XCTF 进阶 RE crackme

最新推荐文章于 2023-09-01 12:00:07 发布
最新推荐文章于 2023-09-01 12:00:07 发布
阅读量997 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF题 XCTF 一天一道CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/94759944
本文详细记录了XCTF REcrackme题目的手工去壳过程,通过分析nSPack3.7壳的特点,成功获取主函数源码并解析得到flag。文章分享了脱壳技巧及Python脚本实现。

XCTF 进阶 RE crackme

一天一道CTF题目,能多不能少

这道题确实费了些手脚~
关键就是手工去壳,不过还是学到了
题目的逻辑不难,关键就是考察脱壳能力吧
下载文件,打开能正常运行,放入到IDA(32):
在这里插入图片描述
这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他:
在这里插入图片描述
果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping
好像是什么北斗的壳???
去搜索了一波工具~~,但是我好像没找到
于是决定手工去壳了~

这个过程个人还是觉得有必要另外写一篇博客
脱壳过程链接:脱壳过程解析链接

经过脱壳后得到了主函数的源码:
在这里插入图片描述
经过观察,找到主要代码:
在这里插入图片描述
Buf是我们输入的,查看byte_402130和dword_402150,得到:
在这里插入图片描述
按照对代码的理解,写出如下py:

s1 = "this_is_not_flag"
s2 = [0x12, 4, 8, 0x14, 0x24, 0x5c, 0x4a, 0x3d, 0x56, 0xa, 0x10, 0x67, 0,
		0x41, 0, 1, 0x46, 0x5a, 0x44, 0x42, 0x6e, 0x0c,
		0x44, 0x72, 0x0c, 0x0d, 0x40, 0x3e, 0x4b, 0x5f, 2, 1, 0x4c, 0x5e, 
		0x5b, 0x17, 0x6e, 0xc, 0x16, 0x68, 0x5b, 0x12, 0x48, 0x0e]

flag = ""
for i in range(0,len(s2)):
	flag += chr(s2[i] ^ ord(s1[i % 16]))

print(flag)

