CTF小白学习笔记(Reverse)-i春秋 CrackMe-1

最新推荐文章于 2024-03-13 22:04:04 发布
最新推荐文章于 2024-03-13 22:04:04 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: CTF的writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/110470001
版权

主要考察动态调试,不过动态调试的过程就略去了

解题过程

运行一下,大概就是如果输入的是flag就成功:
在这里插入图片描述

查壳发现无壳,直接上IDA:
在这里插入图片描述点进DialogFunc
在这里插入图片描述这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看
在这里插入图片描述这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为:

BinGzLFormiChunQiu

String就是输入字符串。这里可疑看出输入时36个字符

在这里插入图片描述
这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进制字符串

在这里插入图片描述
这中间是个漫长的加密过程,具体过程就不慢慢研究了,179行的赋值操作值得注意。经过动态调试发现,src每次取出36个字符中的2个字符,然后v23就是把这两个字符转化成byte(比如src = ‘EF’, v23就是0xEF)

在这里插入图片描述这里就很关键了,v23各种加密后赋值到v72字符串中,最后v72字符串和Dst字符串比对,Dst字符串是写死的,值为

3C 81 64 30 E8 EE 0A 90 20 1B 46 52 C8 20 FE D4 8C FE

所以说这个程序执行了18次加密过程,每次都是上下文无关的,加密过程很复杂,不好逆向。那就只能hash了(算出从0x00-0xFF加密过后的字符)

每次输入18个,搞了好多次,dump出一个hash表

    0   1  2  3  4  5  6  7  8  9  A  B  C  D  E  F   
0	2F 86 FD BC 5B 92 69 08 07 3E 35 14 53 4A 01 60
1	9F 36 6D EC 0B 82 19 F8 B7 2E 25 84 43 BA B1 D0
2	CF A6 1D DC 7B B2 89 28 A7 DE 55 34 F3 6A A1 00
3	3F D6 0D 0C AB 22 B9 18 57 4E 45 A4 63 DA 51 70
4	6F C6 3D FC 9B D2 A9 48 47 7E 75 54 93 8A 41 A0
5	DF 76 AD 2C 4B C2 59 38 F7 6E 65 C4 83 FA F1 10
6	0F E6 5D 1C BB F2 C9 68 E7 1E 95 74 33 AA E1 40
7	7F 16 4D 4C EB 62 F9 58 97 8E 85 E4 A3 1A 91 B0
8	AF 06 7D 3C DB 12 E9 88 87 BE B5 94 D3 CA 81 E0
9	1F B6 ED 6C 8B 02 99 78 37 AE A5 04 C3 3A 31 50
A 	4F 26 9D 5C FB 32 09 A8 27 5E D5 B4 73 EA 21 80
B	BF 56 8D 8C 2B A2 39 98 D7 CE C5 24 E3 5A D1 F0
C	EF 46 BD 7C 1B 52 29 C8 C7 FE F5 D4 13 0A C1 20
D	5F F6 2D AC CB 42 D9 B8 77 EE E5 44 03 7A 71 90
E	8F 66 DD 9C 3B 72 49 E8 67 9E 15 F4 B3 2A 61 C0
F	FF 96 CD CC 6B E2 79 D8 17 0E 05 64 23 9A 11 30

本来还想写脚本的不过这个表本身就有规律,而且也就18个数字,直接手动算flag得了,最终flag为:

