ADworld reverse wp - BABYRE

最新推荐文章于 2023-09-30 03:00:00 发布

fa1c4

最新推荐文章于 2023-09-30 03:00:00 发布

阅读量152

点赞数

分类专栏：逆向工程

本文链接：https://blog.csdn.net/qq_33976344/article/details/116834908

版权

逆向工程专栏收录该内容

78 篇文章 9 订阅

订阅专栏

在这里插入图片描述

在这里插入图片描述
发现IDA无法反编译judge函数, 注意到

应该是在执行judge函数前执行了函数解密, 后来得知这是SMC(Self-Modifying Code, 自解码)
所以用IDA的python脚本自动化patch这一段judge函数然后再反编译即可得到源码

IDA7.5的脚本API有一定变化, 可见官方文档
https://hex-rays.com/products/ida/support/ida74_idapython_no_bc695_porting_guide.shtml

import sys
from idautils import *
from ida_bytes import *
from idaapi import *
from idc import *

if __name__ =="__main__":
	start_addr=0x600B00
	for i in range(182):
		patch_byte(start_addr+i,get_wide_byte(start_addr+i)^0xC)

运行后, 看到反汇编窗口右键create function, F5反编译
在这里插入图片描述
逆向judge函数得到flag, 就是单纯异或14个数值

flag = ''
v = [0x66,0x6D,0x63,0x64,0x7F,0x6B,0x37,0x64,0x3B,0x56,0x60,0x3B,0x6E,0x70]
for i in range(len(v)):
    flag += chr(i ^ v[i])
print(flag)

flag{n1c3_j0b}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fa1c4

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

adworld攻防世界 reverse asong

令则

03-15

1144

asong 攻防世界　reverse 　进阶区　asong 题目文件： https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码：AgV9Sh) 主要是集中我们常见的处理方式的整合，　注意一个对于out文件要open 然后read读入，另外python３要使用rb 模式，因为会出现不可打印字符，直接复制会出错，而r模式会报错。文章目...

攻防世界 Reverse进阶区 BABYRE WP

qq_55785697的博客

03-24

318

IDA下得到反汇编代码显然，对于judge这个常量先与或处理，而后读取字符串s，判断s长度是否为14；接下来这个judge（s）让我看不懂了，judge不是个数组吗，怎么可以这么使用？ <关键点>看了其他大佬的WP才知道，原来还有将data转为code执行的骚操作，所以这里其实是将judge数组的内容当成一个函数来执行，可以使用热键C将data转化为code，也可以用U恢复。调试程序，先让其运行完字符串的初始处理，在if处下断点，观察judge函数的汇编代码 1. push

参与评论您还未登录，请先登录后发表或查看评论

ADworld reverse wp easyre-153

最新发布

fa1c4的blog

09-30

201

做逆向题先查壳, 就像做pwn先checksec一样用PEid查不出来, 用Exeinfo PE可以查出ELF文件的壳用工具直接脱upx壳, kali自带的工具或者手动安装一个windows的upx工具脱壳之后拖入IDA32这是一个linux系统编程的逆向, 需要fork和进程间通信的知识, 系统编程和软件开发是做逆向的基本功, 所以需要补这方面的知识, 就不多说了 (面向搜索引擎做逆向也是基本功, 什么不懂现场学就完了首先fork()

ADworld reverse wp - Replace

fa1c4的blog

06-05

167

strlen(Buffer) <= 37, sub_401090第二个参数伪代码没有体现出来, 直接看汇编 edx是第二个参数a2, 通过main函数的汇编得知edx保存strlen(&Buffer) 所以可以判断strlen(&Buffer) == 35, 然后就是通过sub_401090的检测. 数据处理逆向sub_401090函数, 不是对称的加密, 所以采用爆破找到flag byte_402150 = '2a49f69c38395cde96d6de96d6f...

攻防世界 BABYRE wp

__ys的博客

01-21

376

BABYRE 丢进IDA，进入main函数很明显judge函数是关键，但显然judge函数被加密了而加密关键在main函数中有所体现很明显这是在调用judge函数之前改变了他的字节码，因此出现调用失败的情况，此时我们只需要用IDA Python进行解密即可代码如下：之后先undefine（快捷键U）一下，再重新创建函数（快捷键P），就可以F5了（此处代码可能与网上其他wp中代码不同，可能是IDA7.5的原因，但经过分析其实是一样的）分析过后发现就是简单的异或，写脚本得到flag即可

adworld攻防世界-pwn-新手区-wp

令则

03-05

1186

adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的ｐｗｎ新手区，整理ｗｐ：题目文件： https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码：emFwst) 这其中利用到的相关漏洞：格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出另外由于自己的exp设置好模板等，基本都是一个比较大的框架里，每个exp都比较...

adworld-crypto-cr2-many-time-secrets

bunner_的博客

10-21

360

题目信息没给全，看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看，Fady 使用 OTP(一次性密码本) 来加密他的文件，但是他不

adworld-crypto-onetimepad

bunner_的博客

10-25

389

有限域GF，本原多项式P GF上的加法为异或运算 GF上的减法为异或运算 GF上的乘法为移位异或，且乘法群为循环群 GF上的除法即为乘上逆元有限域上的运算实现拿到题目，给了三段密文和一段加密代码 af3fcc28377e7e983355096fd4f635856df82bbab61d2c50892d9ee5d913a07f 630eb4dce274d29a16f86940f2f35253477665949170ed9e8c9e828794b5543c e913db07cbe4f433c7cde.

