【CTF Reverse】CTFShow 逆向4 Writeup(反编译+XOR+代换加密)

最新推荐文章于 2024-08-30 00:03:53 发布
最新推荐文章于 2024-08-30 00:03:53 发布
阅读量721 收藏 9
点赞数 11
分类专栏: CTF Writeup 文章标签: 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138316446
版权

逆向4

20
感谢@神说要有光 提供的题目

解法

导入 DIE 分析。是一个 PE64 程序。

导入 IDA,反编译 main 函数。

int __fastcall __noreturn main(int argc, const char **argv, const char **envp)
{
  qword_140004618 = (__int64)malloc(0x10ui64);
  qword_140004620 = qword_140004618;
  *(_QWORD *)(qword_140004618 + 8) = 0i64;
  sub_140001020("请输入正确的数字:\n");
  sub_140001080("%lld");
  ((void (__fastcall __noreturn *)())sub_1400010E0)();
}

sub_1400010E0 函数应该是用来对输入的数字进行加密。

void __fastcall __noreturn sub_1400010E0(__int64 a1, __int64 a2)
{
  int v2; // r9d
  __int64 v3; // r8
  char *v4; // r10
  char v5; // al
  __int64 v6; // rbx
  unsigned __int8 v7; // cl
  char v8; // [rsp+1Fh] [rbp-3F9h]
  char v9; // [rsp+20h] [rbp-3F8h] BYREF

  v2 = 0;
  v3 = a1;
  if ( a1 )
  {
    v4 = &v9;
    do
    {
      ++v4;
      ++v2;
      v5 = a4890572163qwe[v3 + -26 * (v3 / 26)];
      v3 /= 26i64;
      a2 = v3;
      *(v4 - 1) = v5;
    }
    while ( v3 );
  }
  v6 = v2;
  while ( v6 )
  {
    v7 = *(&v8 + v6--);
    sub_1400011E0(v7 ^ 7u, a2, v3);
  }
  sub_140001220();
}

这里将 v3 转换为 a4890572163qwe 中的值。

v5 = a4890572163qwe[v3 + -26 * (v3 / 26)];

数组 a4890572163qwe 刚好有26个字符,值为:

')(*&^%489$!057@#><:2163qwe'

sub_1400011E0 函数,用于分配内存空间。在调用 sub_1400011E0 时,v7 与 7u 异或。

_QWORD *__fastcall sub_1400011E0(char a1)
{
  _QWORD *result; // rax
  __int64 v3; // rdx

  result = malloc(0x10ui64);
  v3 = qword_140004618;
  qword_140004618 = (__int64)result;
  *(_QWORD *)(v3 + 8) = result;
  *(_BYTE *)v3 = a1;
  result[1] = 0i64;
  return result;
}

sub_140001220 函数,应该是对加密结果进行校验。

void __noreturn sub_140001220()
{
  __int64 v0; // r9
  int v1; // ecx
  __int64 v2; // rdx
  char v3; // al
  int v4; // r8d
  __int64 v5; // r9
  char v6; // cl
  int v7; // eax

  v0 = qword_140004620;
  v1 = 0;
  v2 = 0i64;
  while ( 1 )
  {
    v3 = *(_BYTE *)v0;
    v4 = v1 + 1;
    v5 = *(_QWORD *)(v0 + 8);
    if ( v3 != aV4pY59[v2 - 1] )
      v4 = v1;
    qword_140004620 = v5;
    if ( !v5 )
      break;
    v6 = *(_BYTE *)v5;
    v7 = v4 + 1;
    v0 = *(_QWORD *)(v5 + 8);
    if ( v6 != aV4pY59[v2] )
      v7 = v4;
    qword_140004620 = v0;
    if ( v0 )
    {
      v2 += 2i64;
      v1 = v7;
      if ( v2 < 14 )
        continue;
    }
    goto LABEL_11;
  }
  v7 = v4;
LABEL_11:
  if ( v7 == 14 )
    sub_1400012E0();
  sub_1400012B0();
}

aV4pY59 数组有14个字符,值为:

'/..v4p$$!>Y59-'

sub_1400012E0 函数用来弹出消息框,显示flag认证成功。说明在 sub_140001220 函数中,当 flag 正确时,v7 == 14。

void __noreturn sub_1400012E0()
{
  MessageBoxW(0i64, L"flag认证成功!", "m`淯\b^匬!", 0);
  exit(0);
}

用 C++ 写个解码程序。

#include <iostream>
#define AUTHOR "HEX9CF"
using namespace std;

const string S1 = "/..v4p$$!>Y59-";
const string S2 = ")(*&^%489$!057@#><:2163qwe";

int main() {
	long long flag = 0;
	for (auto const i : S1) {
		char c = i ^ 7u;
		int pos = S2.find(c, 0);
		// cout << c << " " << pos << endl;
		flag *= 26;
		flag += pos;
	}
	cout << flag;
	return 0;
}

输出:

2484524302484524302

Flag

flag{2484524302484524302}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
【UNCTF逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2857
【UNCTF逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1339
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
CTF做题笔记1
Forever_Han13的博客
11-30 4347
标题攻防世界Web新手区题解 第一题:View_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答:按F12进入到调试模式,查看网页 得到flag ##第二题:Robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答: ...
CTF Show逆向4reserve wp--mingyue
最新发布
2302_81740139的博客
08-30 1213
((void (__fastcall *)())sub_1400010E0)将sub_1400010E0函数指针转换为一个使用__fastcall调用约定的函数指针,该函数不带参数且返回类型为void。:调用函数sub_140001020,参数是一个字符串 "请输入正确的数字:\n",这个函数可能是用于输出提示信息的,比如让用户输入数字。函数的返回值是 _stdio_common_vfprintf 的返回值,即该函数成功写入的字符数,或者是遇到错误时的负值。
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 484
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 793
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
ctf.show-编辑器配置不当
weixin_46079186的博客
08-16 534
题目地址 打开题目 用初恋扫描一下,editor 打开 editor 点击插入文件 点击文件空间 进入目录可以查看目录有啥东西 最终目录 var/www/html/nothinghere/fl000g.txt,访问拿到flag
[LitCTF 2023]这是什么?SQL !注一下 !
m0_73612768的博客
01-04 1000
SQL 注入;
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2171
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
安恒杯EIS2017 writeup
Aurora的博客
11-07 6214
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3733
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 909
ctrl+u 直接pp抓包 进行post传参
ctfshow 编辑器配置不当
qq_55777983的博客
07-25 668
按照惯例先来御剑扫描一遍 发现url/.editor 我们直接访问 找了一圈点到插入文件的时候发现通过文件空间可以查看服务器的目录结构 apache的网站通常在/var/www/html/下 我们发现一个nothing(很可疑) 果然发现flag的路径 接下来我们直接在url中访问flag (又水了一章 ...
ctfshow 敏感信息公布
qq_55777983的博客
07-24 796
打开网站,根据题目,猜测应该是该网站泄露了一些信息 翻到最下面原来是这个 接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获) 这里我们访问robots.txt反爬文件可以发现 我们直接访问url/admin/ 不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录 ...
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 2788
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞。
Python pyc文件反编译工具介绍与使用
资源摘要信息:"pyc反编译py文件,包含编译好的pycdc.exe...在实际操作中,由于各种原因(例如加密或混淆的字节码),反编译得到的代码可能无法完全还原为原始的.py源代码,这需要逆向工程师具备一定的判断和修复能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值