flag{838EFBFFE7D9CDDFCFC4C1C5C7CFC9CBB3C9}
I still …
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
百度杯“百度杯”CTF比赛 十一月场 Reverse CrackMe01 Writeup
wangtiankuo的博客
07-25 2808
题目链接:https://www.ichunqiu.com/battalion 取文本框中内容的函数是GetWindowTextW,给GetWindowTextW下断点,运行,5次F9之后,才可以在文本框中输入字符,随便输入123456789,鼠标放在click上后就从running状态变成了Paused,继续运行,会将输入拷贝到另一个地方,然后调用PostMessage函数。 用IDA动...
CrackMe001:关键字符串思路
可乐松子的博客
05-20 348
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象 CrackMe001:关键字符串思路 1.现象 运行软件,发现有2个地方需要破解,一个是序列号/用户名,另一个是单独的序列号 2.序列号逆向 step 1.错误提示 OD启动程序,F9,随机输入一个序列号,验证,出现错误对话框 step 2.关键字符串 根据错误提示的字符串Try Again!!,在OD里搜索一下,看看能不能发现线索? 找到了一个可
新人的reverse学习(6) I春秋 百度杯”CTF比赛 十一月场_CrackMe01
fayinq的博客
04-26 296
题目链接 CrackMe01 1.用exeinfo查壳,无壳,32位 2.运行一下,发现是个窗口,而且输入值之后没有报错信息。 3.因为出现了窗口,所以说,我们要知道Windows中与窗口有关的一些函数。 MessageBox () 功能是显示一个消息对话框,一般会传入4个参数,其功能分别为: 1.窗口句柄 2.消息框主体显示的字符串 3.消息框标题上的字符串 4.样式(就是下面有几个按钮,分别是啥东西) 一般为你输入一串字符串后用来提示你对不对。但是这个题没有,我就是想把它记下来
re 学习 (12)i春秋-re-crackme(脱壳+xor问题)
m0_66039322的博客
07-03 87
比如加了UPX壳的程序在运行的时候,开始运行的就是UPX解压缩的函数,此时它会保存EBP,然后移动ESP,给函数留出足够的栈帧,当所有的解压缩完成后,它需要把所有的栈帧再进行还原,使得ESP恢复为调用函数之前的状态,此时的硬件断点就会断下来,正好为解压缩函数执行完毕的时候,而解压缩完成后,就会进行跳转到OEP,此时我们只需要F8往下跟几步,就能很快的找到OEP了!既然如此,我们就可以对ESP寄存器下一个硬件断点,使得ESP还原为调用函数之前状态的时候断下来,也就是函数执行完毕的时候断下来。
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
CTF学习笔记(Reverse)-i春秋 Classical CrackMe
qq_44370676的博客
10-30 643
这道题主要考察.Net程序逆向 运行一下: 用exeinfo查看文件: 发现是混淆过的.Net程序 那再用de4dot反混淆,这里给一个de4dot下载链接:https://github.com/de4dot/de4dot/actions/runs/229869631 反混淆后生成CrackMe-cleaned.exe,用dnsPy打开: 程序大概流程就是把输入字符串base64加密过后与字符串b比对,这里base64解码 得flag:PCTF{Ea5y_Do_Net_Cr
【逆向】i春秋入门实战——crack_me
Scorpion的博客
07-24 554
冒泡排序的多种实现与易错点分析冒泡排序算法顺序从小到大从大到小易错点内外循环一致性交换的比较决定排序的顺序 冒泡排序算法 算法的基本思想等这里不再赘述,不太了解或还想继续深入了解的可以参考此篇博客 不知道是否有明明已经清楚该算法思想,但是真的要写代码的时候,偶尔会稀里糊涂地犯些小错误。因此本文希望用通俗易懂容易记住地方式介绍其各种各样的实现方法以及一些易错点,以灵活应对各种变化,彻底打破脑子学会,但手不会的尴尬境地。 顺序 从小到大 主要原理:数组中前面一个数大于后面一个数则交换 java代码 1.外
CTF学习笔记(Reverse)-i春秋 juckcode
qq_44370676的博客
11-15 881
这道题主要考察花指令和动态调试。(看了很多大神的wp才看出门道) 对花指令不太了解的朋友可以参考以下视频: IDA如何patch掉花指令? 大纲一.解题过程去除花指令动态调试过程创建4个关键字符串对4个关键字符串进行base64编码,并将编码后的字符串重新组合对重新组合过的字符串的变换解密脚本二.ida动态调试三.python2和python3的base64 一.解题过程 拿到题目后解压,发现一个是flag.enc,一个exe,运行exe。 去除花指令 提示打不开flag文件,用ida打开看看。
[ctf]CrackMe Challenge
10-03 574
step1. 下载CrackMe_Android.zip文件,解压后得到CrackMe_Android.apk文件。 step2. 在桌面ctf_tools文件下找到ApkToolKit.rar压缩文件,解压到ApkToolKit文件夹,在ApkToolKit文件夹中继续解压ApkToolKit+3.0.rar压缩文件,解压到ApkToolsKit+3.0文件夹。在上述文件夹下找到ApkToolkit.exe可执行文件并双击执行。 step3. 将step1中的CrackMe_Android.apk文件拖放
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
2024春秋蓝桥杯reverse——crackme01
最新发布
Nike_name的博客
03-13 530
win32弹窗函数——messagebox和defwindowproc
ctf (robot)i春秋
cs_xiaoqiang的博客
01-17 4322
今天要将的是i春秋下的一道ctf题(robot),打开之后如下:  ,看到这个界面就知道需要我们找出flag,访问连接  http://106.75.86.18:1111 题目为robot,第一时间想到,一般网站都有一个防爬虫的目录robots,用御剑目录扫描工具进行扫描发现robots目录,我们访问robots里面有两个目录,逐个访问。admin这个目录没有权限访问,而admin/3hell.p
xctf crackme
weixin_45701079的博客
10-22 251
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
BUUCTF-crackMe1
weixin_61154173的博客
02-13 266
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak
BAKUMANSEC - Just Do It
08-17 1368
【Writeup】i春秋网络安全领域专项技能赛_Reverse_srcleak ​ 本题给了一个cpp文件,其内容如下: #include<iostream> using namespace std; typedef unsigned int uint; template <bool Flag, class MaybeA, class MaybeB> class I...
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值