bnnctf-re-Youngter-drive

最新推荐文章于 2022-07-07 10:16:54 发布
最新推荐文章于 2022-07-07 10:16:54 发布
阅读量250 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44625297/article/details/104951754
版权

拿到exe先查壳。
在这里插入图片描述
发现UPX壳,软件脱壳。
在这里插入图片描述
脱完壳将32位exe拉进IDA。F5。
在这里插入图片描述
先进入sub_4110FF()函数查看。
在这里插入图片描述
这里是输入flag。
再去查看sub_411190函数
在这里插入图片描述
这里是将输入的Source与一个数组进行比较,配对成功就输出flag。
这个程序是输入一个flag。经过两个线程进行加密,再进行比较,若相同则成功。
所以重点是这两个线程。
在这里插入图片描述
进入第一个线程的StartAddress查看。发现关键函数sub_411940,进入,发现无法翻译成C语言。看网上说是堆栈不平衡,通过Options -> General ->Stack points 可以查看堆栈。
在这里插入图片描述
发现问题在这里,这里通过点击call指令,alt + k 来修改此处的堆栈。因为执行pop之后超出了栈底,所以这里我们将栈顶指针SP增加4个字节。故输入-0x04。
在这里插入图片描述
修改完重新F5,发现可以进去了。分析下这个函数,大概是将输入的flag逐个进行运算。再对上层函数的查看,大概是从第29个开始循环,从后到前对Flag进行加密。
在这里插入图片描述
进入第二个线程,发现没对flag操作,仅仅dword_418008-1
在这里插入图片描述
结合第一个进程和第二个进程。很多函数看不懂。操作系统很多还没学。
WaitForSingleObject和ReleaseMutex 大概就像排队进屋子里工作,第一个人进去,用钥匙把门锁上。工作完了就打开门,把锁和钥匙交给下一个人。
这里则是第一个线程先响应,进去工作,第二个线程等待。等第一个线程做完了,释放权限,第二个线程工作。第二个好了第一个又等待进入,如此循环往复。故第29个字符由线程1操作,第28个由线程2,第27个由线程1…
在这里插入图片描述
在这里插入图片描述
可以编写脚本了。


```python
a = 'QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd'
final = 'TOiZiZtOrYaToUwPnToBsOaOapsyS'
flag = ''
for i in range(len(final)):
    if i%2 == 1:  #单数
        if (final[i].isupper()):
            flag += chr(a.find(final[i]) + 96)
        else:
            flag += chr(a.find(final[i]) + 38)
    else:
        flag += final[i]
print(flag)

结果是ThisisthreadofwindowshahaIsES
发现错误。。flag有30位,而最后只对比了29位。看网上说再加1位,怎么加,不知道。。最后加了个E,提交成功。
在这里插入图片描述

N1ghtBreeze
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
icloud-drive-docker:Dockerized iCloud驱动器
03-04
iCloud-drive-docker是Docker环境中的简单iCloud驱动器客户端。 它使用 python库与iCloud驱动器服务器进行交互。 iCloud-drive-docker的主要用例是使用您的iCloud用户名和密码定期同步所需的或所有iCloud驱动器...
西威 avy系列变频器调试软件 easy-drive
01-13
西威AVY系列变频器调试软件Easy-Drive是一款专为西威品牌的变频器设计的配置和诊断工具。这款软件允许用户通过串行通信接口与变频器进行交互,以便进行参数设置、状态监控以及故障排查。在工业自动化领域,变频器是...
Youngter-drive
weixin_52034946的博客
01-25 750
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
BUUCTF Youngter-drive
zgwz123456的博客
06-21 359
首先查壳发现是upx壳,直接上工具脱壳 upx -d E:\桌面\7289daa8-a5d5-430e-87a0-92ce805d8f15\Youngter-drive.exe 打开是这样的程序 拉入IDA进行分析 找到主函数,发现创建了两个线程,一个StartAddress,一个sub_41119F,进去看看 这里是对我们的flag进行操作,主要函数是sub_41112C 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好 找到411A04处,在pop ebp上按alt+k 将0x4改为.
buu Youngter-drive
YenKoc的博客
04-03 489
一.查壳,发现是upx的壳,用自解压方式,脱下壳 二.之后发现打不开了,应该是要修复,不想修复了,直接拖入ida 找到关键函数,中间发生一点小插曲,发现堆栈不平衡,然后导致F5反编译失败,百度了下是ALT+k快捷键来修改栈顶指针,维持栈顶平衡,修改之后发现可以反编译了 发现是创建进程,再进入 这块发现是加密,而且外面还创建了一个进程,说明是一次不加,一次加,这种循环来加密的。 然后看看,输出...
buuctf Youngter-drive
weixin_45701079的博客
10-31 2508
buuctf Youngter-drive 拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开 分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好, 在红色部分用alt+k,打开![在这里插入图片描述] 把原来的0x-4改成
Drive-LIB-S7-1200-1500库(博图V16/V17安装教程)
最新发布
11-21
Drive-LIB-S7-1200-1500库(博图V16/V17安装教程)
Telegram-bot-Google-Drive:简单的Telegram机器人Google云端硬盘集成示例
05-02
电报机器人Google Drive API集成示例 这是一个Telegram机器人,使用Google Drive API V3 Python客户端将文件上传到Google Drive。 设置 首先,您需要Telegram API访问令牌,并且可以从获取它。 您必须启用 安装 ...
