2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre

已于 2022-04-02 16:31:59 修改
阅读量770 收藏
点赞数
分类专栏: CTF 逆向 文章标签: c++
于 2022-03-31 18:44:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39763436/article/details/123880017
版权

签到题(easyre)

1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳;
在这里插入图片描述

2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析;
在这里插入图片描述
在这里插入图片描述

4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到了,点击函数查看代码
在这里插入图片描述
在这里插入图片描述

5、这个Str就是我们需要的,sub_401619(Str, v3)函数中调用了Str,查看函数代码,发现代码中并未使用Str,所以我们可以不用管它
在这里插入图片描述

6、从下面代码可知byte_492A60[j]=v2[j],而v2[j]这个数组代码中已经给出来了,所以我们现在需要求出dword_492940[i]这个数组,查看这前面这几个函数代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
7、根据上述代码写脚本计算出Str,并转换成字符,就得到了flag。其中反编译过来的代码有LOBYTE(dword_492940[i]),LOBYTE()是取第一字节,我们可以异或0xff代替。

#include<stdio.h>
#include<string.h>
#include<malloc.h>
#include<iostream>
using namespace std;
int dword_492040[256];
size_t byte_492440[1280];
int dword_492940[72];

int sub_401500()
{
  int result; // eax
  int i; // [esp+Ch] [ebp-4h]

  for ( i = 0; i <= 255; ++i )
  {
    result = i;
    dword_492040[i] = i;
  }
  return result;
}

size_t sub_40152B()
{
  size_t result; // eax
  char Str[8]; // [esp+14h] [ebp-24h] BYREF
  int v2; // [esp+1Ch] [ebp-1Ch]
  int v3; // [esp+20h] [ebp-18h]
  int v4; // [esp+24h] [ebp-14h]
  int v5; // [esp+28h] [ebp-10h]
  int i; // [esp+2Ch] [ebp-Ch]

  strcpy(Str, "123456");
  Str[7] = 0;
  v2 = 0;
  v3 = 0;
  v4 = 0;
  result = strlen(Str);
  v5 = result;
  for ( i = 0; i <= 255; ++i )
  {
    result = (unsigned __int8)Str[i % v5];
    byte_492440[i] = result;
  }
  return result;
}
int sub_401593()
{
  int result; // eax
  int v1; // [esp+4h] [ebp-Ch]
  int i; // [esp+8h] [ebp-8h]
  int v3; // [esp+Ch] [ebp-4h]

  v3 = 0;
  for ( i = 0; i <= 255; ++i )
  {
    v3 = ((char)byte_492440[i] + v3 + dword_492040[i]) % 256;
    v1 = dword_492040[i];
    dword_492040[i] = dword_492040[v3];
    result = v3;
    dword_492040[v3] = v1;
  }
  return result;
}
bool __cdecl sub_401619(int a2)
{
  int v2; // eax
  bool result; // al
  int v4; // [esp+10h] [ebp-10h]
  int v5; // [esp+14h] [ebp-Ch]
  int v6; // [esp+18h] [ebp-8h]
  int i; // [esp+1Ch] [ebp-4h]

  v5 = 0;
  v6 = 0;
  for ( i = 0; ; dword_492940[v5++] = dword_492040[(dword_492040[v6] + dword_492040[i]) % 256] )
  {
    v2 = a2--;
    result = v2 != 0;
    if ( !result )
      break;
    i = (i + 1) % 256;
    v6 = (v6 + dword_492040[i]) % 256;
    v4 = dword_492040[i] + 66;
    dword_492040[i] = dword_492040[v6] - 33;
    dword_492040[i] ^= 2u;
    dword_492040[v6] = 5 * v4;
    dword_492040[v6] = dword_492040[i] - 10;
    dword_492040[v6] += dword_492040[i];
    dword_492040[i] -= 18;
  }
  return result;
}
int main()
{
  sub_401500();
  sub_40152B();
  sub_401593();
  sub_401619(42);
  int v2[50];

  memset(v2, 0, sizeof(v2));
  v2[0] = -61;
  v2[1] = -128;
  v2[2] = -43;
  v2[3] = -14;
  v2[4] = -101;
  v2[5] = 48;
  v2[6] = 11;
  v2[7] = -76;
  v2[8] = 85;
  v2[9] = -34;
  v2[10] = 34;
  v2[11] = -125;
  v2[12] = 47;
  v2[13] = -105;
  v2[14] = -72;
  v2[15] = 32;
  v2[16] = 29;
  v2[17] = 116;
  v2[18] = -47;
  v2[19] = 1;
  v2[20] = 115;
  v2[21] = 26;
  v2[22] = -78;
  v2[23] = -56;
  v2[24] = -59;
  v2[25] = 116;
  v2[26] = -64;
  v2[27] = 91;
  v2[28] = -9;
  v2[29] = 15;
  v2[30] = -45;
  v2[31] = 1;
  v2[32] = 85;
  v2[33] = -78;
  v2[34] = -92;
  v2[35] = -82;
  v2[36] = 123;
  v2[37] = -84;
  v2[38] = 92;
  v2[39] = 86;
  v2[40] = -68;
  v2[41] = 35;

  for (int i = 0; i < 42; ++i )
	  cout<<char(((v2[i] - 71) ^ dword_492940[i]) & 0xff);
  return 0;
}

