reversing.kr 前9题

最新推荐文章于 2019-08-03 21:18:46 发布
最新推荐文章于 2019-08-03 21:18:46 发布
阅读量464 收藏 1
点赞数
分类专栏: ctf 文章标签: 皮三宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43487707/article/details/85778802
版权

reversing.kr 前9题

近日写了reversing.kr的前九题。。。真的是一题比一题恶心。。。
写个wp吧,最近期末复习了(慌得一批)。。。

EasyCrack

这网站凡是带上(easy)的都不怎么难
简要带过吧
拖进ida
在这里插入图片描述
可以看到字符串比较
答案就是Ea5yR3versing

EasyKeygen

//那啥,一开始没看到这东西还有个readme。。。害得我搞了半天没搞懂怎么写。。。
//这网站所有带有readme的一定要认真看!!!
//不然就极有可能GG
在这里插入图片描述
加密过程就是与密钥异或
然后再与serial比较,既然serial已经告诉你,那就可以直接z3啦~
//最近在学习z3,当然大家也能用爆破

# -*- coding: UTF-8 -*-
from z3 import *
a = [0x5B,0x13,0x49,0x77,0x13,0x5E,0x7D,0x13]
key = [16,32,48]
s = Solver()
name = [BitVec('u%d'%i,8) for i in range(8)]
for i in range(8):
    s.add(a[i] == (key[i%3]^name[i]))
if s.check() == sat:
    result = s.model()
	flag = ''
	for i in range(8):
    	flag += chr(result[name[i]].as_long().real)
	print flag

K3yg3nm3

Easyunpack

脱壳机一下
当然手脱也不是不行
//果断脱壳机2333
OEP是00401150

Music Player

程序是一个音乐播放器,但只能播放一分钟
所以大致思路就是改程序了
放进od里查找字符串
在这里插入图片描述
有个很可疑的1,这貌似和放到1min时候的弹窗有点关系
我们在这下断点
在这里插入图片描述
发现弹窗在这弹出
//播放的singledog没记错的话是moctf里的一道misc,具体看我前面的wp鸭
在上找关键跳转改成jmp后,运行,发现又一个弹窗
在这里插入图片描述
那就再刚刚跳转处下断点,再次运行
在这里插入图片描述
发现此处有弹窗
改关键跳转
保存文件
在这里插入图片描述
运行就能看到了

replace

smc鸭
看一下程序,拖进od后搜函数下断点
在这里插入图片描述
这边一段程序是吧输入的转化为16进制数
比如我输入123
转化为7B
在这里插入图片描述
走到这程序会炸
0x90就是nop了,对一个地方进行nop,在想想correct弹窗那的俩个jmp
在这里插入图片描述
其实就是要把00401071那里给nop掉
我们放进ida里也能看到,没有任何地方call了correct
那么大致思路就有了
在这里插入图片描述
多次实验即可得

imageprc

这个。。。完全没有思路。。。
没发现是个画图板子。。。
看了大佬的wp才发现的
可以用软件dump出里面的东西的。。。
这边就不写wp了
大家网上找吧2333
通向大佬的链接

Position

这题很奇怪,ida里找不到关键字符串,但od可以,用od找到关键函数段,在ida里搜索就能看到啦
在这里插入图片描述
首先是输入的限制(长度以及只能为小写字母)
其次是serial的生成方法
在这里插入图片描述
在这我只想说
z3大法好
题目告诉你可能有多解,又告诉你最后一位是p。

# -*- coding: UTF-8 -*-
from z3 import *
#76876-77776
name =[BitVec('u%d'%i,8) for i in range(4)]
s = Solver()
for i in range(4):
    s.add(name[i]<=122)
    s.add(name[i]>=97)
s.add(name[3] == ord('p'))
s.add((((name[0]&1)+5)+((name[1]>>2)&1)+1)==7)
s.add((((name[0]>>3)&1)+5+((name[1]>>3)&1)+1)==6)
s.add((((name[0]>>1)&1)+5+((name[1]>>4)&1)+1)==8)
s.add((((name[0]>>2)&1)+5+((name[1]&1)+1))==7)
s.add((((name[0]>>4)&1)+5+((name[1]>>1)&1)+1)==6)

s.add((((name[2]&1)+5)+((name[3]>>2)&1)+1)==7)
s.add(((((name[2]>>3)&1)+5)+((name[3]>>3)&1)+1)==7)
s.add(((((name[2]>>1)&1)+5)+((name[3]>>4)&1)+1)==7)
s.add((((name[2]>>2)&1)+5+((name[3]&1)+1))==7)
s.add((((name[2]>>4)&1)+5+((name[3]>>1)&1)+1)==6)
if s.check() == sat:
    result = s.model()
    flag = ''
    for i in range(4):
        flag += chr(result[name[i]].as_long().real)
    print flag

bump

Direct3D FPS

射击游戏可还行
放进ida查找字符串
具体加密可以看到
在这里插入图片描述
但是byte——409184[v2*4]不知道是多少
运行一下用脚本可以得到
在这里插入图片描述
Congratulation~ Game Clear! Password is Thr3EDPr0m

Ransomware

readme里面说了file是个exe文件。。。。。。
//看了大佬wp才知道
这个run呢是加了upx壳
脱完后放进ida
发现有很多花指令啊
用py脚本去除后就可以反编译啦
在这里插入图片描述
加密过程不复杂,是直接对文件进行操作的,输入的是密钥
根据pe文件格式的特性,我们可以直接用z3求出来密钥
在这里插入图片描述
基本上pe文件都有这一段
直接把file的dump出来
用z3整一下

