攻防世界逆向——key

最新推荐文章于 2024-08-08 23:23:12 发布
最新推荐文章于 2024-08-08 23:23:12 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: web安全 reversing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41667282/article/details/90578431
版权

用ida打开程序,可以看到main函数,调用了一个子函数
在这里插入图片描述
点进去子函数,然后按F5,可以看到有100多行的代码。看到这里无从下手。我们先定位关键的字符串。把代码往下拉可以看到有"Congrats you got it!"的字符串。
在这里插入图片描述从这里往会看,可以看到要进入这里有一个分支语句
在这里插入图片描述
sub_4020C0是一个关键函数,我们来看看函数的每个参数分别是什么。

  1. 点击v44,亮黄的地方可以看到
    在这里插入图片描述
    我们进入这个函数,会发现根本无法下手,我们可以先放弃
  2. v12,v45,v48可以发现没有什么实际的意义
  3. 然后来看一下v13,memory将值赋给了v13,所以v13就相当于memory,所以来看一下memory,有两个地方用到了memory
    在这里插入图片描述现在看一下memory里面存着什么
    在这里插入图片描述
    在这里插入图片描述
    v50里面存的内容
    在这里插入图片描述
    进去看一下sub_4021E0这个函数是做什么的。
    在这里插入图片描述
    如果继续看每个子函数会发现很难分析得清楚,所以我们现在换种思路用动态调试的方法观察这个会发生什么,直接用Ida动态调试。在sub_4021E0前面设置断点。可以发现只是将值赋给v41,这只是一个赋值函数。
    现在我们还有一个问题没有解决v44是什么?
    我们可以打开Strings window看到
    这个路径我们好像从来都没有用到,点击交叉引用看一下。
    他是在sub_402550中被用到,在结合sub_401620的代码可以看到它里面调用了sub_402550,所以v44就是一个从文件夹读出的内容。
    最后看一下sub_4020C0
  v5 = a3;
  if ( this[4] < a3 )
    v5 = this[4];
  if ( this[5] >= 0x10u )
    this = (_DWORD *)*this;
  v6 = a5;
  if ( v5 < a5 )
    v6 = v5;
  if ( v6 )
  {
    v7 = a4;
    v9 = v6 < 4;
    v8 = v6 - 4;
    if ( v9 )
    {
LABEL_11:
      if ( v8 == -4 )
        goto LABEL_20;
    }
    else
    {
      while ( *this == *(_DWORD *)v7 )
      {
        ++this;
        v7 += 4;
        v9 = v8 < 4;
        v8 -= 4;
        if ( v9 )
          goto LABEL_11;
      }
    }
    v9 = *(_BYTE *)this < *(_BYTE *)v7;
    if ( *(_BYTE *)this != *(_BYTE *)v7
      || v8 != -3
      && ((v10 = *((_BYTE *)this + 1), v9 = v10 < *(_BYTE *)(v7 + 1), v10 != *(_BYTE *)(v7 + 1))
       || v8 != -2
       && ((v11 = *((_BYTE *)this + 2), v9 = v11 < *(_BYTE *)(v7 + 2), v11 != *(_BYTE *)(v7 + 2))
        || v8 != -1 && (v12 = *((_BYTE *)this + 3), v9 = v12 < *(_BYTE *)(v7 + 3), v12 != *(_BYTE *)(v7 + 3)))) )
    {
      result = -v9 | 1;
      goto LABEL_21;
    }
LABEL_20:
    result = 0;
LABEL_21:
    if ( result )
      return result;
  }
  if ( v5 >= a5 )
    result = v5 != a5;
  else
    result = -1;
  return result;

可以分析出是判断相不相等的问题。
综上就可以写出脚本得到flag

str1 = "themidathemidathemida"
str2 = ">----++++....<<<<."
 
key =""
flag=""
for i in range(18):
	key += chr((ord(str1[i]) ^ ord(str2[i]))+22)
for i in key:
	flag+=chr(ord(i)+9)
 
