XMAN【我真的好菜-同pizza师傅修炼笔记一】easyvm&easywasm

最新推荐文章于 2024-05-26 23:02:22 发布
最新推荐文章于 2024-05-26 23:02:22 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Re CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/81613223
版权

前言

摸pizza大佬!
-。-做这两题好想哭-。-
我好菜丫,大佬直接看伪汇编写脚本。我呢,脚本都快看不懂。

wasm

wasm虐我千百遍我却待她如初恋。-。
之前遇到过类似的,但是没有仔细的研究,只知道夜影师傅的blog有写过类似的文章,但是没写全。
首先是用wabt项目将wasm转化为c代码,虽然效果感人,但至少比wat要强一点。
一直想要调试它,但我真的好菜,网上找了好多demo不过报了好多奇奇怪怪的错误,夜影师傅都被我气哭了-。-
所以我是真的不会,只是收集了一下相关的例题和脚本,以及一些套路。

0x1.easywasm

全场只有pizza大佬一个人做出来了,ORZ!
菜鸡的我,虽然也看到了32组md5还有23333333...,但是然并软。
c代码太多了,我稍微整理了下。。其实我感觉找关键的api能把大致的过程理出来,但是这具体的加密过程实在是看不出来丫。

i0 = _strlen(i0);  //获取长度
  i1 = 32u;
  i0 = i0 == i1;
  if (i0) {  //判断是否为32
    L2: 
      i1 = i32_load8_s(Z_envZ_memory, (u64)(i1)); //取出输入的一个字节
      i32_store8(Z_envZ_memory, (u64)(i0), i1);  //store 到哪里去呢 Z_envZ_memory是之前初始化的变量
      _md5(i0, i1, i2);
      L3: 
        i1 = i32_load8_s(Z_envZ_memory, (u64)(i1));   //中间做了一些变化,
        i32_store8(Z_envZ_memory, (u64)(i0), i1);
        i32_store8(Z_envZ_memory, (u64)(i0), i1);
        if (i0) {
  goto L3;}
      _md5(i0, i1, i2);     //再次md5加密
      L4: 
        i32_store8(Z_envZ_memory, (u64)(i0), i1);
        i32_store8(Z_envZ_memory, (u64)(i0), i1);
        if (i0) {
  goto L4;}
      i1 = (*Z_envZ_memoryBaseZ_i);   //取出固定数据 进行比较
      i0 = _memcmp(i0, i1, i2);
      if (i0) {
        i0 = 0u;
        p0 = i0;
        goto B0;
      }
      i1 = 32u;   //循环部分 循环32次
      i0 = i0 < i1;
      if (i0) {
  goto L2;}
    i0 = 1u;
  } else {
    i0 = 0u;
  }
  B0:;
  FUNC_EPILOGUE;
  return i0;

大概就是个这么个东西吧。所以代码如下(基本上借用pizza师傅,莫怪,实在太菜-。-):

