buuctf-re-[2019红帽杯]easyRE

最新推荐文章于 2024-05-23 17:41:53 发布
最新推荐文章于 2024-05-23 17:41:53 发布
阅读量1.2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44625297/article/details/105155727
版权

拿到先查壳,发现没加壳,放进IDA中。
Shift + F12 查询字符串,通过字符串找到函数。
在这里插入图片描述
找到主函数。

signed __int64 sub_4009C6()
{
  __int64 v0; // rax
  signed __int64 result; // rax
  unsigned __int64 v2; // rax
  __int64 v3; // rax
  const __m128i *v4; // ST10_8
  const __m128i *v5; // ST18_8
  const __m128i *v6; // ST20_8
  const __m128i *v7; // ST28_8
  const __m128i *v8; // ST30_8
  const __m128i *v9; // ST38_8
  const __m128i *v10; // ST40_8
  const __m128i *v11; // ST48_8
  const __m128i *v12; // ST50_8
  __int64 final; // ST58_8
  int i; // [rsp+Ch] [rbp-114h]
  char v15; // [rsp+60h] [rbp-C0h] 数组
  char v16; // [rsp+61h] [rbp-BFh]
  char v17; // [rsp+62h] [rbp-BEh]
  char v18; // [rsp+63h] [rbp-BDh]
  char v19; // [rsp+64h] [rbp-BCh]
  char v20; // [rsp+65h] [rbp-BBh]
  char v21; // [rsp+66h] [rbp-BAh]
  char v22; // [rsp+67h] [rbp-B9h]
  char v23; // [rsp+68h] [rbp-B8h]
  char v24; // [rsp+69h] [rbp-B7h]
  char v25; // [rsp+6Ah] [rbp-B6h]
  char v26; // [rsp+6Bh] [rbp-B5h]
  char v27; // [rsp+6Ch] [rbp-B4h]
  char v28; // [rsp+6Dh] [rbp-B3h]
  char v29; // [rsp+6Eh] [rbp-B2h]
  char v30; // [rsp+6Fh] [rbp-B1h]
  char v31; // [rsp+70h] [rbp-B0h]
  char v32; // [rsp+71h] [rbp-AFh]
  char v33; // [rsp+72h] [rbp-AEh]
  char v34; // [rsp+73h] [rbp-ADh]
  char v35; // [rsp+74h] [rbp-ACh]
  char v36; // [rsp+75h] [rbp-ABh]
  char v37; // [rsp+76h] [rbp-AAh]
  char v38; // [rsp+77h] [rbp-A9h]
  char v39; // [rsp+78h] [rbp-A8h]
  char v40; // [rsp+79h] [rbp-A7h]
  char v41; // [rsp+7Ah] [rbp-A6h]
  char v42; // [rsp+7Bh] [rbp-A5h]
  char v43; // [rsp+7Ch] [rbp-A4h]
  char v44; // [rsp+7Dh] [rbp-A3h]
  char v45; // [rsp+7Eh] [rbp-A2h]
  char v46; // [rsp+7Fh] [rbp-A1h]
  char v47; // [rsp+80h] [rbp-A0h]
  char v48; // [rsp+81h] [rbp-9Fh]
  char v49; // [rsp+82h] [rbp-9Eh]
  char v50; // [rsp+83h] [rbp-9Dh]
  char input[32]; // [rsp+90h] [rbp-90h]
  int v52; // [rsp+B0h] [rbp-70h] 数组
  char v53; // [rsp+B4h] [rbp-6Ch]
  char v54; // [rsp+C0h] [rbp-60h]
  char v55; // [rsp+E7h] [rbp-39h]
  char v56; // [rsp+100h] [rbp-20h]
  unsigned __int64 v57; // [rsp+108h] [rbp-18h]

