两道加载dll函数 的题目 XCTF 3rd-ZCTF-2017 easy-reverse-200 湖湘杯 HighwayHash64

最新推荐文章于 2024-08-30 08:27:57 发布
最新推荐文章于 2024-08-30 08:27:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/91976020
版权

哇 我真的好菜啊 最近心态爆炸了    然后 我这种 密码学不好的人 我本来想自己用C语言实现  但是考试临近 就没有办法了

因为密码学不好的我 导致我现在关于密码学的题就会有点不自信  所以 想等暑假实习回来就把网络编程  然后 因为 某个ctf里面的 xtea 还有crc16 我没有看出来   我想练一下xtea的题目  然后,,,,

就遇到了这个题

先看一下 ida 里面的 xtea 

https://blog.csdn.net/gsls200808/article/details/48243019

发现 这里的sum+=  被优化成 -=  然后 其它也大同小异

然后我太过认为这个xtea  是标准的xtea  用了网站 还有python 发现都不行

然后自己心态就崩了

后来一个南邮的大佬学弟和我说是 有所变化的 需要自己实现

晕,,, 还是自己太菜了

反其道实现就可以了

#include <stdio.h>
#include <stdint.h>
typedef unsigned char   uint8;
#define _BYTE  uint8
#define LOBYTE(x)   (*((_BYTE*)&(x)))
void decrypt(int a1, int a2, _BYTE  *input, int key)
{
  int sum; // eax
  char *result; // eax

  sum = (int)input;
  LOBYTE(a2) = *input;
  LOBYTE(a1) = input[1];
  LOBYTE(sum) = 0xD9u;

  do
  {
        sum += 71;
        a1 -= (sum + *(unsigned __int8 *)(key + (((char)sum >> 11) & 3))) ^ (a2 + (16 * (char)a2 ^ ((char)a2 >> 5)));
        a2 -= (a1 + (((char)a1 >> 5) ^ 16 * (char)a1)) ^ (sum + *(unsigned __int8 *)(key + (sum & 3)));
  }
  while ( (_BYTE)sum != 0xB9u );
  result = (char *)input;
  *input = a2;
  input[1] = a1;
  printf("%c%c",input[0],input[1]);
}
int main()
{
    unsigned char key[]={0xde,0xad,0xbe,0xef};
    unsigned char a[]={0xBF, 0xF1, 0x6A, 0x2C, 0x10, 0x0B, 0x16, 0x59, 0xBA, 0x3A,
  0x8C, 0x49, 0x05, 0x1B, 0x04, 0xE2, 0x85, 0xD5, 0xC2, 0xFC,
  0xD7, 0x9B, 0xE9, 0x42};
  int i;
  int v3=0,v4=0;
  for(i=0;i<24;i+=2)
    {
        decrypt(v4, v3, a+i, (int)key);
    }
    return 0;
}

然后这个题目看起来就结束了  但是后来想了想 可以完全导出 dll函数  然后可以实现调试dll函数功能

 说干就干   然后这个题目给了 符号表 完全可以 直接用符号导出

如果没有的话 也可以 句柄加偏移

#include <iostream>
#include <Windows.h>
#include<stdio.h>
#include<string.h>
#include<algorithm>
#include<vector>
#include<iostream>
#include<map>
#include<time.h>
#include<queue>
typedef int(*encrypt_str)(char*, int, int*);
typedef int(*get_string)();
encrypt_str encrypt_strs = NULL;
get_string get_strings = NULL;
char input[50];
int key = 0xEFBEADDE;
unsigned char strs[] = { 0xBF, 0xF1, 0x6A, 0x2C, 0x10, 0x0B, 0x16, 0x59, 0xBA, 0x3A,
0x8C, 0x49, 0x05, 0x1B, 0x04, 0xE2, 0x85, 0xD5, 0xC2, 0xFC,
0xD7, 0x9B, 0xE9, 0x42 };
HMODULE hdll = NULL;
int main()
{
	hdll = ::LoadLibrary(TEXT("C:\\Users\\Lenovo\\Desktop\\CTF\\ctf3.dll"));
	if(hdll==NULL)
	{
		printf("dll加载失败!\n");
		::FreeLibrary(hdll);
	}
	else
	{
		printf("%0x\n", hdll);
		//encrypt_strs=(encrypt_str)((int)hdll + 0x127C)
		encrypt_strs = (encrypt_str)GetProcAddress(hdll, "encrypt_str");
		get_strings = (get_string)::GetProcAddress(hdll, "get_string");
		if(get_strings==NULL)
		{
			printf("调用get_string函数失败!\n");
		}
		else
		{
			get_strings();
			printf("成功!\n");
		}
		if(encrypt_strs==NULL)
		{
			printf("加载运行函数失败!\n");
			::FreeLibrary(hdll);
			free(encrypt_strs);
		}
		else
		{
			scanf("%s", input);
			encrypt_strs(input, strlen(input)+1, &key);
			printf("%s\n", input);