adworld-crypto-RSA_gcd

bunner_的博客

10-21

683

给定两个不同的n的时候一定要看看n1，n2有没有最大公约数(素数)，如果有,那么该最大公约数就是两者共同的p 给定两个相同的n的时候，那就要考虑共模攻击了拿到题目，有两个文件，里面分别有n,e,c 看了一下两份文件的e相同，n不同题目的名字是RSA_gcd，自然想到了求n1n_1n1,n2n_2n2的最大公约数求出的最大公约数若为素数的话，那么它就是p，题目自然就解出来了 import gmpy2 def get_p(n1, n2): p = gmpy2.gcd(n1, n2)..

adworld.xctf-web-新手练习区刷题

BROTHERYY的博客

05-07

1057

1.View Source 根据题目，就能猜到，此处是查看页面源码，在查看的过程中发现右键不能使用了，那就用F12吧~ 2.Robots 这题是考察Robots协议，访问的时候页面是一片空白，直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...

CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别

serfend's blog

03-24

4747

CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别来源：https://buuoj.cn/ 内容：无附件：https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码：m2zv 答案：flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路发现汇编中出现有红色部分，则说明反汇编失败，通常是有花指令或者说SMC（程序自己修改自己的代码）。去除

后记：2020西湖论剑逆向babyre的wp

sln_1550的博客

10-12

746

这个题目对我而言太难了，比赛的时候只做了个crypto简单题和逆向的flow，这个babyre没时间看，赛后花了2天才搞出来。题目是个PE32的可执行程序，体积挺大的，调试的时候一直报非法指令，应该是有反调试的措施。用x64dbg也是一样，看来动态调试这条路是走不通了，干脆耐心的分析代码。首先根据报错，查到主程序逻辑是在sub_1543D0里：这里是一个虚机，具体代码在开头会有初始化：右边注释是我手工写的 0x01, 0x63, 0x00, load strings 0 & output

xctf BABYRE

weixin_43655690的博客

03-09

227

elf文件IDA打开后，程序很简单要求输入14个字符，然后进入judge中进行相应操作，那么judge是关键函数，可是我们不能反编译这个函数，可能是对函数进行了加密，我们发现7-11行对judge进行了一系列操作，应该是解密过程，我们直接说解决的办法吧这里应该有两种方式可以解决，由于IDA python运用的还不是很熟练,这里只说一种方式吧。我们再15行这里设置断点（也就是在运行judge之前设置断点），这时judge已经解密，我们我们需要做的就是重新定义这里。具体如下在调试过程中（注意不能直接

CTF-攻防世界 Reverse新手练习解析

热门推荐

F1ash000

08-20

1万+

博主也是CTF小白，入门ing。。。方向是RE + PWN。文章可能多有纰漏，但会持续更新更正。希望大家多多指出不足之处。很多时候我也挺奇怪为啥我下载的附件都是一串数字，网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件：1f7dd33440bb499e9f844f4475f3addc.exe 解析：这道题很简单：打开.exe随便...

攻防世界reverse新手练习

黄先生的博客

04-13

7909

0x01 re1 用ida打开进行静态分析，按F5进行反编译注意标黄色标记的地方，输入的字符会保存在 v9,这个字符串会跟 v5 进行比较，如果两个字符串相等，那么就会输出 flag get,这说明 flag 是已经保存在程序中的我们在strings window（按shift+F12）中可以看到这几个字符串，我们可以推测flag包含DUTCTF字符串，所以在命令台中输入: s...

MIPS架构的CTF逆向题--SUCTFbabyre题目writeup

iqiqiya的博客

10-18

3182

一，这道题刚拿到的时候我是直接载入IDA 结果分析的一团糟比赛结束之后看了好多师傅wp 才知道mips架构的专用工具怎么用，比如retdec,jeb-mips 开始是打算用retdec的，结果在线版的https://retdec.com/decompilation/不能用了感觉windows下不好装有时间补坑就选择了jeb-mips(试用版) 扯一点怎样下载...

ida script从6或之后版本升级到7.4，各种is not defined问题

liyadian的博客

01-24

681

安全人员需要用到ida，ida script是软件分析常用工具，但是如果使用新版的ida 7.5，之前6的ida版本会出现各种各样的 NameError: name 'SegEnd' is not defined 这是因为7.4之后，ida script的接口变了，去 https://hex-rays.com/products/ida/support/ida74_idapython_no_bc695_porting_guide.shtml 这个网站，找到原先的接口变化的新接口，之后替换就可以了。

QCTF - re -babyre(Rust逆向)

BadRer的博客

07-21

7961

前言这是一个Rust语言编写的程序，之前也没有接触过这种语言，一时确实无从下手，因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向，先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建官网在网上找了好久才找到一些Rust的编程示例，这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...

Adworld2012互联网营销大会PPT资源：新媒体运营、移动营销解析

"Adworld2012互联网营销世界大会PPT下载" 本次Adworld2012互联网营销世界大会汇集了众多业界专家和企业代表，共同探讨了互联网营销的前沿趋势和策略。会议涵盖的主题广泛，包括新媒体运营、体育营销、移动营销创新...