google-drive-recursive-ownership:递归地将文件和文档所有权交给其他用户的工具
02-23
Google云端硬盘递归所有权工具 支持的文件 G Suite政府版和G Suite教育版帐户可以更改当前用户拥有的任何文件的所有权,包括上载/同步的文件...git clone https://github.com/davidstrauss/google-drive-recursive-own
buu-Reserve:Youngter-drive
Asteri5m
03-23 302
buu-Reserve :Youngter-drive 平时也经常在buu练题,练到后面收获越发的多。便想着记录下来。 0x00 初步分析 尝试运行的时候发现不可以,好吧,直接查壳: 0x01 查壳脱壳 简单的upx壳,但是由于也不能运行,直接自动脱壳吧: 脱完壳还是不能运行,估计是需要修复,懒人直接上IDA,shift+F12可以看到关键字符: 0x02 代码分析 直接转过去试试能不能反编译,直接进入查看伪代码。那就直接分析它的算法吧: 可以看到我们的输入保存在Source字符串里面;返回上一
buu:Youngter-drive
weixin_60553183的博客
12-30 1463
查壳发现有壳,UPX脱壳放IDA进入MAIN函数 学到新的知识点,多线程。CreateThread是创造一个线程,CloseHandle是关闭该线程。 先点进第一个线程的第一个函数 发现打不开,放百度。 这里又是一个新的知识点:堆栈不平衡。这里需要修改栈顶。 这里勾选Stack pointer再去汇编指令那里,就会发现有标红,在对应的地址那里按ALT+K进行修改后。即可打开函数 这里就很简单了小写改大写。 ...
BUUCTF-Youngter-drive
weixin_50783572的博客
10-25 222
BUUCTF reverse Youngter-drive 用Exeinfo打开发现加了upx壳 用upxshell脱壳后用IDA32打开 找到主函数 sub_4110FF函数控制输入了Source的值 打开StartAddress函数 发现sub_41112C函数,进入查看 是将输入的字符中的大小写字母从下面这个字符串中进行替换 这里我犯了错误,没有继续看main后面的函数,以为每一个都要替换 回去看main函数,发现在sub_41119F函数中也对dword_418008的值进行了减一操作,
BUUCTF_Youngter-drive
weixin_46009088的博客
10-30 1308
BUUCTF_Youngter-drive 学到一些多线程和IDA平衡堆栈的知识!同样也是尽量写的详细! 解压后拖进IDA,发现UPX的壳,如图: 用upx -d 把它给脱壳了,如图: 接下来就可以用IDA载入了,如图: 找到main_0函数就可以用F5大法了 一个函数一个函数来看,先看到sub_4110FF,点进去看看: 没啥东西,往下看,CreateThread创建了两个线程,MSDN文档1如下: 点进StartAddress查看线程,如图: 发现一个函数,点进去看,如图: 但是弹出了下面的错误.
BUUCTF RE Youngter-drive by YuSec
YuSec
08-12 322
Youngter-drive Start 打开发现加了个UPX壳 想手脱,发现 好吧,直接脱壳机脱吧,脱完重新载入IDA 搜索字符串,将flag放在Source中,后面就没了 看看谁用了Source 发现四处引用的地方,除了当前的,还有三处 看到sub_411880 对Source和off_418004常量字符串进行比较,这里应该就是最终加密后进行比较的 看到StartAddress_0 发现调用了sub_41112C进行处理Source 这里有个细节需要注意,dword_418008是临界资源
buu-Youngter-drive
qq_53087690的博客
05-02 194
差壳 脱壳 IDA打开,找到main函数 值得注意的是这个CreateMutexW函数 进程在执行过程中可能创建多个新的进程。创建进程称为父进程,而新的进程称为子进程。每个新进程可以再创建其他进程,从而形成进程树。 详细可以看进程的创建和终止 这里创建了两个进程 第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数 然后挨个分析打开StartAddress函数 加密函数:这是将字符串进行了替换,当字符是大写字母时,替换为off_418000处-38,
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 337
题目链接:https://buuoj.cn/challenges#Youngter-drive
buuctf-Youngter-drive
liuzejie1的博客
07-07 216
BUU Youngter-drive wp
__ys的博客
04-22 282
Youngter-drive 拿到题目,发现有upx壳,先去壳,然后丢入IDA 分析 看到这里我们应该先了解一下关于Windows多线程的知识 CreateThread是一种微软在Windows API中提供了建立新的线程的函数,该函数在主线程的基础上创建一个新线程。线程终止运行后,线程对象仍然在系统中,必须通过CloseHandle函数来关闭该线程对象。 可以看出主函数中创建了2个子线程,我们分别进行分析 StartAddress: 这里我们回到main函数中打开sub_411190()函数可以找
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值