2020安洵杯——EasyCM WriteUP

最新推荐文章于 2023-12-25 21:06:21 发布
最新推荐文章于 2023-12-25 21:06:21 发布
阅读量525 收藏 1
点赞数
分类专栏: CTF CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43547885/article/details/113064628
版权

文章目录

概述

  1. 入口点: 这题用到了 TLSCallbackmain 函数前执行各种解密操作, 在 IDA 中按下 Ctrl+E 可以找到所有的入口点
  2. 置换用的码表在 TLSCallback 中进行了解密, 调试环境下会置换为垃圾数据
  3. 关键的加密函数是 SMC 技术保护的

详细

反调

  • 使用了 CheckRemoteDebuggerPresent 这个 API, 处于调试环境下时返回值为 1
  • 下图的函数在其中一个 TLSCallback 中被调用, 对置换用的码表进行解密. 可见当处于调试环境时不会进行解密的操作.

花指令

  • 花指令用于误导 IDA 的静态反汇编. 本题中的花指令都比较简单, 都是通过控制 retn 时栈顶的 eip 控制跳转. 当时做题的时候傻乎乎的动调, 现在反应过来了, 应该直接推算出跳转到哪, 然后用 IDA patch 上就行了
  • 举例来说, 在 SMC 进行自揭密的函数中, 明显有花指令的干扰
  • 把没用的全 nop 掉, 条件跳转改成 jmp 即可

SMC

  • 这里进行了 SMC 的自解密, 当然也有几处花指令, 全部改了之后非常清晰
  • 可以写个 IDAPython 脚本修改 idb
    def unpack_cyzcc():
    f = open("backup", "wb")
    key = b'D0g3'
    start = 0x41e000
    length = 0x1200
    for i in range(length):
        ea = start+i
        old = idc.Byte(ea)
        f.write(bytes(old))
        k = key[i % 4]
        new = old ^ k
        idaapi.patch_byte(ea, new)

