2019_DDCTF windows_reverse1

最新推荐文章于 2021-08-26 20:18:54 发布
最新推荐文章于 2021-08-26 20:18:54 发布
阅读量132 收藏
点赞数
分类专栏: RE-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45771413/article/details/116033140
版权
"本文详细记录了一次使用IDA和动态调试解决逆向工程问题的过程。作者通过分析函数sub_401000,探讨了如何追踪变量v1的变化,尽管遇到了内存中未显示的数据和地址计算的困扰。最终,作者发现输入的乱码"DDCTF{reverseME}
摘要由CSDN通过智能技术生成

查壳

有壳

在这里插入图片描述

去之

在这里插入图片描述

IDA

主函数部分很简单,有个判断v4地址上的字符串是否等于DDCTF{reverseME}。

在这里插入图片描述

进入关键函数sub_401000瞅瞅:v4 v1都是地址且没说。a1是我们输入的字符的地址。中间有个do while循环,次数和字符串长度一致,预计是逐个处理。

在这里插入图片描述

解题

说实话,摸不着头脑,既然v1和v4的地址和内容都不给,而且byte_402FF8是空的,啥数据没有。那就只好动调了

首先是解决v4 = (const char *)(a1 - v1);

地址v4等于地址a1和v1相减,结果调出来是0x400……根本无法跳转过去。
其次我又看了下a1到v1之间的内存地址,全是空的……

在这里插入图片描述

迷惑,继续下一步。到了do while循环,看得出一直在给v1赋值。这里重点观察下v1:

找到地址,内存区跳转到v1处,暗中观察_(:з」∠)_

在这里插入图片描述

发现循环下v1确实每次都在赋值,但是搞不清哪里来的数据赋值……

循环多次后,摸清这个循环的作用是每次v1的地址+1,然后将byte_402ff8的第[v1[0x400]]的字符写道地址v1上。但是动调过程仍没有找到byte_402ff8真身,双击看到的静态地址还是空内容,如下图所示:

在这里插入图片描述

虽然关键字符内容没头绪,但v1的变化还是能观察到的,多次尝试后发现每次输入后v1的值变化都不一样。

考虑到这个函数的返回值并没有用上,而且地址v4和地址v1有联系。我直接输入DDCTF{reverseME}进行动调测试:

