ADworld reverse wp - Replace

最新推荐文章于 2023-09-30 03:00:00 发布
最新推荐文章于 2023-09-30 03:00:00 发布
阅读量151 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/117550120
版权

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

strlen(Buffer) <= 37, sub_401090第二个参数伪代码没有体现出来, 直接看汇编
在这里插入图片描述

在这里插入图片描述

edx是第二个参数a2, 通过main函数的汇编得知edx保存strlen(&Buffer)
所以可以判断strlen(&Buffer) == 35, 然后就是通过sub_401090的检测.

在这里插入图片描述
数据处理
在这里插入图片描述

逆向sub_401090函数, 不是对称的加密, 所以采用爆破找到flag

byte_402150 = '2a49f69c38395cde96d6de96d6f4e025484954d6195448def6e2dad67786e21d5adae6'
byte_402151 = 'a49f69c38395cde96d6de96d6f4e025484954d6195448def6e2dad67786e21d5adae6'
data = [
    0x63, 0x7C, 0x77, 0x7B, 0x0F2, 0x6B, 0x6F, 0x0C5, 0x30, 0x1, 0x67, 0x2B, 0x0FE, 
    0x0D7, 0x0AB, 0x76, 0x0CA, 0x82, 0x0C9, 0x7D, 0x0FA, 0x59, 0x47, 0x0F0, 0x0AD, 0x0D4, 
    0x0A2, 0x0AF, 0x9C, 0x0A4, 0x72, 0x0C0, 0x0B7, 0x0FD, 0x93, 0x26, 0x36, 0x3F, 0x0F7, 0x0CC, 
    0x34, 0x0A5, 0x0E5, 0x0F1, 0x71, 0x0D8, 0x31, 0x15, 0x4, 0x0C7, 0x23, 0x0C3, 0x18, 0x96, 0x5, 
    0x9A, 0x7, 0x12, 0x80, 0x0E2, 0x0EB, 0x27, 0x0B2, 0x75, 0x9, 0x83, 0x2C, 0x1A, 0x1B, 0x6E, 0x5A, 
    0x0A0, 0x52, 0x3B, 0x0D6, 0x0B3, 0x29, 0x0E3, 0x2F, 0x84, 0x53, 0x0D1, 0x0, 0x0ED, 0x20, 0x0FC, 
    0x0B1, 0x5B, 0x6A, 0x0CB, 0x0BE, 0x39, 0x4A, 0x4C, 0x58, 0x0CF, 0x0D0, 0x0EF, 0x0AA, 0x0FB, 0x43, 
    0x4D, 0x33, 0x85, 0x45, 0x0F9, 0x2, 0x7F, 0x50, 0x3C, 0x9F, 0x0A8, 0x51, 0x0A3, 0x40, 0x8F, 0x92, 
    0x9D, 0x38, 0x0F5, 0x0BC, 0x0B6, 0x0DA, 0x21, 0x10, 0x0FF, 0x0F3, 0x0D2, 0x0CD, 0x0C, 0x13, 0x0EC, 
    0x5F, 0x97, 0x44, 0x17, 0x0C4, 0x0A7, 0x7E, 0x3D, 0x64, 0x5D, 0x19, 0x73, 0x60, 0x81, 0x4F, 0x0DC, 
    0x22, 0x2A, 0x90, 0x88, 0x46, 0x0EE, 0x0B8, 0x14, 0x0DE, 0x5E, 0x0B, 0x0DB, 0x0E0, 0x32, 0x3A, 0x0A, 
    0x49, 0x6, 0x24, 0x5C, 0x0C2, 0x0D3, 0x0AC, 0x62, 0x91, 0x95, 0x0E4, 0x79, 0x0E7, 0x0C8, 0x37, 0x6D, 
    0x8D, 0x0D5, 0x4E, 0x0A9, 0x6C, 0x56, 0x0F4, 0x0EA, 0x65, 0x7A, 0x0AE, 0x8, 0x0BA, 0x78, 0x25, 0x2E, 
    0x1C, 0x0A6, 0x0B4, 0x0C6, 0x0E8, 0x0DD, 0x74, 0x1F, 0x4B, 0x0BD, 0x8B, 0x8A, 0x70, 0x3E, 0x0B5, 0x66, 
    0x48, 0x3, 0x0F6, 0x0E, 0x61, 0x35, 0x57, 0x0B9, 0x86, 0x0C1, 0x1D, 0x9E, 0x0E1, 0x0F8, 0x98, 0x11, 
    0x69, 0x0D9, 0x8E, 0x94, 0x9B, 0x1E, 0x87, 0x0E9, 0x0CE, 0x55, 0x28, 0x0DF, 0x8C, 0x0A1, 0x89, 0x0D, 
    0x0BF, 0x0E6, 0x42, 0x68, 0x41, 0x99, 0x2D, 0x0F, 0x0B0, 0x54, 0x0BB, 0x16
]