from hashlib import md5
a=['562fe3cc50014c260d9e8cf4ed38c77a',
'c022ad0cc0075a9ab14b412a1082d5f3',
'64c286cfc623aa8d7df7c088ebf7d718',
'83664bdee4b613b7e7a51b5213470a8d',
'b020bf598aaa2b3e03ed02c85436268a',
'4fdac5ac807506938103e775c50099ed',
'4fdac5ac807506938103e775c50099ed',
'c231d607b6823fd0a68e813760809754',
'd168c21d10371a5ab61bcfe6c759ef6e',
'f60d709ccf989d849028f97a03d2f3ba',
'a0184f8240e2fe46861dc8d15a819cb0',
'9dbec414336e741e9c73422df59de297',
'6fb5209d8fc8bb8507245bcfa24ae11f',
'6fb5209d8fc8bb8507245bcfa24ae11f',
'00c77fbc60a5bfc466d3d069876ec348',
'00c77fbc60a5bfc466d3d069876ec348',
'df33464fb471c46abaf691c000a0e30d',
'4fdac5ac807506938103e775c50099ed',
'f60d709ccf989d849028f97a03d2f3ba',
'fcc94a20596f2619868f3a4bf52eadf7',
'00c77fbc60a5bfc466d3d069876ec348',
'd168c21d10371a5ab61bcfe6c759ef6e',
'9dbec414336e741e9c73422df59de297',
'fcc94a20596f2619868f3a4bf52eadf7',
'9b37db091979bedf00a7095851ba6f59',
'00c77fbc60a5bfc466d3d069876ec348',
'f60d709ccf989d849028f97a03d2f3ba',
'fcc94a20596f2619868f3a4bf52eadf7',
'd168c21d10371a5ab61bcfe6c759ef6e',
'f60d709ccf989d849028f97a03d2f3ba',
'183342997ffed4b3189e977d077a60b4',
'f404a3368d2d8f57464f739d4ed01c0e']
flag = ""
for i in xrange(0, 32):
    ci = 0
    for cc in xrange(0x20, 0x7F):
        ch = chr(cc)
        x = md5("2333333333333333333333333333333" + ch).hexdigest()
        x = md5(x).hexdigest()
        if(x == a[i]):
            ci = cc
            break
    assert(ci != 0)
    flag += chr(ci)
print(flag)
0x2.wasm_3(sces60107)

之前的练习题,后来才发现这题原来是*ctf的题目。
同样的先转化成伪c代码,感觉是一个套路撒,又是一个check函数,最后又是一段数据。-。-

static u32 _check(u32 p0) {
  FUNC_PROLOGUE;
  if (i0) {
    i0 = 160u;
    (*Z_envZ_abortStackOverflowZ_vi)(i0);
  }
  i0 = (*Z_envZ__strlenZ_ii)(i0);    //获取长度
  i1 = 24u;
  i0 = i0 != i1;
  if (i0) {
    goto Bfunc;
  }
  i0 = (*Z_envZ_memoryBaseZ_i);
  L2: 
    i1 = i32_load8_s(Z_envZ_memory, (u64)(i1));  //取出一个字节
    i32_store8(Z_envZ_memory, (u64)(i0), i1);
    i0 = (u32)((s32)i0 < (s32)i1);  //这里有个判断。。不太清楚什么用处
    if (i0) {
  goto L2;}
  _EncryptCBC(i0, i1, i2, i3);    //进行_EncryptCBC 加密 
  i0 = (*Z_envZ_memoryBaseZ_i);  //后面一堆没怎么看懂。。太菜了我-。-
  L3: 
    i1 = i32_load(Z_envZ_memory, (u64)(i1));
    i32_store(Z_envZ_memory, (u64)(i0), i1);
    if (i0) {
  goto L3;}
  i0 = 0u;
  L4: 
    if (i0) {
      goto B5;
    }
    L7: 
      i0 = !(i0);
      if (i0) {
        goto B8;
      }
      i0 = i32_load8_s(Z_envZ_memory, (u64)(i0));
      i0 = i32_load(Z_envZ_memory, (u64)(i0));
      i0 = i0 != i1;
      if (i0) {
        i0 = 8u;
        goto B5;
      }
      goto L7;
      B8:;
    i1 = 1u;
    goto L4;
    B5:;
  i1 = 8u;
  i0 = i0 == i1;
  if (i0) {
    i0 = 0u;
    goto Bfunc;
  } else {
    i0 = i0 == i1;
    if (i0) {
      goto Bfunc;
    }
  }
  i0 = 0u;
  goto Bfunc;
  Bfunc:;
  FUNC_EPILOGUE;
  return i0;
}