最后运行得到flag:flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 943
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1671
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
xctf crackme
weixin_45701079的博客
10-22 341
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 2692
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
网络安全基础题目练习(0~5)
秀玉轩晨的博客
08-13 264
网络安全练习题0-ctf1 helloworld02_CTFRe(1)03_Crackme(1) 这是题目资源链接 0-ctf 查看文件是否加壳,这个文件是加壳的,可以在linux上进行脱壳, 如图,chmod +x rel进行脱壳: 然后在IDA 64上打开并分析文件,按F5进行反汇编,可得到如下函数: 分析可知,flag{7ujm8ikhy6}即为答案. 1 helloworld 首先通过OllyDbg打开文件 然后点击运行,并得到结果: 之后在菜单栏debug->restart重新启动项
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 682
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中找到right,双击 交叉引用 F5伪代码之后 ...
xctf 逆向crackme题解
qq_33526144的博客
12-20 633
1.运行,运行不了,查壳,发现是nspack壳。 2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。 3.拖入到ida中,在main函数中看到关键代码 if ( strlen(&Buf) == 42 ) { v4 = 0; while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 845
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
攻防世界 XCTF 进阶区 解题报告
qq_51090016的博客
03-06 854
记录一下不会做的题,有错误的还请大佬指正Aesop_secret Aesop_secret 这是一道隐写和密码相结合的题,记录这道题主要是因为我还不会拼图。。。 下载附件后打开,发现是一张动图,所以自然想到用stegsove把它每一帧截下来,具体为: 打开文件,analyse,frame browser,每一张都save一下。 然后就有了九张图片 再说下拼图的步骤:用画图打开第一张图片,然后把它拉大: 再点粘贴下面的小箭头,点粘贴来源,把其他八张图片放进去,然后一张一张挪成这样: 勉强能看出有个ISCC
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
XCTF-MISC进阶
qq_61109509的博客
07-07 1262
修改后缀名.zip,继续解压. 使用stegsolve工具的combiner功能将两张图片组合,即可得到flag 这道题涉及动态图分解,ASE解密(需要解密两次)。 AES是一个对称密码,需要密钥解密。 1.在动态图解析网站,把图片解析出来。 动态图解析网站 得到密钥ISCC 2,再用010editor打开,最底下看到base64编码 AES加密解密网站先分离图片得到两张图 进行image combiner 黑里透红,那就是说明像素的对比度起到决定性作用。调整曝光度 先保存图片,然后使用Photo
2020.3.28 xctf进阶()①
DSR446的博客
03-28 243
看源码,可能是不想让我们使用php://input伪协议 因为strstr函数匹配php://,str_replace函数将php://替换为空 但是strstr区分大小写,因此我们可以使用大小写绕过 这里我们看看strstr()函数的实例: php://input 是个可以访问请求的原始数据的只读流。 用bp抓包: 在这里插入图片描述 ...
安洵杯 RE CrackMe的WP
Zarcs_233的博客
12-01 1266
由于当天有事没参加,只能拿题看看了,觉得这道题很有意思。 稍微写写。 IDA打开,通过字符串定位到main函数 然后开始动调,到达红色位置出现了神奇的一幕,弹出的窗口不是Exception而是hook,挺有意思的,让后只能F7进去看看了。 hook技术类似于patch,将系统函数的调用执行流程给改掉了,这里似乎用的不是inline hook,用hook来隐藏代码也是绝了 F7 通过动态调试,可以看...
CTF-RE-Cramckme2(Jarvis OJ)
SuperGate的博客
12-24 358
.NET逆向题  程序真正的入口在蓝条内的函数中,我们点进去之后向下翻,寻找可疑比较语句(由于函数较短,很容易找到) 根据下断点的两个语句分析,text应该就是输入的原文,而text2就是text经过加密后的密文。第一句是将text加密后赋值给text2,第二句是将text2和真正的flag的密文比较。 为了确保万无一失,我们下好断点然后观察变量的值。   text果然是输入的文...
XCTF 4th-WHCTF-2017-CRACKME
qq_41252520的博客
07-30 743
查壳 分析 看图标就猜得出是MFC框架的,不过这次的MFC和之前遇到的不一样。主要是在载入主窗口的方式不一样,导致分析的难度也就不一样。 通过字符串索引,来到载入主窗口那个地方 这是以非模态的方式载入对话框。不管是模态还是非模态,这样的方式都表示着所有的消息处理函数均在类中。而MFC是个大类,所以得需要一些线索才能够找到大海里的那根针。 这个线索正是注册码错误时弹出的信息框,并...
xctf攻防世界 MISC高手进阶区 Excaliflag
热门推荐
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的一张png图片,放入kali中,binwalk一下,发现没有其他信息,如图: 2. 问题分析 没有隐写,那么尝试winhex,一同搜索,没有关键词,同时头和尾部也没有标志信息。 丢入StegSolve中,一层层看,发现有东西,挑选最清晰的一张,如图: 因此,最终答案为:3DS{Gr4b_Only_th1s_B1ts} ...
re学习(36)看雪CTF 2017 -Crackme
m0_66039322的博客
09-01 423
刚开始用的是IDA分析,分析了半天也没有看出来什么,然后就在网上搜,还真搜出来了,直接上flag,解决了我的燃眉之急,哈哈,事后又看了看wp,才知道了真正的解法,还是应该总结的,毕竟有的题目是搜不到的......3、取key中第2位值为“5”的十六进制值即0x35,然后减去0x30,0x31-0x30 =5 ,接着就是1除以5得出浮点数0.2。,不相同则“error”这里验证key的值是否都为字符串“0”,如果4位的key又一个为“0”,则直接跳转到“error”弹出框。OD反汇编代码可以着色,比较醒目。
XCTF练习题---MISC---Excaliflag
liu914589417的博客
07-02 205
XCTF练习题—MISC—Excaliflag flag:3DS{Gr4b_Only_th1s_B1ts} 解题步骤: 1、观察题目,下载附件 2、拿到手以后是一张图片,话不多说,直接上Stegsolve看看,首先切换色块 3、经过几轮切换后,发现了Flag值????这是签到题吗 4、尝试输入一下flag,没想到还真成了,666,白捡,提交答案,完成 知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts 博客园地址:h
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值