  v57 = __readfsqword(0x28u);
  v15 = 73;
  v16 = 111;
  v17 = 100;
  v18 = 108;
  v19 = 62;
  v20 = 81;
  v21 = 110;
  v22 = 98;
  v23 = 40;
  v24 = 111;
  v25 = 99;
  v26 = 121;
  v27 = 127;
  v28 = 121;
  v29 = 46;
  v30 = 105;
  v31 = 127;
  v32 = 100;
  v33 = 96;
  v34 = 51;
  v35 = 119;
  v36 = 125;
  v37 = 119;
  v38 = 101;
  v39 = 107;
  v40 = 57;
  v41 = 123;
  v42 = 105;
  v43 = 121;
  v44 = 61;
  v45 = 126;
  v46 = 121;
  v47 = 76;
  v48 = 64;
  v49 = 69;
  v50 = 67;
  memset(input, 0, sizeof(input));
  v52 = 0;
  v53 = 0;
  sub_4406E0(0LL, (__int64)input);
  v53 = 0;
  LODWORD(v0) = sub_424BA0((const __m128i *)input);
  if ( v0 == 36 )
  {
    for ( i = 0; ; ++i )
    {
      LODWORD(v2) = sub_424BA0((const __m128i *)input);
      if ( i >= v2 )
        break;
      if ( (unsigned __int8)(input[i] ^ i) != *(&v15 + i) )// input[i]^i = v15[i]
      {
        result = 4294967294LL;
        goto LABEL_13;
      }
    }
    printf("continue!");
    memset(&v54, 0, 0x40uLL);
    v56 = 0;
    sub_4406E0(0LL, (__int64)&v54);
    v55 = 0;
    LODWORD(v3) = sub_424BA0((const __m128i *)&v54);
    if ( v3 == 39 )
    {
      v4 = (const __m128i *)base_64((const __m128i *)&v54);
      v5 = (const __m128i *)base_64(v4);
      v6 = (const __m128i *)base_64(v5);
      v7 = (const __m128i *)base_64(v6);
      v8 = (const __m128i *)base_64(v7);
      v9 = (const __m128i *)base_64(v8);
      v10 = (const __m128i *)base_64(v9);
      v11 = (const __m128i *)base_64(v10);
      v12 = (const __m128i *)base_64(v11);
      final = base_64(v12);                     // 进行10次base64加密
      if ( !(unsigned int)sub_400360(final, (__int64)off_6CC090) )// final = Vm0wd2VHUXhTWGhpUm1SWVYwZDRWVll3Wkc5WFJ
      {
        printf("You found me!!!");
        printf("bye bye~");
      }
      result = 0LL;
    }
    else
    {
      result = 4294967293LL;
    }
  }
  else
  {
    result = 0xFFFFFFFFLL;
  }
LABEL_13:
  if ( __readfsqword(0x28u) != v57 )
    sub_444020();
  return result;
}

首先看这里,v15是初始化过的数组,要求输入的字符串经过抑或处理等于v15。
在这里插入图片描述
写脚本

a=[73,111,100,108,62,81,110,98,40,111,99,121,127,121,46,105,127,100,96,51,119,125,119,101,107,57,123,105,121,61,126,121,76,64,69,67]
input = ''
for i in range(len(a)):
    input += chr(a[i]^i)
print(input)

Info:The first four chars are `flag`

知道了前四个字符是flag。
然后再看下面这段,进去看过后发现是base64加密,并且加密10次。加密后的结果在off_6CC090里。写脚本解密。
在这里插入图片描述

import base64
a = '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'
for i in range(10):
    a = base64.b64decode(a).decode("utf-8") #必须先转码成byte型,因为python3中字符都为unicode编码,但是b64encode函数的参数为byte类型
print(a)

https://bbs.pediy.com/thread-254172.htm

解出来是个网站。进去是啥都不懂。。。就看wp,发现被骗了。。回到刚才的地方,下面仍有些数据。查看调用这段数据的函数。
在这里插入图片描述

unsigned __int64 __fastcall sub_400D35(__int64 a1, __int64 a2)
{
  __int64 v2; // rdx
  __int64 v3; // rdx
  __int64 v4; // rdx
  unsigned __int64 result; // rax
  unsigned __int64 v6; // rt1
  unsigned int v7; // [rsp+Ch] [rbp-24h]
  signed int i; // [rsp+10h] [rbp-20h]
  signed int j; // [rsp+14h] [rbp-1Ch]
  unsigned int key; // [rsp+24h] [rbp-Ch]
  unsigned __int64 v11; // [rsp+28h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  v7 = sub_43FD20() - qword_6CEE38;             // v7 = 201(D) -
  for ( i = 0; i <= 1233; ++i )
  {
    sub_40F790(v7);
    sub_40FE60(v7, a2, v2);
    sub_40FE60(v7, a2, v3);
    v7 = (unsigned __int64)sub_40FE60(v7, a2, v4) ^ 0x98765432;
  }
  key = v7;                                     // 猜测v4的前四位和这玩意儿抑或就是flag
  if ( ((unsigned __int8)v7 ^ byte_6CC0A0[0]) == 'f' && (HIBYTE(key) ^ (unsigned __int8)byte_6CC0A3) == 'g' )
  {
    for ( j = 0; j <= 24; ++j )
      sub_410E90((unsigned __int8)(byte_6CC0A0[j] ^ *((_BYTE *)&key + j % 4)));
  }
  v6 = __readfsqword(0x28u);
  result = v6 ^ v11;
  if ( v6 != v11 )
    sub_444020();
  return result;
}

