xctf 逆向crackme题解

最新推荐文章于 2020-12-11 16:29:54 发布
最新推荐文章于 2020-12-11 16:29:54 发布
阅读量568 收藏
点赞数 2
分类专栏: 逆向 Xctf题解 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/103639091
版权

1.运行,运行不了,查壳,发现是nspack壳。
在这里插入图片描述
在这里插入图片描述
2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.拖入到ida中,在main函数中看到关键代码

if ( strlen(&Buf) == 42 )
  {
    v4 = 0;
    while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[v4] )
    {
      if ( ++v4 >= 42 )
      {
        printf("right!\n");
        goto LABEL_8;
      }
    }

在这里插入图片描述
在这里插入图片描述
分析算法可知,计算flag的代码如下:

s='this_is_not_flag'

a=[
0x12,0x4,0x8,0x14,0x24,0x5C,0x4A,0x3D,0x56,0x0A,0x10,0x67,0x0,0x41,0x0,0x1,0x46,0x5A,0x44,0x42,0x6E,0x0C,0x44,0x72,0x0C,0x0D,0x40, 0x3E, 0x4B, 0x5F, 0x2, 0x1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C,0x16,0x68,0x5B,0x12,0,0,0x48,0,0,0,0,0,0,0,0,0,0,0,0,0,0
]

flag=''

for i in range(0,42):
   flag+=chr(ord(s[i%16])^a[i])

print flag

flag为:flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

buzhifou01
关注
专栏目录
Xctf Reverse菜鸟题解之csaw2013reversing2
weixin_44007261的博客
10-20 296
Xctf Reverse菜鸟题解之csaw2013reversing2IDA Pro静态分析x32dbg动态调试分析绕过反调试机制 IDA Pro静态分析 x32dbg动态调试分析 绕过反调试机制 做了Xctf上的一道新手题,感觉坑不少,遂把自己的思路和步骤发上来分享一波,本人逆向菜鸟一只,大佬轻喷。 首先进入题目界面,看到简介上说,直接运行就可以拿到flag 我们先看一下文件的一些信息: 可以看到是windows下32位pe文件,我这里用wine先跑了一下,结果是一堆乱码: 这里可以看到这个mess
XCTF逆向题-no-strings-attached
天璇星
11-25 355
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44和BA4,分别提示成功和失败,看来关键就在ws和s2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
xctf crackme
weixin_45701079的博客
10-22 277
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
XCTF 进阶 RE crackme
A_dmin的博客
07-05 928
XCTF 进阶 RE crackme 一天一道CTF题目,能多不能少 这道题确实费了些手脚~ 关键就是手工去壳,不过还是学到了 题目的逻辑不难,关键就是考察脱壳能力吧 下载文件,打开能正常运行,放入到IDA(32): 这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他: 果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping 好像是什么北斗...
【原创】逆向练习(CrackMe)
weixin_30878361的博客
03-28 656
Write Up 登录的两个方法 方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。 从上面的窗口中,发现了CyberSwat和passwordisme这两个字符串,并猜测可能是用户名和密码。 ...
Crackme逆向实例67
Leon~博客
05-12 1232
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF部分题解
夜幕下的灯火阑珊的博客
04-03 350
MISC glance-50 下载得到gif文件 用kali的convert进行分解,得到一堆图片 再用montage进行拼接 montage flag*.png -tile x1 -geometry +0+0 flag.png -tile是拼接时每行和每列的图片数,这里用x1,就是只一行 -geometry是首选每个图和边框尺寸,我们边框为0,图照原始尺寸即可 文章转载自 https://bl...
关于XCTF的新手逆向题WP(9-12)
weixin_42948137的博客
12-10 276
9. 根据题目描述和运行测试可以发现是乱码,拉近IDA进行分析: 下面的MessageBoxA()函数将乱码打印出来。打印的是lpMen内存里面的值,发现上面是将一串字符串拷贝到这个内存地址。而这个字符串就是乱码。下面有个函数点进去: 这个就是解密的算法,v2是已知的,唯一要注意的是v2在内存里的存储是大端模式。 lpMen = [0xbb,0xcc,0xa0,0xbc,0xdc,0xd1,0...
几个ctf 逆向
07-31
打ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
xctf crazy
lhk124的博客
09-06 407
题目具体信息过多 太长 眼睛都花了 先查找明白了,确定了后记得备份一个。然后写注释重命名。 贴个官方wp 题目难度不大就是费眼睛。只在calculate那个函数有计算 ans = '327a6c4304ad5938eaf0efb6cc3e53dc' def exploit(s): return ''.join(map(chr, list(map(lambda x:((((ord(x)-11)^0x13)-23)^0x50), list(s))))) if __name__ == '__ma
[BUUCTF]REVERSE——crackMe
mcmuyanga的博客
12-11 670
crackMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数 可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环 sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数 _DWORD *__usercall sub_401470@<eax>(int a1@<eb
【CTF刷题之旅】XCTF嘉年华体验赛逆向题re1的writeup
iqiqiya的博客
10-09 1416
  看了xctf训练平台 发现了这道题  可以用两种方法 最简单的就是用angr跑一下   过程不再列举(我试过了 可以成功) 具体方法可以看安装使用Angr符号执行来求解CTF逆向题 还有就是用脚本跑一下 载入IDA x32(虽然后缀是.ppp  但是一猜就知道elf   不知到位数  就先用32位IDA试一下呗)   可以看到程序就是获取我们的输入 nptr这个字符串   ...
[ctf]CrackMe Challenge
10-03 637
step1. 下载CrackMe_Android.zip文件,解压后得到CrackMe_Android.apk文件。 step2. 在桌面ctf_tools文件下找到ApkToolKit.rar压缩文件,解压到ApkToolKit文件夹,在ApkToolKit文件夹中继续解压ApkToolKit+3.0.rar压缩文件,解压到ApkToolsKit+3.0文件夹。在上述文件夹下找到ApkToolkit.exe可执行文件并双击执行。 step3. 将step1中的CrackMe_Android.apk文件拖放
CTF 逆向crackme
yoyo_573的博客
08-15 1123
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
看雪CTF 2016( 原:CrackMe攻防大赛) 第一题分析
09-06 488
看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。。。。⊙﹏⊙b汗)好了,废话就不多说了,分享一下我自己的见解吧,如说的不妥...
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1275
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值