 
print(flag)
jesus_H
关注
专栏目录
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
攻防世界reverse新手之re1
qq_40481505的博客
05-06 5444
攻防世界reverse新手之re1 下载附件后发现是exe文件,运行后显示 看来没给什么提示,于是用IDA反编译,按F5能够查看反编译C代码结果 阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag 既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag 首先尝试查看IDA的string界面,vie...
攻防世界逆向高手题的key
沐一 · 林 的博客
09-22 895
攻防世界逆向高手题之key 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的key . . (这里积累第一个经验) 这道题,嗯~搞了好久,主要是我的IDA是7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名和函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态 调试来梳理程序逻辑和看复杂函数的输出才行。 . . 下载附件,照例扔入exeinfope中查看信息,32位无
攻防世界web进阶ics-05
最新发布
m0_52484587的博客
08-08 961
(1)利用php内置filter协议读取文件的代码(2)伪造IP(3)preg_replace()函数的/e漏洞(4)正确的php system()函数的书写。
攻防世界 key
weixin_53349587的博客
03-13 2020
这道题又是差一点,原谅我想吐槽一下这道题有点瑕疵,没看出来最后得到的是flag,也可能是我自己的原因吧。 32位程序,进入主函数: 通过动态调试与静态结合分析,发现46、47行引用了两个字符串,第50行和第66行分别对这两个字符串进行了运算操作,而函数中其余的代码并没有什么用处,对这两个加密过程进行分析,写出脚本: a = 'themidathemidathemida' b = '>----++++....<<<<.' for i in range(len(b)):
xctf 攻防世界 key
qq_41071646的博客
04-24 1531
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
攻防世界逆向wp--KEY
Hu4
07-17 516
拿到题目点开就秒退,推测是直接检测某种flag的形式而不是输入flag进行check。拖进IDA查看字符串 果然看到有用的东西,进行定位分析 int __thiscall sub_402550(int this, int a2, int a3, int a4) { int v4; // esi@1 struct _iobuf *v5; // eax@2 int v6; // ...
逆向工程——使恶意软件难以逆向的技术
chucen8556的博客
04-03 780
前言 在攻防对抗的博弈中,恶意软件的作者总是想方设法阻止反病毒公司、安全研究人员对其编写的恶意软件进行检测、分析.在对抗中,技术的进步螺旋式上升,那么编写恶意软件的人都采用了哪些技术来对抗分析?这些技术又是如何发展的?反病毒公司如何应对这种挑战?作者 Bartosz Wójcik 给出了自己的...
病毒木马查杀实战第012篇:QQ盗号木马之逆向分析
墨鱼菜鸡
01-13 320
前言 在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分。主要也是因为那是我这个系列为大家分析的第一个病...
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 632
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6384
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
攻防世界--key
weixin_30607659的博客
09-22 261
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c6cf449ae4b7498eba5027c533386a40.exe 1.准备 获取信息: 32位文件 2.IDA打开 反汇编main函数 1 void sub_401100() 2 { 3 signed int ...
逆向-攻防世界-The Maya
weixin_30530939的博客
05-14 121
又学会了IDA的新操作。。。 IDA远程调试,可得知获取当前时间。 此处是MD5加密的值 验证正是当前时间MD5加密后的值。 然后在这个函数处总是返回null,无法进行继续调试。看了网上的writeup也没明说,都是讲了Maya的日历。卡到这了。 今天很晚了,明天就一节课,要把这个操作逆出来。 转载于:https://www.cnblogs.co...
攻防世界-逆向re1
Tracey_YAN的博客
09-03 503
攻防世界-逆向re1 先脱壳,用exeinfope 程序是32位就用32位的IDA 2.用IDA 打开,进一步分析 搜索字符串,因为题目程序有:做一道逆向吧 3.找到之后想看伪代码,被提示说请将光标放在函数上,用跳转->交叉引用列表 4.跳转完成后得到这个 5.按F5生成伪代码 6.分析伪代码 strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str
攻防世界xctf reverse:Hello, CTF
prettyX的博客
11-23 340
先查基本信息,无壳 尝试运行
攻防世界-RE-icekey(DnSpy的使用.NET程序反汇编)
一个啥也不会的小菜鸡!
05-20 387
最后在byte的内存中查看结果:5acb06231724c8c369bae711166dbe85。所以将array修改为string b的值,我们就可以直接获得flag的值!所以解密的时候需要替换掉array的值才可以获得解密后的flag!直接获取"iriszero"字符串的md5值作为key的值!进行比较正确输出true,错误输出false!首先找到程序入口点,再找到main函数!点击闪烁的光标后直接粘贴数据即可![[dnSpy的使用()]]
攻防世界 Reverse Hello,CTF
thinszx的博客
03-06 317
下载下来是一个exe,直接拖到ida然后f5查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; //...
逆向+南邮Hello Re+攻防世界re1
qq_44832048的博客
07-22 474
把exe执行文件在ida中打开,在反汇编代码中 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值发现一串特别像flag的字符串,只不过是逆序,打出来就是flag。 flag{Welcome_To_RE_World!} 写一些Python脚本,把十六进制转化字符串,, a=[0x0, 0x67, 0x6e, 0x62, 0...
攻防世界reverse新手练习(Hello, CTF)
BurYiA的博客
12-24 609
Hello,CTF 一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值