看雪2020 KCTF 子鼠开天writeup复现

最新推荐文章于 2023-01-24 20:48:29 发布
最新推荐文章于 2023-01-24 20:48:29 发布
阅读量554 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41170946/article/details/108179959
版权

小学期的作业,也是第一次看这么长的writeup,放在这里当纪念。

IDA PRO 7.0安装findcrypt插件后打开keygenme使用插件,
在这里插入图片描述
F5找到关键函数,可以看到传入的参数是name,name长度,sn,sn长度。且name的长度在3到20之间,sn长度为64.
在这里插入图片描述
进入sub_401380函数(此图为分析到rsa算法后截,所以重命名了部分函数)
在这里插入图片描述

2.首先分析sub_401000(重命名后为string_2_hex),打开OD在00401000处设置断点,随机输入长度为64的sn和长度为3到20的name以后断在了401000
在这里插入图片描述
由于sub_4010F0使用了401000的返回值,又因为401000返回值是4010F0的第一个参数而且4010F0的调用约定是_cdecl&#x

最低0.47元/天 解锁文章
zakyi
关注
专栏目录
2020YCBCTF羊城杯官方Writeup.pdf
10-28
标题《2020YCBCTF羊城杯官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城杯”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
恶意代码分析实战 13 反调试技术
最新发布
农夫果园好好喝的博客
01-25 605
首先,将可执行文件拖入IDA中。我们可以看到有三处都调用了sub_401000函数,并且代码都在哪里停止执行。由于没有一条线从这些方框中引出,这就意味着函数可能终止了程序。右侧每一个大框中都包含一个检查,这个检查决定是调用sub_401000函数,还是让恶意代码继续运行。函数sub_401000非常可疑,因为没有从它返回运行,所以进一步研究这个函数。函数sub_401000以一个_exit调用结束,终止了这个恶意代码。
看雪wifi万能钥匙CTF年中赛 第四题 writeup
ACdream
11-26 1399
这个题和这次秋季赛的第四题很类似,都是利用的堆的unlink来溢出,然后system(“/bin/sh”)来提权的 所以打算先学习这个,然后再去自己做秋季赛第四题 官方writeup和题目下载链接 主要是看了这篇writeup:double free解法 double free,就是free两次(废话) 先来分析程序流程,再来说double free是个什么原
恶意代码分析实战_实验练习
weixin_41487541的博客
02-14 3586
Lab1-1 2. 这些文件是什么时候编译的? 在PE文件中,IMAGE_NT_HEADERS > IMAGE_FILE_HEADER > Time Date Stamp字段记录了文件编译时间。利用 010 Editor 打开exe文件和DLL文件,找到相应字段如下: 可知exe文件编译时间为2010.12.19 16:16:19 3. 这两个文件是否存在迹象说明它们是否被加壳或混淆? 利用PEiD检测两个文件的加壳情况: ...
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8597
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5214
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
2020YCBCTF:2020羊城杯官方writeup及
03-24
20202020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽杯线下赛中的一个Pwn题目进行的WriteUp(解题报告)。Pwn类题目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
Kanxue看雪KCTF2019-Q1第十题【初入好望角】Writeup
iqiqiya的博客
03-26 587
第十题:初入好望角 PEiD查到是C#编写的程序 直接用dnspy载入 得到源代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x0600...
恶意代码分析实战 4 识别汇编中的C代码结构
农夫果园好好喝的博客
01-24 761
使用Strings进行查看,需要注意最后的这两个字符串,一个是“没有网”,另一个是“联网成功”。IDA 中查看图结构。明显是if-else结构。明显sub_401000函数决定了分界点,点进去看一看:这个函数最后返回的值就是该函数的值,似乎这个if-else 中的内容并没有影响他的返回值,在这这两个流程中都有字符串,可以大致猜测出应该是打印字符串的功能,而sub_40105F函数恰好有两个参数,而字符串恰好是第一个参数,该函数应该就是printf。该程序检查是否有一个可用的Internet连接。
看雪CTF.TSRC 2018 团队赛 第一题 初世纪 writeup
xuenixiang.com
12-03 646
这个 writeup我花了1个多小时才写出来,我感觉这已经不是 writeup了,这简直就是解题图文教程!! 每个人都是从新手过来的,几年前我初学逆向的时候,看到大牛写的 writeup,一头雾水,根本看不懂,所以我写这么详细是想让更多初学逆向的朋友能跟学会这门技术,感受她的魅力····   首先用PEID看一下有没有壳,发现没有壳,而且是个64位程序,这时候就可以排除用OD分析的可能了(很...
OpenSSL密码库算法笔记——第0.2.1章 新建与释放大整数
热门推荐
云与山的彼端
01-05 1万+
首先来看怎样新建一个大整数。 以下两种方式中的任意一种都可以新建一个大整数。 方法1: 首先象定义普通数据类型一样定义一个大整数a: BIGNUM a; 然后用初始化函数void BN_init(BIGNUM *a)作初始化: BN_init(&a); 方法2: 首先象定义指向普通数据类型的指针一样定义一个指向大整数的指针a: BIGNUM *a; 然后调用新建大整数函数B...
Android JNI之OpenSSL
lzqustc的专栏
02-07 447
需求:     通过C代码实现Https的Post操作。 方案:     1.选择支持HTTPS的开源库OpenSSL     2.将OpenSSL编译成.a或.so,是指在工程中编译源码成链接库     3.C代码调用OpenSSL的接口 步骤: 1. 工具:OpenSSL源码,NDK,Cygwin 2. 关键是Android.mk的设计 # Copyright (C) 2...
32位md5解密_了解常用加解密算法并简单逆向识别
weixin_39911056的博客
11-18 5111
本文为看雪论坛优秀文章看雪论坛作者ID:阿伪前言想作为分析勒索病毒前的密码学接触,有些太难的算法,弟弟属实吃力,就不献丑了,可能也存在未察觉的错误,希望各位帮忙提出来,避免误导他人,谢谢师傅们。常用加解密算法的逆向分析中的识别,不做过多算法原理上的叙述,别人讲的好多了,站在巨人的肩膀上。这篇文章只作为特征查找用来辅助平时分析用。两种工具ida插件FindCrypt2和peid的KA...
CTF题解二 逆向 大杂烩(ISCC2017)
LJFYYJ的博客
07-11 1393
将CrackMe.exe拖进IDA进行分析 1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。 2.观察sub_401210函数: 可以看到需要满足5个if,才能使得返回值为1。 第一个if: 可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...
国科大软件安全漏洞分析与发现第一次作业key2和key3
灵魂画师牧码
03-18 2541
题目和源代码在找key2和key3之前存在几个困惑 在IDA中Strings window出现的“?decode@@YAPADPADH@Z”字符串到底表示什么含义,是不是我们要去破解的加密密码? 第一个密码输入之后生成的DllU.dll文件和Dll2.dll文件是什么关系,是否还需要使用Dll2.dll文件? 在homework1.exe中的main函数是如何调用dll文件的? 针对以上几个问题,开
恶意代码分析实战 第六章课后实验
Stronger_99的博客
04-11 575
静态分析: 首先使用peid进行静态分析: 看到了一个重要的API函数InternetGetConnectedState,意思为返回本地系统网络连接状态。 然后查看字符串发现: 问题1: 用ida打开文件Lab06-01.exe,发现了有main唯一调用的子程序call sub_401000 双击点进去发现了一个很明显的分支结构,这就是if语句 问题2: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值