iscc reverse

最新推荐文章于 2024-05-09 10:28:17 发布
最新推荐文章于 2024-05-09 10:28:17 发布
阅读量864 收藏
点赞数
分类专栏: 比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/90269380
版权

0x01dig_dig_dig

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  size_t v3; // rax
  char *dest; // ST18_8
  size_t v5; // rax
  __int64 v6; // rax
  __int64 v7; // rax
  char *v8; // ST18_8

  if ( a1 != 2 )
  {
    puts("./dec_dec_dec flag_string_is_here ");
    exit(0);
  }
  v3 = strlen(a2[1]);
  dest = (char *)malloc(v3 + 1);
  v5 = strlen(a2[1]);
  strncpy(dest, a2[1], v5);
  v6 = sub_860(dest);
  v7 = sub_F59(v6);
  v8 = (char *)sub_BE7(v7);
  if ( !strcmp(v8, s2) )
    puts("correct  :)");
  else
    puts("incorrect :(");
  return 0LL;
}

从这里可以看出,输入字符串进行了3次加密,没有长度信息。
在这里插入图片描述
第一段看编码表可以猜测是base64
可以验证一下
在这里插入图片描述
验证MTIzNDU2就是123456base64加密后的结果
第二部分
在这里插入图片描述
这个是rot5,这里分享一个爆破脚本

v10='Hv1g_1g_M0if_Tzou_v4v4v'
v11=[]
for i in range(len(v10)):
    v11.append(v10[i])
f=''
for i in range(len(v10)):
    for j in range(0,128):
        if  j > 90 or j< 65 :
            if j > 122 or j < 97:
                continue
            v9 = (j - 83) % 26 + 97
        else:
            v9 = (j - 51) % 26 + 65
        if v10[i]==chr(v9):
            print v10[i],chr(j)
            v11[i]=chr(j)
for i in range(len(v10)):
    f+=v11[i]
print f
print v10

在这里插入图片描述
第三段是uuencode加密更好的
可以从这个加密结果猜测
.rodata:00000000000011C8 a1de440s9w92tY0 db '@1DE!440S9W9,2T%Y07=%<W!Z.3!:1T%S2S-),7-$/3T ',0

总结:需要一个总结关于常用的编码方式
1.编码代码的特点
2.编码明文和密文范围的特点()
3.编码之后明文密文长度的变化特点。
可能会有几种加密方法一起。或者编码之后再进行简单异或,小写转大写等。这些可以动态调试来确定。

0x02pyc.pyc
pyc文件是python字节码文件,可以在线反编译https://tool.lu/pyc/
进行了简单异或

import base64
c = 'eYNzc2tjWV1gXFWPYGlTbQ=='

m = c.decode("base64")
s = ''
for i in m:

        x = ord(i) - 16
        x = x ^ 32
        s=s+chr(x)

print s

0x03 main.exe
用ida打开,有经验的话可以看出来这是一个64位的elf文件,然而知道这些并没有什么用。
没办法,谷歌了一下输出的字符串,找出来了别人解出来的答案。
https://www.megabeets.net/page/4/

0x04 Re2.exe
在这里插入图片描述
输入用户名和密码即可
0x05reverse

搜索输入函数可以找到
在这里插入图片描述
输入的值被放入了v28,追踪v28可以确定
在这里验证
在这里插入图片描述
下断点扒数据


pwndbg> x /50xw 0x7ffff6c2a000
0x7ffff6c2a000:	0x00000154	0x00000180	0x000001fc	0x000001e4
0x7ffff6c2a010:	0x000001f8	0x00000154	0x00000190	0x000001bc
0x7ffff6c2a020:	0x000001bc	0x000001b8	0x00000154	0x000001f8
0x7ffff6c2a030:	0x00000194	0x00000154	0x000001b4	0x000001bc
0x7ffff6c2a040:	0x000001f8	0x00000154	0x000001f4	0x00000188
0x7ffff6c2a050:	0x000001ac	0x000001f8	0x00000154	0x0000018c
0x7ffff6c2a060:	0x000001e4	0x00000154	0x00000190	0x000001bc
0x7ffff6c2a070:	0x000001bc	0x000001b8	0x000001bc	0x000001b8
0x7ffff6c2a080:	0x00000154	0x00000090	0x00000000	0x00000000
0x7ffff6c2a090:	0x00000000	0x00000000	0x00000000	0x00000000
0x7ffff6c2a0a0:	0x00000000	0x00000000	0x00000000	0x00000000
0x7ffff6c2a0b0:	0x00000000	0x00000000	0x00000000	0x00000000
0x7ffff6c2a0c0:	0x00000000	0x00000000


key=[0x00000154,0x00000180,0x000001fc,0x000001e4,0x000001f8,0x00000154,0x00000190,0x000001bc,	0x000001bc,	0x000001b8,	0x00000154,	0x000001f8,
	0x00000194,	0x00000154,	0x000001b4,	0x000001bc,
	0x000001f8,	0x00000154,	0x000001f4,	0x00000188,
	0x000001ac,	0x000001f8,	0x00000154,	0x0000018c,
	0x000001e4,	0x00000154,	0x00000190,	0x000001bc,
	0x000001bc,	0x000001b8,	0x000001bc,	0x000001b8,
	0x00000154,	0x00000090]
flag=""
for i in key:
	flag+= chr((i>>2)^0xA)
print flag

