}

thread___________
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86/x64软件逆向分析入门
06-25
本课程从最简单的C程序开始,到较为复杂的函数实现,结合其生成的二进制文件的逆向反汇编,由浅入深循序渐进介绍了基于X86/X64架构的软件逆向分析。可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的入门教程。
位操作笔记】位反转算法 容易理解的方法
10-07 2801
位反转算法 容易理解的方法位反转算法说明位反转算法代码32位数的位反转代码8位数的位反转代码算法来源算法计算过程[参考资料] 位反转 这里的位反转(Bit Reversal),指的是一个数的所有bit位依照中点对换位置,例如0b0101 0111 => 0b1110 1010。也可以叫二进制逆序,按位逆序,位翻转等等。 算法说明 该算法用于任意位数的位反转。 位反转算法代码 32位数的位反转代码 unsigned int reverse(unsigned int v) { unsigned i
位运算总结
weixin_43892514的博客
10-13 603
基本概念 应用总结 1. &(and)运算 &运算通常用于二进制取位操作,例如一个数 & 1的结果就是取二进制的最末位。 基础用法: (1)可以用来判断一个整数的奇偶,二进制的最末位为0表示该数为偶数,最末位为1表示该数为奇数。 (2)x & (x-1) 用于消去 x 的最后一位 1。 (3)在运用(2)的基础上可以用来判断一个正整数是不是2的整数幂次,如果x & (x-1) 是0,说明是;如果不是0,说明不是; 2. | (or)运算 | 运算通常用于二进
C语言位运算-实现Photoshop反向功能
qq_39410936的博客
06-26 259
在C语言学习的过程中,边学边练习是一个锻炼思维的一种好方法。 其实位运算,的用非常多,比如颜色运算,嵌入式,以及逻辑电路等用的最多的。 下面我就用我们学到C语言知识位运算来实现一个Ps的功能 - 反向 首先我们先知道Ps的反向功能在哪,没有接触Ps的各位C友们这里教一下大家。 填充一个颜色为66ccff 然后执行反向,这里你可以用Ctrl+I或者在图像->调整->反向 瞬间变了一种颜色,色值为993300 这是让我想到了RGB色值,66ccff的色值为102,204,255 则反向过后的色值
android分析审计工具,基于逆向工程的Android平台下Skype审计分析方法研究
weixin_35135581的博客
05-25 94
摘要:随着移动互联网的飞速发展,越来越多的人开始使用智能移动终端设备进行工作、学习及娱乐等活动,智能设备已经与人们的生活密不可分。在终端设备中,Android系统由于其开放性,已经发展成为全球范围内最具广泛影响力的操作系统,占有最大的市场份额。然而,由于Android应用市场缺乏审查和监管,滋生了许多恶意流氓软件,并被用户下载安装,从而侵害用户的隐私和财产安全。因此,Android平台下的应用软件...
信息安全工程师--珍藏笔记
04-25
* 网络空间安全方法论:理论分析、逆向分析、实验验证、技术实现 信息安全立法: * 没有形成一个完整性、实用性、针对性的完善的法律体系 * 不具开放性、缺乏兼容性、难以操作 计算机犯罪分类: * 窃取和破坏...
SLAE32-Exam
03-16
这个"SLAE32-Exam"很可能是为准备SLAE32认证考试的学生提供的一个项目或练习集,学生号SLAE-1547表明了某位学员正在进行相关的学习和实践。 在描述中提到的“创建该存储库是为了满足”,可能是指创建了一个版本控制...
Sumatra-PDF-3.4.6-64-install.exe
06-14
Sumatra PDF是一款轻量级、免费的PDF阅读器,专为Windows操作系统设计。这款软件以其高效、快速和简洁的界面而受到用户欢迎。标题中的"Sumatra-PDF-3.4.6-64-install.exe"表明这是Sumatra PDF的3.4.6版本,适用于64...
汇编语言--x86汇编指令集大全.zip
最新发布
10-13
1. **数据处理指令**:包括算术运算指令(如ADD、SUB、MUL、DIV)、逻辑运算指令(如AND、OR、NOT、XOR)和位操作指令(如SHL、SHR)。这些指令用于处理寄存器或内存中的数据,进行算术和逻辑运算。 2. **转移指令*...
第一次作业参考答案.doc-教程与笔记习题
05-21
这里涉及到补码的逆向转换,即从补码恢复到原码,并计算其对应的十进制值。 6.9题讨论了十六进制数FFH在不同表示方式下的十进制值。原码表示为-127,补码表示为-1,反码表示为0(因为FFH是-1的补码),移码表示为...
android应用逆向审计,基于逆向工程的Android平台下Skype审计分析方法研究
weixin_31102231的博客
06-08 142
摘要:随着移动互联网的飞速发展,越来越多的人开始使用智能移动终端设备进行工作、学习及娱乐等活动,智能设备已经与人们的生活密不可分。在终端设备中,Android系统由于其开放性,已经发展成为全球范围内最具广泛影响力的操作系统,占有最大的市场份额。然而,由于Android应用市场缺乏审查和监管,滋生了许多恶意流氓软件,并被用户下载安装,从而侵害用户的隐私和财产安全。因此,Android平台下的应用软件...
逆向随笔 - 位运算
逐天实验室 ( SCLB )
04-13 968
汇编移位指令详解:SAL,SAR,SHL,SHR,ROL,ROR,RCL,RCR
位运算达成字符的反向输出
冰枫的随笔
05-07 771
一些关于位操作代码
Joey_NJU的专栏
06-13 450
<br />1.判断一个数是否为2的幂次方<br /><br />int is2Pow(int n)<br />{<br />    return (n &(n - 1)) == 0;<br />}<br />2.计算整型数里位为1的个数<br /><br />int countBit(int n)<br />{<br />    int ret = 0;<br />    while(n)<br />    {<br />        n = n & (n - 1);<br />        ret
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 3735
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
Skype逆向之旅
weixin_33912638的博客
03-08 932
左懒 · 2015/11/10 11:20from:Skype逆向之旅: 创世纪 www.oklabs.net/skype-rever…Skype逆向之旅:分析篇 www.oklabs.net/skype-rever…0x00 背景我想...在显示分析之前先交代一下背景信息。But,我得先为我糟糕的英语先道个歉。在2k6的时候,我在一个法国公司主持一些逆向工程项目,建立一套转有的技术体系。但是这些...
利用位操作实现逆序
weixin_33736048的博客
02-03 306
为什么80%的码农都做不了架构师?>>> ...
逆向~
kelisiyuan的博客
12-02 122
又到了每晚写博客时间= =,打算今后学逆向,当然逆向分很多种。我想先学安卓逆向看看。可以说逆向我是零基础,只靠一点java知识来撑,当然好像也没什么用。 在学安卓逆向之前,我打算先给自己普及一下有关逆向的原理和基本知识,了解整个体系,再由安卓逆向进入。看技能图真的有被劝退的感觉哈哈哈 下一篇见~ ...
V-REP MATLAB仿真接口指南
通过仿真,可以在不实际操作机器人的情况下预测其行为,避免潜在的安全风险和高昂的实验成本。此外,仿真还可以帮助研究人员探索复杂的机器人系统,如冗余关节、分支结构或封闭回路机械臂的设计。 V-rep的三大核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值