def brute():
    flag = ""
    for i in range(35):
        v8 = ord(byte_402150[2 * i])
        if v8 < 48 or v8 > 57: v9 = v8 - 87
        else: v9 = v8 - 48
        v10 = ord(byte_402151[2 * i])
        v11 = 16 * v9
        if v10 < 48 or v10 > 57: v12 = v10 - 87
        else: v12 = v10 - 48

        for j in range(16, 127):
            v6 = (j >> 4) % 16 # 2 ^ 4 = 16
            v7 = ((16 * j) >> 4) % 16
            if data[16 * v6 + v7] == ((v11 + v12) ^ 0x19):
                flag += chr(j)
    print(flag) 

brute()

flag{Th1s_1s_Simple_Rep1ac3_Enc0d3}

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adworld攻防世界 reverse asong
令则
03-15 861
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
ADworld reverse wp - BABYRE
fa1c4的blog
05-25 118
思路很明了, 逆向加密算法. 查看judge数组, 数据是硬编码到.data段的, 所以各个异或0x0C即可得到flag, 且flag长度为14. rev脚本 judge = [0x59, 0x44, 0x85, 0xE9, 0x44, 0x85, 0x71, 0x0D4, 0x0CA, 0x49, 0x0EC, 0x6A, 0x0CA, 0x49 ] flag = '' for num in judge: num ^= 0x0C ...
ADworld reverse wp easyre-153
最新发布
fa1c4的blog
09-30 182
做逆向题先查壳, 就像做pwn先checksec一样用PEid查不出来, 用Exeinfo PE可以查出ELF文件的壳用工具直接脱upx壳, kali自带的工具或者手动安装一个windows的upx工具脱壳之后拖入IDA32这是一个linux系统编程的逆向, 需要fork和进程间通信的知识, 系统编程和软件开发是做逆向的基本功, 所以需要补这方面的知识, 就不多说了 (面向搜索引擎做逆向也是基本功, 什么不懂现场学就完了首先fork()
攻防世界 Reverse高手进阶区 2分题 Replace
闵行小鱼塘
12-21 480
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Replace的writeup
Replace
XFox_的博客
09-20 103
Replace 查壳是upx的壳 脱壳后,放进IDA查看main函数,第一个if语句是判断字符长度,第二个if是调用sub_401090 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+4h] [ebp-2Ch] BYREF char v5[39]; // [esp+5h] [ebp-2Bh] BYREF Buffer = 0; memset(v5, 0, si
Adworld2012互联网营销世界大会PPT下载
07-23
教程名称: Adworld2012互联网营销世界大会PPT下载【】APPS新媒体运营及营销探索-岳建雄-搜狐【】体育营销动起来-陈鄂-力美【】品牌广告推动移动营销创新-郭伟-安沃传媒【】基于受众的网络广告交易市场-王岳龙-传漾...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在这个"adworld-wargame"挑战中,我们可能需要分析提供的Python代码,寻找可能导致任意代码执行或缓冲区溢出的漏洞。 Python作为一个高级解释型语言,通常被认为比C/C++等低级语言更安全,因为它具有自动内存管理...
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