		}
	}
}

然后就可以用od 调试这个函数了

 虽然 od也可以直接拉近dll  但是总感觉没有这样写好 这样自己实现也方便

直接拉的话 dll 输入都没有办法输入~~~~

HighwayHash64

这个题目和上面差不多   但是唯一的一点就是这个是exe

然后百度了一波

参考链接的操作是 exe 改成dll   需要修改两处

  • IMAGE_FILE_HEADER->Characteristics(文件属性)->2102h(DLL文件一般是2102h)
  • IMAGE_OPTIONAL_HEADER->AddressOfEntryPoint(程序执行入口RVA)->0000h

 

 

改成 

02 21

 rva

 改成 0 0

然后后缀改成dll  

然后用x64的程序打开    就可以加载函数 然后进行爆破了   

代码就是参考链接的小小改动  = =  用x64编译,,, 原谅我的小小懒惰,,,,

 

#include "pch.h"
#include<Windows.h>
#include <cstdio>

typedef __int64(__fastcall *f)(__int64 buff, unsigned __int64 len);

int main()
{
	HINSTANCE hdll;
	hdll = LoadLibrary(TEXT("reverse.dll"));
	if (hdll == NULL)
	{
		printf("Load dll Error: %d\n", GetLastError());
		return 0;
	}
	printf("Dll base is %llx\n", hdll);

	f func = ((f)((char*)hdll + 0x17A0));

	int i;
	unsigned long long  result;
	for (i = 0; i < 50; i++)
	{
		result = func((long long)&i, 4);
		if (result == 0xD31580A28DD8E6C4)
		{
			printf("Len is %d\n", i - 9);
		}
	}

	unsigned long long j;
	unsigned long long result2;
	char buff[20];
	for (j = 0; j < 10000000000; j++)
	{
		sprintf_s(buff, "%0.10llu", j);
		result2 = func((long long)buff, 10);
		if (result2 == 0xE3BE26AF8730545A)
		{
			printf("flag is %lld\n", j);
			system("pause");
			system("pause");
			return 0;
		}
	}
	return 0;
}

参考链接

https://blog.csdn.net/charlesgodx/article/details/86762347

 

 

 

 