写脚本解密

  • 按照上面说的把所有该 patch 的都 patch 了其实这道题就非常简单了
  • 解密脚本:
    import idc
import
最低0.47元/天 解锁文章
Code Segment
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 安洵-PWN-【my_qq】
llovewuzhengzi的博客
03-10 1320
第二个参数&addr是一个指向sockaddr结构的指针,用来接收连接方的地址信息,第三个参数&addr_len是一个指向包含前述结构大小的变量的指针,函数返回时,&addr_len将被设置为实际地址的大小。在更易懂的语言中,它可以看作是一个创建虚拟存储空间的方法,这个虚拟存储空间位于内存中,你可以往里面写数据或从里面读数据,就像操作一个文件一样,只不过这个“文件”实际上不存在于磁盘上,而是存在于内存中。密钥的保护和合理的密钥管理是使用对称加密算法的关键,以确保加密通信的安全性。
[安洵 2019]不是文件上传 sql注入 发序列化 信息泄漏
a3320315的博客
01-30 2042
题目描述 找了半天也没找到题目的关键点·~~ 看了writeup才知道有个信息泄露 然后在github上下载源码就可以了~~ 解题过程 首先我们拿到一套源码,先找到哪段代码能够读取flag~~ 在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~ 然后我们在文中找一下序列化和反序列化的点~~ 大概说明一下代码的意思,我们上传图片时,会序列化图片的宽高,然后在show.php中...
2023年安洵_pwn_个人writeup
xy1458214551的博客
12-25 448
2023年安洵pwn题解
NSSCTF刷题记录
kindyyy的博客
03-13 778
NSSctf的刷题记录,有错误欢迎指正
BUUCTF 安洵 easy_serialize_php题目解析
2201_75327657的博客
03-29 195
反序列化后又为 {s:4:"flag";s:3:"img";得到fag=flag in /d0g3_fllllllag再利用base64转化得到flag。d0g3——flag.php的base64为ZDBnM19mMWFnLnBocA==查看后寻找flag位置得到它在d0g3里面通过看源码得知需要利用base64转化。这题是利用phpinfo查看回显。通过查看源码就能得知许多信息。
I-SOON CTF
A_dmin的博客
12-01 1418
I-SOON CTF 各种CTF遍地开花,,,,虽然一天满课,但是做题还是要做的!!!只能做这么几道了,,菜~ MISC - 吹着贝斯扫二维码 下载文件发现一堆文件,发现都是jpg文件,而且每个文件后都有个序号,进行修正: 进行拼图扫码,得到提示: BASE Family Bucket ??? 85->64->85->13->16->32 然后发现flag压缩包后...
简单好用的环境右键菜单VueContextMenu
08-12
npm install vue-easycm ``` 然后,在你的Vue项目中引入并注册这个组件: ```javascript import Vue from 'vue' import VueContextMenu from 'vue-easycm' Vue.use(VueContextMenu) ``` 在你的Vue组件中,你可以...
easy_cwmp 安装
08-24
linux 下 easy_cwmp的安装,请按提示安装所要的文件包和目录
svn安装配置doc
03-31
运行EasyCM的安装程序,选择默认选项或自定义路径(避免使用带有空格的路径)进行安装。 3. **安装配置PHP**: - 从PHP官网下载PHP-5.1.2-Win32或其他兼容版本,解压缩到指定目录,如C:\PHP5。 - 复制libmysql....
关于svnmanager的配置.doc
04-10
1. EasyCM_0.8.0_Server_Win32:包含 Apache、Subversion、TortoiseSVN。 2. PHP-5.1.2-Win32:确保版本在 5.0 以上。 3. MySQL-5.0.18-win32。 4. VersionControl_SVN-0.3.0alpha1.tgz:用于通过 PEAR 安装 SVN ...
i-SOON_CTF_2019:2019第二届安洵过渡环境
03-09
i-SOON_CTF_2019 2019第二届安洵部分过渡环境/源码 收集分类为大型/大型CTF比赛赛题,提供容器化专属翻译环境。 如有争议,或转型问题请电联
安洵RE(PE_Debug)
11-29
安洵RE(PE_Debug) 拿到题目名字已给出提示PE结构OD打开查看一下字符串
i-soon2019
Laurel_60的博客
12-01 1812
安洵2019wp
安洵2021_Crypto_复现
M3ng@L的博客
04-20 798
little_trick $keywords:$ `python_random模块`,`RSA dp&dq泄露`,`(~a|b) & (a|~b)逻辑式运算` strage $keywords:$ `明文大小相比hint小`,`真值表`,`coppersmith` ez_eqution $keywords:$ `提取最大公因数`,`解一元二次方程`,`RSA p,q接近的情况` air encryption $keywords:$ `AES_CTR`,`xor`,`交互`,`欧拉定理`,`数据处理`
安洵2020部分MISC
楼阁de猫的博客
11-27 339
安洵部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx,打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
[GKCTF 2021]easycms
weixin_45751765的博客
02-28 3294
0x00 前言 源码下载链接 日常刷题 给了一个蝉知cms hint:后台密码五位 没扫 凭经验试了几个 后台 /admin.php admin 12345 0x01 brain.md 一开始想的就是基础文件上传getshell
Writeup-2020安洵-Misc题:一封情书
Y5neKO's blog
09-09 372
谁以后要是给我这样的情书我特么打死谁,虽说不太可能收到。。。 题目描述:6岁的小明给6岁的姐姐写了一封情书附件下载打开压缩包得到一个文本经统计有9409个字符,开方得到97,可以看出97×97的规律,将1视为黑块,0视为白块转为图片可以得到二维码至于转二维码我看网上基本都是python代码,这里给一个用js实现的(PS:因为算法的原因有一列色块位置生成错误,我也就懒...
第五届安洵网络挑战赛WP
http://www.lunatic007.top/
11-28 1055
第五届安洵网络挑战赛WP
BUUCTF WEB(2020-4月刷题~)
A_dmin的博客
05-04 1086
[CISCN2019 总决赛 Day2 Web1]Easyweb [安洵 2019]easy_serialize_php [GXYCTF2019]BabyUpload [BJDCTF2020]EasySearch [V&N2020 公开赛]HappyCTFd [V&N2020 公开赛]CHECKIN
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值