在这里插入图片描述

大佬带带我.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
攻防世界 逆向 EasyRE
fool_best的博客
02-25 3190
攻防世界 逆向 EasyRE (原创) 原题如下: 下载文件: 查看exe文件的脱壳信息并用IDA打开。 Shift+F12查看字符串窗口,发现flag,但是并不对。 注意到下面的right\n,查看其伪代码。 此函数源代码如下: int sub_401080() { unsigned int v0; // kr00_4 signed int v1; // edx cha...
逆向学习1-[脱壳技术]/篇1
m0_52343643的博客
04-21 2570
壳 壳是包裹在程序外的一层代码,通常先于程序执行,达到防止源程序不被非法修改或反编译的目的 壳的分类 壳分为压缩壳和加密壳 压缩壳 压缩壳主要是帮助减少PE文件(Windows下的文件格式)大小,隐藏PE文件内部的代码和资源 常见的压缩壳有:Upx、ASpack、PECompat 加密壳 加密壳应用有多种防止代码逆向分析的技术,用该壳的PE文件会比原文件大很多,有时恶意程序也用加密壳来降低杀毒软件的扫描 常见的加密壳有:ASProtector、Armadillo、EXECryptor、T.
[ACTF新生赛2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 275
本文主要记录[ACTF新生赛2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
逆向!(REVERSEeasyre1非常简单的逆向
最新发布
qq_51802152的博客
11-27 1176
逆向 reverse
RE4B-EN.zip_RE4B-EN_engineering_re4b_reverse engineering_x86 ARM
09-14
Reverse Engineering for Beginners by Dennis Yurichev
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
首先,逆向工程(Reverse Engineering)是网络安全挑战赛中常见的主题。文件"find_middle.7z"和"easyflutter"系列(包括"app-arm64-v8a-has-symbol.apk"和"easyflutter.zip")可能涉及到对软件代码的反编译和分析,...
reverse-engineering-on-osx:在OS X上进行逆向工程
05-05
由于许多错误涉及第三方应用程序(例如插件)或OS本身,我我已经学到了很多有关OS X上逆向工程的知识。这种尝试将我在过去几年中获得的经验提炼成类似教程的内容。 我希望人们能够从中学到东西,甚至对此感到兴奋! ...
x64dbg-snapshot-2022-10-18-22-09
10-28
An open-source binary debugger for Windows, aimed at malware analysis and reverse engineering of executables you do not have the source code for.
unaspack(ASPACK解包工具)
02-24
解ASPACK壳的绝对好用工具。能够解压常用ASPACK工具加的所有硬壳
【2022DASCTF X SU三月春季挑战赛 web复现
errorr0
04-20 1517
DASCTF
BUUCTF--Reverse--easyre(非常简单的逆向)WP
WdIg-2023的博客
05-13 679
这道题目非常简单,发现是64位exe,直接拖到IDA Pro中即可看到flag,在WinHex中直接查找字符串也可以得到。
2021津门杯逆向
m0_51713041的博客
07-20 410
2021津门杯逆向 一:easyRe 调用lua的程序逆向 找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-1Ch] char *input; // [rsp+10h] [rbp-10h] _DWORD *v6; // [rsp+18h] [rbp-8h] input = (char *)malloc(0x21uLL); printf(
BUUCTF-Reverse easyre1
:-)
05-19 802
BUUCTF-Reverse easyre1 所用软件 1.IDA PRO(静态分析工具) 2.exeinfope(查壳工具) 操作步骤 1.下载easyre.exe并将其打开 (只有控制台,无提示信息) 2.将easyre.exe放入exeinfope中查壳 发现程序没有加壳,直接放入IDA中进行静态分析。 3.静态分析 进入IDA中后,摁Shift+F12,查看程序所包含字符串。 找到flag{this_Is_a_EaSyRe} ...
2022DASCTF X SU 三月春季挑战赛 checkin 各种脚本学习分析
臭nana的博客
04-03 4595
只能溢出0x10个字节,刚好能够覆盖返回地址,所以得利用栈迁移来做 第一种:利用magic_gadget修改got表中setvbuf的值 在64位程序的_do_global_dtors_aux中有这么一个gadget十分有用,可以直接改栈数据magic_gadget:add dword ptr [rbp - 0x3d], ebx ; nop ; ret 利用read函数溢出,迁移栈到bss段上,然后通过一些小gadget调整寄存器的值来达到目的 出处:2022DASCTFXSU三月春季挑战赛-p
BUUCTF [ACTF新生赛2020]easyre 从0开始
weixin_51660080的博客
01-11 840
[ACTF新生赛2020]easyre 从0开始
BUUCTF--Reverse--easyrereverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2132
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
[ACTF新生赛2020]easyre
since_2020的博客
04-24 327
脱壳、(char *)将地址转换为char类型指针、不同类型数据存放空间的大小
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值