2020安洵杯——EasyCM WriteUP

最新推荐文章于 2024-06-21 17:29:33 发布
最新推荐文章于 2024-06-21 17:29:33 发布
阅读量528 收藏 1
点赞数
分类专栏: CTF CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43547885/article/details/113064628
版权

文章目录

概述

  1. 入口点: 这题用到了 TLSCallbackmain 函数前执行各种解密操作, 在 IDA 中按下 Ctrl+E 可以找到所有的入口点
  2. 置换用的码表在 TLSCallback 中进行了解密, 调试环境下会置换为垃圾数据
  3. 关键的加密函数是 SMC 技术保护的

详细

反调

  • 使用了 CheckRemoteDebuggerPresent 这个 API, 处于调试环境下时返回值为 1
  • 下图的函数在其中一个 TLSCallback 中被调用, 对置换用的码表进行解密. 可见当处于调试环境时不会进行解密的操作.

花指令

  • 花指令用于误导 IDA 的静态反汇编. 本题中的花指令都比较简单, 都是通过控制 retn 时栈顶的 eip 控制跳转. 当时做题的时候傻乎乎的动调, 现在反应过来了, 应该直接推算出跳转到哪, 然后用 IDA patch 上就行了
  • 举例来说, 在 SMC 进行自揭密的函数中, 明显有花指令的干扰
  • 把没用的全 nop 掉, 条件跳转改成 jmp 即可

SMC

  • 这里进行了 SMC 的自解密, 当然也有几处花指令, 全部改了之后非常清晰
  • 可以写个 IDAPython 脚本修改 idb
    def unpack_cyzcc():
    f = open("backup", "wb")
    key = b'D0g3'
    start = 0x41e000
    length = 0x1200
    for i in range(length):
        ea = start+i
        old = idc.Byte(ea)
        f.write(bytes(old))
        k = key[i % 4]
        new = old ^ k
        idaapi.patch_byte(ea, new)

写脚本解密

  • 按照上面说的把所有该 patch 的都 patch 了其实这道题就非常简单了
  • 解密脚本:
    import idc
import ida
最低0.47元/天 解锁文章
Code Segment
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单好用的环境右键菜单VueContextMenu
08-12
npm install vue-easycm ``` 然后,在你的Vue项目中引入并注册这个组件: ```javascript import Vue from 'vue' import VueContextMenu from 'vue-easycm' Vue.use(VueContextMenu) ``` 在你的Vue组件中,你可以...
2023 杯-PWN-【my_qq】
llovewuzhengzi的博客
03-10 1330
第二个参数&addr是一个指向sockaddr结构的指针,用来接收连接方的地址信息,第三个参数&addr_len是一个指向包含前述结构大小的变量的指针,函数返回时,&addr_len将被设置为实际地址的大小。在更易懂的语言中,它可以看作是一个创建虚拟存储空间的方法,这个虚拟存储空间位于内存中,你可以往里面写数据或从里面读数据,就像操作一个文件一样,只不过这个“文件”实际上不存在于磁盘上,而是存在于内存中。密钥的保护和合理的密钥管理是使用对称加密算法的关键,以确保加密通信的全性。
[杯 2019]不是文件上传 sql注入 发序列化 信息泄漏
a3320315的博客
01-30 2068
题目描述 找了半天也没找到题目的关键点·~~ 看了writeup才知道有个信息泄露 然后在github上下载源码就可以了~~ 解题过程 首先我们拿到一套源码,先找到哪段代码能够读取flag~~ 在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~ 然后我们在文中找一下序列化和反序列化的点~~ 大概说明一下代码的意思,我们上传图片时,会序列化图片的宽高,然后在show.php中...
密码CTF(5)
最新发布
l2ohvef的博客
06-21 342
2.
2023年杯_pwn_个人writeup
xy1458214551的博客
12-25 462
2023年杯pwn题解
2020 第三届杯 MISC Writeup
末初的CSDN博客
11-26 4398
题目名称签到王牌特工套娃BeCare4 这次杯的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
NSSCTF刷题记录
kindyyy的博客
03-13 799
NSSctf的刷题记录,有错误欢迎指正
杯2023wp - ukfc战队
qq_59700927的博客
06-11 1884
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@t_n@Bodyknow.php" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"
easy_cwmp
08-24
linux 下 easy_cwmp的装,请按提示装所要的文件包和目录
svn装配置doc
03-31
运行EasyCM装程序,选择默认选项或自定义路径(避免使用带有空格的路径)进行装。 3. **装配置PHP**: - 从PHP官网下载PHP-5.1.2-Win32或其他兼容版本,解压缩到指定目录,如C:\PHP5。 - 复制libmysql....
关于svnmanager的配置.doc
04-10
1. EasyCM_0.8.0_Server_Win32:包含 Apache、Subversion、TortoiseSVN。 2. PHP-5.1.2-Win32:确保版本在 5.0 以上。 3. MySQL-5.0.18-win32。 4. VersionControl_SVN-0.3.0alpha1.tgz:用于通过 PEAR 装 SVN ...
i-SOON_CTF_2019:2019第二届杯过渡环境
03-09
i-SOON_CTF_2019 2019第二届杯部分过渡环境/源码 收集分类为大型/大型CTF比赛赛题,提供容器化专属翻译环境。 如有争议,或转型问题请电联
杯RE(PE_Debug)
11-29
杯RE(PE_Debug) 拿到题目名字已给出提示PE结构OD打开查看一下字符串
BUUCTF 杯 easy_serialize_php题目解析
2201_75327657的博客
03-29 205
反序列化后又为 {s:4:"flag";s:3:"img";得到fag=flag in /d0g3_fllllllag再利用base64转化得到flag。d0g3——flag.php的base64为ZDBnM19mMWFnLnBocA==查看后寻找flag位置得到它在d0g3里面通过看源码得知需要利用base64转化。这题是利用phpinfo查看回显。通过查看源码就能得知许多信息。
2020杯部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 2404
前言 这次参加2020杯CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
[杯 2020]Normal SSTI详细解法(Unicode编码绕过)
2301_76690905的博客
11-07 504
引用popen,查目录url={%print(lipsum|attr(%22\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f%22)|attr(%22\u0067\u0065\u0074%22)(%22os%22)|attr(%22\u0070\u006f\u0070\u0065\u006e%22)(%22\u006c\u0073\u0020\u002f%22)|等效于{{””.__class__}}
I-SOON CTF
A_dmin的博客
12-01 1444
I-SOON CTF 各种CTF遍地开花,,,,虽然一天满课,但是做题还是要做的!!!只能做这么几道了,,菜~ MISC - 吹着贝斯扫二维码 下载文件发现一堆文件,发现都是jpg文件,而且每个文件后都有个序号,进行修正: 进行拼图扫码,得到提示: BASE Family Bucket ??? 85->64->85->13->16->32 然后发现flag压缩包后...
NSSCTF web刷题记录7
rev1ve的博客
12-11 420
将url的字符串拿去解码,得到json格式数据。打开题目发现是curl命令,提示填入url。读取下环境变量,得到flag。
i-soon2019
Laurel_60的博客
12-01 1823
杯2019wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值