# -*- coding: UTF-8 -*-
from z3 import *
a = [0xC7,0xF2,0xE2,0xFF,0xAF,0xE3,0xEC,0xE9,0xFB,0xE5,0xFB,0xE1,0xAC,0xF0,0xFB,0xE5,0xE2,0xE0,0xE7,0xBE,0xE4,0xF9,0xB7,0xE8,0xF9,0xE2,0xB3,0xF3,0xE5,0xAC,0xCB,0xDC,0xCD,0xA6,0xF1,0xF8,0xFE,0xE9,0xA2]
b = [0x54,0x68,0x69,0x73,0x20,0x70,0x72,0x6F,0x67,0x72,0x61,0x6D,0x20,0x63,0x61,0x6E,0x6E,0x6F,0x74,0x20,0x62,0x65,0x20,0x72,0x75,0x6E,0x20,0x69,0x6E,0x20,0x44,0x4F,0x53,0x20,0x6D,0x6F,0x64,0x65,0x2E]
s = Solver()
key = [BitVec('u%d'%i,8) for i in range(39)]
for i in range(39):
    s.add(b[i] == ~(a[i] ^ key[i]))
flag = ''
if s.check() == sat:
    result = s.model()
for i in range(39):
    flag += chr(result[key[i]].as_long().real)
print flag

发现输出是letsplaychessletsplaychessletsplaychess
那就是letsplaychess啦
输入密钥运行一下run
file就能运行了
在这里插入图片描述
Key -> Colle System
就写这么些了哈
下面还有的我会慢慢补上
呜啦啦~

皮三宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 611
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
Reversing.kr Replace
s0il的博客
04-18 358
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 733
两道逆向目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
Reversing.kr -position
宗泽的博客
08-03 194
一个MFC做的文件,看要求,又是给出serial要求name。 IDA打开,搜索字符串,然而并不能搜到什么东西;再od打开,搜索字符串,可以找到‘correct’,‘wrong’等字符串,通过这些地址在IDA里定位到一个函数。 通过这可以看出,关键函数-sub_401740,直接双击进入, ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,A...
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 601
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道
5道reversing的writeUp.docx
07-22
逆向分析CTF目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF目的解过程。
Imaginary CTF 2022 真
08-01
1. **逆向工程(Reversing)**:这是一个关于理解并分析二进制代码的领域。参赛者需要对汇编语言、调试工具和动态分析技术有深入的理解,以便在未知程序中找出隐藏的逻辑和漏洞。可能的挑战包括解密算法、修复恶意...
Reversing.kr 全解记录
BadRer的博客
08-28 2707
言 此篇文章记录了我对Reversing.kr网站的解过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几比...
Reversing.Kr EasyUnpack(脱壳)
s0il的博客
04-12 247
ReadMe.txt文件内容是: 提示是要找到入口点,之后找到ex寄存器的00401000处的内容。 参照大佬思路:   1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”;   2、向下单步跟踪,实现向下的跳转;   3、遇到程序往上跳转的时候(包括循环),在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳...
【reversing.kr】Replace逆向分析
wintersun的地带
10-30 1613
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
【reversing.kr逆向之旅】Easy Unpack的writeup
iqiqiya的博客
10-31 632
查壳工具貌似不好使啊 不过OD和IDA都提示  还有目名字  明显告诉我们加了壳   下载的压缩包解压后可以看到ReadMe.txt  提示我们只要找到像00401000这样的OEP即可 这个用OD动态调试吧(ps:耐心点就好) 先来一个ESP定律  然后单步跟踪即可 遇到向上跳转就在它的下面一行按F4   就好 我记得我好像nop了一个向上的jmp 还好没事) 00...
reversing.kr(下)
40KO的博客
03-03 209
AutoHotkey1 运行文件很常规的对话框,貌似用了某种脚本语言 文件加了upx壳,脱之。脱壳后运行失败 不太清除为啥,在IDA中找到"EXE corrupted"字符串,可以看到一个判断 当然上图是我已经标注后的,很明显,sub_4508c7函数里进行了某种检测,进入该函数,反编译结果如下 int __thiscall sub_4508C7(FILE **this, ...
reversing.kr 开坑(目完成19)暂时断更,自闭ing……
qq_42192672的博客
12-05 890
肝就完事了…… 1.Easy Crack 拖进IDA 四段拼起来就好。注意顺序 2.Easy Unpack 让我们找OEP,OD启动 直接OEP定律就好 3.Easy Keygen Find the Name when the Serial is 5B134977135E7D13 拖进IDA 关键操作就是一个异或,如下 3步一轮回,密钥盒子[0x10,0x20,0...
Reversing.kr Music Player
s0il的博客
04-17 508
提示: 大概意思是:这个mp3播放器被限制到了一分钟,你必须要让它播放超过1分钟,这有一些一分钟的检测点,在通过了所有检测点之后就会看到flag。 程序运行: 最上面的是文件选择选项,中间的是1分钟的进度条,最下面从左到右依次是:播放键、暂停键、停止键、音量 1分钟之后弹窗: ...
171002 逆向-Reversing.kr(AutoHotKey)
whklhhhh的博客
10-02 1077
1625-5 王子昂 总结《2017年10月2日》 【连续第367天总结】 A. Reversing.kr-AutoHotKey B.AutoHotKey解压出来一个ReadMe一个exe 这次的ReadMe终于看懂了,要求找到两个md5,解密后以空格连接作为flag 那么这两个md5会以什么形式出现呢……查壳显示UPX,乖乖用工具脱掉后再运行提示“Exe corrupted” 未脱壳的
【reversing.kr逆向之旅】Position的writeup
iqiqiya的博客
11-15 735
有提示是说flag就是当Serial为76876-77776时的Name    有多解    提示有四位 且最后一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This problem has several answers. Password is ***p PEiD查不到壳   于是ID...
调试yolo.py出现Reversing anchor order什么情况
最新发布
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值