0x06 apk
用jeb查看check逻辑。可以得到长度和范围
提取so文件分析check逻辑。
这个题目代码静态调试不好懂(ida反编译过来很乱,需要看汇编)但是具体算法挺简单。这两个特点满足符号执行。
用angr解题

# libnative-lib.so
import angr
import claripy
import binascii

base = 0x400000
p = angr.Project("./libnative-lib.so")
key = claripy.BVS("key", 16 * 8)

state = p.factory.blank_state(addr=0xECC0+base)#设置入口地址
# 0xF19C + base :first_out_call
# 0xF198 check_first_wrapper
# 0xE3C0 check_first
# 0xECC0 check_again

# for i in range(0, 8):
#     state.add_constraints(key.get_byte(i) == claripy.BVV(i + ord('1'), 4))

# state.se.add(key.get_byte(8) == int(binascii.hexlify(b"12345678"), 16))

state.se.add(key.get_byte(0) == int(binascii.hexlify(b"1"), 16))
state.se.add(key.get_byte(1) == int(binascii.hexlify(b"2"), 16))
state.se.add(key.get_byte(2) == int(binascii.hexlify(b"3"), 16))
state.se.add(key.get_byte(3) == int(binascii.hexlify(b"4"), 16))
state.se.add(key.get_byte(4) == int(binascii.hexlify(b"5"), 16))
state.se.add(key.get_byte(5) == int(binascii.hexlify(b"6"), 16))
state.se.add(key.get_byte(6) == int(binascii.hexlify(b"7"), 16))
state.se.add(key.get_byte(7) == int(binascii.hexlify(b"8"), 16))#设置前8位

sm = p.factory.simulation_manager(state)
sm.explore(find=[  # 0xE607 + base,  # first_check
    # 0xE487 + base,  # char+1
    # 0xE4E4 + base,  # cahr+1
    0xF0F5 + base,     #运行到这里是checkAgain正确结果 
    #0xF223 + base  # out of check_second , in check_main
],
    avoid=[0xE5E2 + base,  # check_first
           0xF00F + base, 0xF037 + base, 0xF0B7 + base, 0xF077 + base, 0xEFB4 + base, 0xEF9C + base,
           0xEF81 + base,
            0xF22C+base # behind calculation
           ])  #这些是不正确的结果
found = sm.found[0]

for i in range(8, 16):
    cond_0 = key.get_byte(i) >= ord('1')
    cond_1 = key.get_byte(i) <= ord('8')
    found.add_constraints(found.solver.And(cond_0, cond_1))

    for j in range(i + 1, 16):
        if i == j or j >= 16:
            break
        # found.add_constraints(found.solver.And(key.get_byte(i) != key.get_byte(j), cond_1))
        # print("NOW ADD index(%d) !=index(%d)", i, j)
        cond2 = key.get_byte(i) != key.get_byte(j)
        found.add_constraints(found.solver.And(cond_0, cond2))

    # if i + 1 <= 17:
    #     cond_2 = key.get_byte(i) != key.get_byte(i + 1)
    #     found.add_constraints(found.solver.And(cond_0, cond_2))


tmp_addr = 0x38460 + base
state.regs.rdi = tmp_addr
flag_addr = state.regs.rdi
# found.add_constraints(found.memory.load(flag_addr, 5) == int(binascii.hexlify(b"12345678"), 16))

found.memory.store(flag_addr, key)

if found.solver.satisfiable():
    print("FIND IT")
else:
    print("CANNOT FIND")
    exit(0)

flag_str = found.solver.eval(key, cast_to=bytes)