基本上的流程还是差不多。接下来看一下算法。
EncryptCBC(u32 p0, u32 p1, u32 p2, u32 p3)
其中还调用了f9,f10,f11,然后在f10这个函数中发现可疑的数据2654435769u==0x9e3779b9,百度下,提示是tea算法,于是找了找tea算法的c实现,对比一下基本上可以确定EncryptCBC就是tea算法,而且tea是可逆的,这时我们结合着算法再来看一遍check过程,应该会比较清晰。
cipher是那一串数据,key应该就是webasmintersting,每四个对应一个32位无符号数。由于flag长度为24,每一轮加密需要2个32位数,因此总共加密了三轮,解密时注意小端序!!
但是我在写解密脚本时,怎么都不对-。-难道不是标准的tea算法???所以我又仔细的瞅了瞅f10函数,还真的不是标准的tea算法。。

    i1 = 3u;
    i0 <<= (i1 & 31);
    i0 ^= i1;
    i0 ^= i1;
    i1 = 5u;
    i0 >>= (i1 & 31);
    i0 ^= i1;
        v0 += ((v1<<3) ^ k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
        v1 += ((v0<<3) ^ k2) ^ (v0 + sum) ^ ((v0>>5) + k3);

修改脚本如下:

//解密函数
void decrypt (uint32_t* v, uint32_t* k) {
    uint32_t v0=v[0], v1=v[1], sum=0xC6EF3720, i;  /* set up */
    uint32_t delta=0x9e3779b9;                     /* a key schedule constant */
    uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];   /* cache key */
    for (i=0; i<32; i++) {                         /* basic cycle start */
        v1 -= ((v0<<3) ^ k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
        v0 -= ((v1<<3) ^ k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
        sum -= delta;
    }                                              /* end cycle */
    v[0]=v0; v[1]=v1;
}
void getflag(uint32_t v[2]){
    unsigned int i=0;
    for(i=0;i<4;i++){
        printf("%c", (v[0]>>(8*i)&0xff));
    }
    for(i=0;i<4;i++){
最低0.47元/天 解锁文章
坚强的女程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
一个啥也不会的小菜鸡!
05-26 1134
合理猜测一下第一次的md5加密到的二次的md5加密之间的代码是在进行赋值操作,将第一次加密的md5值放入64的位置!加密算法就是:将我们输入的32个字节每个提取出来拼接上一个字符串进行md5加密产生一个16进制的字符串值,再将这个字符串进行md5加密继续产出16进制的字符串值,与目标值进行对比!而且我们的程序使用的暂存变量地址都是0,所以前面的地址内存数据会被破坏,所以我们的数据就被损坏了memcmp函数对比的两个数据!第二条加密规则:读取第一次md5加密产生的16进制字符的md5值进行再次md5!
easyVM v0.2
07-11
easyVM是一个简单的虚拟机。<br>0.1版本只支持8086指令集和一些简单的I/O设备,只支持英文文本显示方式。<br>0.2版本主要是在0.1版基础上加了一小部分32位指令(push eax等),使得easyVM可以运行MS-DOS 6.22自带的大部分程序。<br>
京麒CTF2024-Re-easy-wasm
最新发布
一个啥也不会的小菜鸡!
05-26 574
浏览器访问:127.0.0.1:8888 就可以访问这个页面并且进行调试了!分析发现这里的check_flag是假的,flag不在这里!我想你应该知道 flag 是什么了!然后就可以去浏览器看看具体的wasm代码了!找到注册的加密函数->主动调用->逐字节爆破密文。调试的时候会发现存在无限debugger QAQ。这样就可以用浏览器来进行调试了!当然这样是不够的要去看代码QAQ。"你输入的 flag 是:""答错了,再想想吧!
分析easyVM 未完成)
weixin_34198797的博客
10-01 123
E:\test\easyVM_Small_指令解析,cpu虚拟设备虚拟,比如display, DMA, floppy, harddisk, keyboard, PIC, printer, RTC, timer,serial程序flow, 架构低调发布easyVM 0.2版简介:====================easyVM是一个简单的虚拟机。0.1版本只支持8086指令集和一些简单的I/O设...
攻防世界 easyvm
weixin_43798872的博客
12-06 461
攻防世界 进阶 easyvm
[buuctf.reverse] 144_[XMAN2018排位赛]easyvm 147_[XNUCA2018]Code_Interpreter