查看调用,是在fini段调用了这个函数,程序结束的时候会运行。
在这里插入图片描述
问题就在这个函数了。。。而关键程序段是这个。
在这里插入图片描述
故猜测,v7和byte_6CC0A0数组前四位抑或=‘flag’。正好验证了开始第一步的结果。同时,发现for循环中只调用了v7的前四位,所以只需求出v7的前四位即可,其他的不用管。
同时将for循环里面代码复现一下。

arr = [0x40, 0x35, 0x20, 0x56]
v7 = ''
res = 'flag'
for i in range(4):
    v7 += chr(ord(res[i])^arr[i])

a = [0x40,
0x35,
0x20,
0x56,
0x5D,
0x18,
0x22,
0x45,
0x17,
0x2F,
0x24,
0x6E,
0x62,
0x3C,
0x27,
0x54,
0x48,
0x6C,
0x24,
0x6E,
0x72,
0x3C,
0x32,
0x45,
0x5B,]
flag = ''
for i in range(25):
    flag += chr(a[i]^ord(v7[i%4]))
print(flag)

flag{Act1ve_Defen5e_Test}

就得到flag了。

N1ghtBreeze
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
ntfs-3g rpm依赖包.zip
01-12
在Linux环境中,NTFS-3G是一个非常重要的工具,它允许Linux系统读写Microsoft Windows操作系统使用的NTFS文件系统。RPM(Red Hat Package Manager)是Linux发行版中广泛使用的软件包管理器,用于安装、升级和卸载...
BUUCTF-re-[2019红帽杯]easyRE
qq_61774705的博客
06-18 704
用IDA64打开文件,shift+F12查看字符串 分析关键代码:脚本如下: 继续查看sub_400E44函数继续分析 脚本如下: 继续分析 代码如下: 发现此函数的逻辑就是将字符串进行异或,还可以发现if语句中,有判断是否等于‘f’和‘g’的条件,根据已有信息猜测这个字符数组就是‘flag’。函数的作用是获取高字节也就是数组的最后一位,同时还有第一个是获取数组的第一位,第二个就是获取第二位,依次类推。查看数组byte_6CC0A0数据:可以看出byte_CC0A3=byte_CC0
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 569
BUUCTF-2019红帽杯easyRE
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
m0_73981089的博客
05-23 506
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
BUUCTF----红帽杯easyre
qq_64558075的博客
12-09 378
1.拿到文件,老规矩,查壳 收集信息,无壳,64位程序(使用64位ida) 2.拖入ida 寻找main函数 没找到,那就换种方式,我们找字符串 发现可疑字符串 跟进该字符串 发现了类似主函数的东西 分析它 写个异或脚本,解出v12 这个时候得到一个提示:求的最后的flag的前四位为“flag”(好像没什么用) 接下来继续分析 可以看到接下来off_6cc090是一个字符串base64加密10次的结果 写个脚本,把0ff_6CC90里面...
re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE
逆向随笔
01-12 3895
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 IDA64位载入,shift+F12查看字符串,然后双击过去 "x"键交叉引用,切换到关键代码 F5反汇编显示 截取的部分代码 int i; // [rsp+Ch] [rbp-114h] char str0[36]; // [r...
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2557
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
[Buuctf] [2019红帽杯] easyRE
weixin_74305514的博客
03-02 1086
主动防御
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1037
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 701
有点小坑
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 366
Buuctf解题思路
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
redhat-support-tool:红帽支持工具
06-06
redhat-support-tool 红帽支持工具
fabric8-analytics-vscode-extension:红帽依赖性分析扩展
04-01
依赖性分析 Dependency Analytics由,它是业内最先进,最准确的开源漏洞数据库。 这可以通过来自众多来源的最新,最快和更多数量的漏洞来增加价值。 包含有关您的应用程序依赖性的见解的“依赖性分析报告”: ...
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
红帽8怎么创建raid1
04-17
您好,我将为您提供如下回答:请先用 fdisk 命令创建两个相同大小的分区,然后使用 mdadm 命令将这两个分区组合为一个磁盘阵列,最后使用 mkfs 命令格式化该阵列。具体命令如下: 1. 使用 fdisk 命令创建两个相同大小的分区 sudo fdisk /dev/sdb n p 1 [ENTER] [ENTER] t fd w sudo fdisk /dev/sdc n p 1 [ENTER] [ENTER] t fd w 2. 使用 mdadm 命令将两个分区组合为一个磁盘阵列 sudo mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1 3. 使用 mkfs 命令格式化该阵列 sudo mkfs.ext4 /dev/md0 请注意,在执行上述命令之前,请先备份您的数据以避免数据丢失。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值