pipixia233333
关注
专栏目录
ZCTFeasy reverse 详解
wodafa的博客
03-02 1128
0x01  前言     团队逆向牛的解题思路,分享出来~ 0x02  内容 0. 样本 bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll 1. 静态分析 使用IDAPro逆向分析样本,样本较小,得到方法列表: 调用关系: PS: 开始受调用关系误导,分析DLL入口函数调用的几个方法,浪费了时间。
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1268
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
highwayhash:快速强大的哈希函数
04-12
强(分布均匀且不可预测)的哈希: 可移植实施 HighwayHash,具有SIMD哈希速度提高了5倍 快速开始 要在Linux或Mac平台上构建,只需运行make 。 对于Windows,我们在msvc子目录中提供了一个Visual Studio 2015项目。 运行速度测量benchmark 。 sip_hash_test和highwayhash_test确保实现为给定的一组输入返回已知有效值。 适用于任何CPU的64位SipHash: #include "highwayhash/sip_hash.h" using namespace highwayhash; const HH_U64 key2[2] HH_ALIGNAS(16) = {1234, 5678}; char in[8] = {1}; return SipHash(key2, in, 8); CPU的64、128或2
高速之旅:探索HighwayHash——安全而高效的哈希算法
最新发布
gitblog_00104的博客
08-30 806
高速之旅:探索HighwayHash——安全而高效的哈希算法 highwayhashNode.js implementation of HighwayHash, Google's fast and strong hash function项目地址:https://gitcode.com/gh_mirrors/high/highwayhash 在数据处理的世界里,快速且安全的哈希算法是至关重要的基...
OD加载dll
weixin_30457881的博客
11-20 1014
1.OD有loaddll.exe的功能,可以帮我们直接定位到dllmain函数 我们需要将其他硬件断点直接关闭,然后F9运行程序 在 然后在dll中可以看函数名称及其导出调用 转载于:https://www.cnblogs.com/Tempt/p/9988217.html...
easy200(LCTF)BugKu逆向
有人_295的博客
04-15 827
这是一道apk,安卓方面的题,使用手机下载下来,点击运行,要输入东西,输入后但是找不到提交键,只有右下角点击就会直接退出,不知道是设计的问题还是专门来考我们的。。。。 接着我就直接用JADX进行反编译,一共有五个Java模块,一个一个的看发觉有用的有三个。 分别是MainActivity、Check、Format MainActivity是主函数: 先是从onCreate开始,其中有button(...
ZCTF-2017 比赛总结
weixin_30610755的博客
02-28 227
这次ZCTF办的还是相当不错的,至少对于Pwn来说是能够让人学习到一些东西。 第一天做的不是很顺利,一直卡在一道题上不动。第二天队友很给力,自己的思路也开阔起来了。 关于赛题的优点 我觉得这次的Pwn300-class是一道比较有意思的题,整数溢出并不难找。比赛过程中可以很快的发现这个漏洞,但是接下来的利用比较头疼,我一直到比赛结束都未能想到是通过setjmp这个函数进行利用的。 这是我第一次见到...
highwayhash:Google快速而强大的哈希函数HighwayHash的Node.js实现
05-25
高速公路哈希 Google的Node.js实现。 基于 ,由于内存访问是顺序的并且该算法是无分支的,因此被认为具有强大的抗哈希泛滥和定时攻击的能力。 这使其适合于存储不受信任数据的随机数生成器和哈希表。 64位哈希值与平台无关,对于给定的输入将不会更改。 这对于将哈希写入持久性存储的应用程序很重要。 如果在运行时可用,则将使用SIMD内部函数(AVX2,SSE4.1)。 取决于输入的长度和所需的输出类型,预计每秒最多可进行800万次操作。 由于JavaScript缺乏对64位整数的本机支持,因此哈希值可作为十六进制,字符串,Buffer和低/高32位无符号整数类型使用。 如果要散列的输入是受信任的,则加密不安全的替代方法是 。 为最常见的平台提供了预编译的二进制文件。 要求 x64 CPU Node.js v10 + 安装 npm install highwayhash
XCTF 3rd-RCTF-2017——Recho分析
Eagle_hwei的博客
02-05 1132
Recho的题目分析 2020-02-04 21:10:35by hawkJW 题目附件、ida文件及wp链接   这道题的思路和以往的不太一样,在这里学习、记录一下   1.  程序流程总览 首先,还是老规矩,看一下保护情况   可以看到,保护情况还是比较轻松的,主要在NX上,即栈上不可执行。下面具体看一下程序的流程,如图所示 实际上,我们发现这个流程还是比较简单的,就...
攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
weixin_44145820的博客
02-29 854
这道题是攻防世界上面一道六星的pwn题,比起之前的还是挺有难度,做完也有很大收获 题目分析 首先checksec查看开启的保护 可以看到这题比之前的题目多了一个PIE保护,下面就简单介绍一下什么是PIE PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bs...
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
如何在OD加载程序遇到入口点之前执行代码之二:静态装载DLL
Makers
11-26 1477
编译器:VS2010 需要的知识:DLL的编写和使用 1.dllmain.cpp // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWOR
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4309
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入的dll程序 #include &quot;windows.h&quot; #include &quot;tchar.h&quot; #pragma comment(lib,&quot;urlmon.lib&quot;) #define DEF_URL (L&quot;http://www.naver.co
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 6194
记录了我的逆向入门过程。
CTF逆向之小白入门必备基础知识
weixin_43680269的博客
04-18 8050
一、前言 CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。 二、破解软件 逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。 对软件进行破解 基本汇编指令 mov A B...
不容错过的CTF竞赛资源汇总
热门推荐
阳光心态,健康人生的博客
03-30 1万+
在国内外CTF比赛越来越热门的背景下,大家都是怎么准备CTF的? 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络安全日。 做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。不过还是靠着免费的线上模拟平台,终于成功脱坑,技术也越来越熟练。 在学习中,我总结了一些值得CTF新手和CTF刚刚入门爱好者,学习的干货。 看点 ...
CTF血泪史
hfut天天的博客
07-29 861
《CTF从入门到自闭》 入门练习CTF网站 https://ctf.bugku.com/challenges 这是菜鸟首次接触c++,还望各位大佬多多指导! 杂项 1.签到题 扫二维码就可以获得flag 2.这是一张单纯的图片 将图片保存到本地是个小兔子,然后用notepad++打开图片,发现了最下面一行的 base64 编码,解密得到flag 3.隐写 用notepad++打开没有发现...
2017 湘潭大学邀请赛/江苏省省赛 H题 Highway
新熊君的博客
05-21 1062
题目链接ACM职业生涯难忘的一道题,现场赛三个人一起卡了三个小时的题。当时此题现场赛过的人很多,我队三人根据时限判断估计不是一个能取巧推公式的题,当时S10和YaoJinhui主要在纸上模拟找规律,而我其实一开始就很确信最终答案的每条路径都跟叶子节点有关,但对每一个度为1的节点进行搜索极端条件下一定超时,所以一直想优化搜索的策略。后来离结束还有1h时,由我上机对每个叶子节点暴力搜索一发,但因为只贪心
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值