print(bytes.decode(flag_str).strip('\x00'))
九层台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2021-REVERSE_Garden -WP
qq_42667177的博客
05-25 952
1、下载附件后是一个.pyc的文件,很明显这是python的编译文件,拿到在线反编译的网站上进行反编译即可得到源码。这里给出反编译网站及源码。 import platform import sys import marshal import types def check(s): f = '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06' if len(s) != len(f): return False .
ISCC 2019 reverse 简单Python(这个pyc有点东西)
qq_42777804的博客
05-17 1267
还是下载解压 打开发现pyc格式,我们直接在网上找在线反编译python的网站: https://tool.lu/pyc/ 反编译后 得到 分析算法:首先输入一段字符串,进入encode函数之后与字符串correct进行比较 encode函数就是将输入的字符串中每个字符ascii都与32进行异或运算,然后每个在加上16得到新的字符串,最后再将这个字符 串进行base64加密。...
ISCC2014-reverse
w4y2'blog
06-15 1354
这是我做reverse的题解,在咱逆向之路上的mark一下,,水平有限,大牛见笑。 宗女齐姜 果然是只有50分的难度,OD直接找到了flag.   找到杀手 这题用OD做很麻烦,我改用IDA了,又是秒破 将图中字符串输入,程序生成了四张扑克牌图片,题目让根据密文推断,就4个字符串,一个一个试最多4次就出来了,哈哈     避难母国
ISCC-RE-Garden
最新发布
sinat_25635183的博客
05-09 462
,所以Python在程序执行结束后会把字节码写入到硬盘中,保存为.pyc文件,目的是下一次再执行python xxx.py程序时,Python会先在目录下找xxx.pyc文件来执行,因为.pyc文件里保存的是字节码,所以就节省了Python解析器把xxx.py翻译成字节码的时间,所以就提高了性能。pyc文件:是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,也对源码起到一定的保护作用,但是这种字节码byte code是可以反编译的,后面会介绍!
ISCC reverse writeup-301
qq_33517546的博客
05-12 1156
拿到这个文件的时候,看了下东西,并没有什么exe什么的后缀,就丢到kali看下reverse: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=cbe
ISCC 2018 Reverse WriteUp
lacoucou的专栏
05-22 4744
1.RSA256 [分值:100]问题描述:2.My math is bad [分值:150]问题描述:I think the math problem is too difficult for me. flag:flag{XXXX}程序是一个ELF程序,x64的,用IDA打开:判断逻辑很明显:_int64 __fastcall main(__int64 a1, char **a2, char *...
iscc reverse8 勤王周室(400).rar
09-30
很抱歉,但根据您提供的信息,"iscc reverse8 勤王周室(400).rar" 和 "iscc reverse8 勤王周室(300)" 并不指向任何特定的IT知识点。这些看起来更像是一些个人文件或游戏存档的名称,而不是与技术、编程或IT行业相关...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
中英对照色名及色样表
10-05
中英对照色名及色样表
CTF,ISCC各个隐写总结
08-29
ISCC( Invisible Steganographic Communication Challenge)是其中专注于隐写术的一个专门比赛。隐写术是一种信息隐藏技术,它允许数据被嵌入到各种媒体文件中,如图片、音频或视频,而不易被察觉。这篇总结将深入...
[BUUCTF]REVERSE——easyre
BangSen1的博客
01-11 329
[BUUCTF]REVERSE——easyre easyre 首先进行查壳(可以查出是否有壳,用多少位的IDA打开),本题无壳,是64bit。 直接打开 shift+F12检索一下程序里的字符串 FLAG直接给出。
ISCC2021-Re部分题解
Asteri5m
05-28 1952
文章目录练武题0x00 Garden0x01 Analysis0x02 Ron's Code0x03 无法注册的程序擂台题0x10 汇编大人,时代变了0x11 秘笈0x12 Greedy Snake ISCC比赛怎么样,就不好评价了,但是打比赛嘛,总归还是要学点知识的。作为一个Re菜鸟,就给大家献丑了。太鼓达人那题前面一直只有几个解,后面突然出现了几百个,懂得都懂,我就不点破了。而且本菜鸡也不会,所以没有这题。其他的应该足够大家食用了,若是有其他的更好的解,欢迎师傅交流经验,是本菜鸡的荣幸。 练武题 0x0
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
攻防世界SignIn
qq_48274326的博客
01-11 1329
ida进入到主函数 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-470h] BYREF char v8[1
NBS/ISCC 色名表示法 267 非发光体标准色
02-22 979
简介:美国现使用之 ISCC-NBS 色名表示法,此法由美国国内色彩研究学会(Inter Society Colour Council )作成, 而另由美国国家标准局( National Bereau of Standand )整理而成。该方法能轻易表现,且以自然界的色彩为基准。色彩可经由概念来传达,但是因其相互间没有具体的数值关连,例如以色立体上的颜色称之为黑、暗黑、中灰、浅灰及白等或于其色相前
ARM启动过程(Cortex-M4 NXP QN9080为例)
清风晓月的专栏
11-13 7891
CMSIS 到底是什么CMSIS的意思是Cortex Micro-controller Software Interface Standard,微控制器软件接口标准, 是 Cortex-M 处理器系列的与供应商无关的硬件抽象层。CMSIS 可实现与处理器和外设之间的一致且简单的软件接口,从而简化软件的重用,缩短微控制器开发人员新手的学习过程,并缩短新设备的上市时间。如何使用CMSIS,需要哪些文件?
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值