Adworld2009互动营销年度盛典English介绍
09-18
Adworld2009互动营销年度盛典English介绍
湖湘杯-RE-replace
WocW的博客
11-19 1015
文件拖入PEID,查看到UPX壳,使用UPXSHELL进行脱壳。 然后使用IDA打开. 进入main函数,F5反编译。 main函数里的流程是输入一个长度不大于38的字符串,然后进行处理。 进入sub_401090函数。 阅读流程得: 得知flag长度为35,用byte_402150处的字符串每两个一组进行处理 得到V8与V9。 然后进行相关运算比对,35个字符全部验证完后即...
简单逆向4
m0_49936845的博客
07-12 162
诺莫4 开始 PEID查壳 ,vs写的程序,并且没有壳 放入IDA32 :关键点在sub_401090(&buf),并且能看出buf长度小于等于37 打开sub_401090(&buf) : 代码分析 : 主体思路:分别从两个地方取常量数据和0x19做亦或,将输入的flag作为操作码(即数组下标)执行if语句 解题:所以我们需要先将比较的数据算出来, 然后找到数据域中和所算结果相同的数据下标,在做分析 首先找到数据区域(byte_402150,byte_40215
攻防世界reverse新手练习
黄先生的博客
04-13 7819
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
一道快乐的RE Replace
A_dmin的博客
08-02 204
一道快乐的RE Replace 今天晚上大佬给我发了一道逆向题目 ~~ 说非常简单!!!(大佬就是大佬) 反正我晚上事情也少,而且好像有很久也没做CTF题目了,就去快乐一下 ~~ 题目原题链接就不发了,其实也没有,这道题是大佬培训下发的题目 不管了,记录一下快乐,啊哈哈哈哈 下载文件用ida打开,找到关键函数: 双击进入函数查看,进行一通分析~~ 两个数组中的值: 简单,清晰,明了,,,...
181118 逆向-HXB2018(Reverse
whklhhhh的博客
11-19 1059
这次的re难度不是太大……但是re2和re3都有点偏门,不太硬核233 但也挺有意思的 Replace upx -d脱壳,然后是一个比普通签到略复杂一点的签到题,没什么好说的 要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19 table = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0...
2018湖湘杯writeup
lycnjupt的专栏
11-19 3535
  题目名MISC Disk 解题思路、相关代码和Flag截图: 010Editor下查看,flag is not here分析a.d.s后二进制,提取出来,发现 01100110 01101100 01100001 01100111 01   11101100 11010001 00010001 01001101 01   11110011 00010110 ...
dll注入失败原因总结
fa1c4的blog
03-15 6332
常见的几个原因 Windows Vista/ 7及之后的系统使用了会话隔离技术. 导致钩取API kernel32.CreateRemoteThread()失败, 可以尝试钩取ntdll.NtCreateThreadEx() 开启杀毒软件的进程保护功能导致注入失败. 注入的dll文件与目标文件格式不一致, 比如PE32注入PE32+, 或者PE32+注入PE32文件都会失败. ...
Winhex数据粘贴方法
fa1c4的blog
03-08 4694
Winhex选定一个起始地址 注意两种方式的区别, paste是将剪切板的内容插入文件, 会导致文件数据量增加. write是覆盖原数据, 维持数据量不变. 熟悉以后选择一个起始地址按快捷键即可 Ctrl + V 插入 Ctrl + B 修改 ...
热补丁原理
fa1c4的blog
03-15 1973
热补丁 普通代码修改技术是修改API起始地址的5个字节, 而热补丁是修改7个字节. 相比代码修改的API钩取, 采用热补丁能提高多线程系统的稳定性和性能. 原理和特征 二次跳转 不需要钩取函数进行脱钩/挂钩操作 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值