weixin_52640415的博客
06-30 442
虚拟机 vm
2021 羊城杯 EasyVM
abelxu
09-14 750
正好学习一下vm的题目怎么分析 1.简单分析 主函数 1.初始化标准输入输出和错误 2.设置VMcontext 3.xxtea自解密dispatch代码 4.进入dispatch执行 2.解决smc问题 在自解密结束位置下断点,并将内容dump下来. dump脚本 start = 0x80487A8 for idx in range(0x1000): if idx%16 == 0: print("") print(hex(get_wide_byte(start+idx)),end=',
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
xman-service-auth
05-28
需要做一些事情npm安装npm连结笔记确保符号链接中的另一个项目尚未采取以下措施xman-syncdb xman-addadmin xman-generatekeys xman-createdb xman-gmailtokengenerator用法建立资料库在项目目录内的命令行中键入xman...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,...MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
xman-frontend
05-29
Xman 前端 运行项目 克隆项目 运行npm install或yarn 运行npm start或yarn start 与后端集成 前端通过 REST API 连接到后端的不同服务。 服务的文档链接如下 如果您需要访问用户的访问令牌,您可以通过 import ...
easyVM_v0.2
02-26
easyVM是一个简单的虚拟机。0.1版本只支持8086指令集和一些简单的I/O设备,只支持英文文本显示方式。0.2版本主要是在0.1版基础上加了一小部分32位指令(push eax等),使得easyVM可以运行MS-DOS 6.22自带的大部分程序。
Xman非常好用
07-30
请勿在未经授权的情况下上传任何涉及著作权侵权的资源,除非该资源完全由您个人创作
Unicode-XMan.rar_beta
09-24
Unicode XMan Version 1.0 Beta (20090910),Unicode字符浏览表,反映了Unicode不同版本的更新历史,html格式
2019UNCTF easyvm
weixin_43884935的博客
03-14 1058
虚拟机逆向入门----2019UNCTF easyvm 自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来 看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串 之后用IDA64进行分析,主函数的逻辑还是比较清楚的。 先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
xman的思维导图快捷键_脑子混乱不够用?来试试印象笔记新增的思维导图功能吧...
weixin_33416697的博客
12-20 465
7月14日消息,思维导图功能已在印象笔记 Mac 9.0.9 beta 版本中上线,Windows 版本稍晚推出。据了解,免费帐户最多能创建 50 个节点,高级帐户则可以达到200 个。印象笔记是2012年在中国正式发布的多功能笔记类应用,其源于Evernote。至今,印象笔记已推出共享笔记本、小米智能音箱等各项功能,前不久,备受用户关注的思维导图功能也正式推出了。根据印象笔记官微的消息,新增的思...
一次性入门大纲笔记神器“幕布”,支持一键生成思维导图
PS学习社
06-03 2325
很多人都有记笔记的习惯,我们的老师经常教导我们“上课要记笔记”。其实老师说的不做,只不过我们大部分人并没有按照老师的要求去做,或者把老师的要求当做一种“作业”来完成。其实记笔记是一个非常有用的习惯。记笔记的方法也分为很多种:传统笔记方法、康奈尔笔记法(5R笔记法)、SQ3R法、六色笔记法、麦肯锡笔记,大纲笔记,思维导图笔记。不同的记笔记的方法有不同的特点,...
vmpwn一&高校战役Easyvm复现
qq_39948058的博客
08-27 275
高校战役Easyvm 前言:本人tcl,刚接触vm不久,这个看了别人的wp感觉难度还可以,决定自己复现一下大佬勿喷哈 此题思路:就是依靠任意地址写来打freehook,然后再一把唆onegadget可以system也可以!! int __cdecl main(int argc, const char argv, const char **envp) { void *buf; // ST2C_4 _DWORD *ptr; // [esp+18h] [ebp-18h] int v5; // [esp+AC
XMAN【我真的好菜-同pizza师傅修炼笔记三】又见Magic
BadRer的博客
08-16 640
前言 有关magic的分析可以参考我的前一篇文章,这里主要是针对利用multiasm插件写shellcode的方法进行复现。 pizza师傅太强了!ORZ 过程 multiasm首先这是一个od,x32,x64的一款插件,用来动态写汇编代码的,类似于hook的工具。 step one、 首先在0x402268下断,运行到此处,然后手动的复制0x405020的数据到0x0000000...
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值