在这里插入图片描述

打开程序输入该乱码,依旧闪退。投降……

flag

看了别人的wp,日了狗了,flag真就那串乱码(ノ`Д)ノ

不过仍旧不知道为啥这就是flag……

flag{ZZ[JX#,9(9,+9QY!}

坑&填坑

1.v1到底是如何被赋值的

脚本逻辑就是在这里面找DDCTF{reverseME}里每个字符对应的位置,然后转字符串输出。不知道为啥……

2.为什么主函数声明的地址v4和sub_40100声明的地址v4是同一个地址

ida动调看到的byte数据在八个ff之前和别人的从OD里挖出来的不一样,后面的倒是相同。

在这里插入图片描述

3.看到别人的wp还有一种做法是在od里dump处byte_402FF8的值,然后就可以写脚本操作

byte_402FF8的地址就是0x402FF8,是我脑子瓦特了……

Holy-Pang
关注
专栏目录
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF2019年4月比赛,web题,第一题--滴 writeup,及flag。
DDCTF2019——reverse1_final
汐白
04-23 969
DDCTF 19)reverse1_final 直接拉进od,发现进去之后不像是在正常的程序领空,PEiD查一下,发现是一个UPX类型的壳。 百度下载脱壳机,脱壳。 然后拉入od分析,发现我们输入的字符串被程序加密后与“DDCTF{reverseME}”作比较; 也就是flag输入进去之后会被程序加密为“DDCTF{reverseME}”; 将其拉入ida分析 很明显,该函数便是加密函数;进入内...
攻防世界逆向高手题之Windows_Reverse1
沐一 · 林 的博客
08-26 974
攻防世界逆向高手题之Windows_Reverse1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse1 下载附件,照例扔入exeinfope中查看信息: UPX壳,32位windows中,扔入我的kali中先用命令upx -d 文件名 脱壳先: 双击运行不了,查看不了起始信息,看了资料说: UPX的壳,手动脱壳或者脱壳机脱壳,但发现脱完壳的程序在win7下打不开,即使是显示没壳(这里后来查到win7包括以上版本开启了ASLR(地址随机化),winxp就没有,如
DDCTF2019reverse1_final逆向教程
weixin_42306891的博客
04-18 507
0x1,首先查壳: 是个常见的压缩壳,用手动脱壳即可。 0x2,OD调试程序: 1,最重要的是跳到函数加密的位置,根据这个压缩壳的特点,知道前面是一直的循环,让你找不到程序入口的位置,这里只使用F4跳到鼠标位置就好: 一步步到向下到想要的位置 这个位置是调用的位置,我们F7,进入看看; 2,在一步步走 再次调用位置; 3,其实我们已经知道程序入口,手动脱壳 ...
xctf(ddctfWindows_Reverse2 脱壳
JackBoy的博客
01-12 884
1.星期天闲着没事做做这个 od直接开trace 然后写个脚本化简下文件 import re def isdigit(a): try: int(a,10) return 1 except Exception as e: try: int(a,16) return 1 except Exception as e1: return 0 f1=open(...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
software_security_and_reverse_engineering.zip_short_software sec
07-14
Software Security and Reverse Engineering short intro
9781788838849-MASTERING_REVERSE_ENGINEERING_reverseengineering_e
10-01
Mastering Reverse Engineering
OVERVIEW – Windows API_s and Internals _ Reverse Engineering.pdf
最新发布
10-06
网络安全渗透测试
Flexlm11.14_x86_sig_reverseengineering_ida_signature-file_signat
10-02
FlexNet Publisher for Windows on x86 Flexlm11.14_x86 signature file
DDCTF2019-WRITEUP
郁离歌丶的博客
05-04 2921
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.txt.swp,然鹅.practice.txt.swp404了,而practice.txt.swp却能访问???佛了。 内容是f1ag!ddctf.php,然后在index.php的源码里面发现他将co...
DDCTF 2019 逆向题writeup(二)
每昔的博客
04-13 3508
文章目录总结脱壳分析定位关键call逆向分析编写脚本 总结 其实输入只能是0-9和A-F有很大的提示作用,开始没想明白 and和add没看清,走了很多弯路 python模块itertools的排列组合函数 结合IDA分析会简便,但是太烂不想脱壳dump 脱壳分析 首先是一个ASPack 2.12 -> Alexey Solodovnikov。利用ESP定律脱壳。 定位关键call 这个c...
DDCTF 2019 逆向题writeup re1-3
siphre
04-19 810
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
DDCTF2019-Writeup
40KO的博客
04-19 5149
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
攻防世界-simple-check-100
qq_45771413的博客
04-19 976
查壳 这题给了三个文件,一个32位exe,一个32位elf,一个64位elf。应该不需要查壳…… IDA 输入字符串,进行check_key判断。如果返回非0,则执行interesting_fuction interesting_fuction: 对输入的v22(未知)进行加密处理,最后putchar输出 解题 这题本来想普通解,写个解密脚本。但是v22=v7 这俩都不知道,无法下手。于是决定 OD 动调32位exe,让程序绕过check_key检查,强行执行 interesting_function
BUU-[ACTF新生赛2020]usualCrypt
qq_45771413的博客
04-19 820
查壳 无壳 IDA 进入关键函数: 题目叫base,这里的伪代码也确实像base。接下来就该找table了。 在伪代码的位移和与操作中,byte_40e0a0重复出现。大概率是table。 但是byte_40E0A0缺斤短两,一看就不是正常table。 这里倒回去看关键函数的时候发现定义变量的时候还有个 sub_401000函数: 将byte_40E0AA的6到14位与byte_40E0A0的6到14位进行调换。但是问题来了,40E0A0定义时只有10位,它是如何做到6~14位操作的…… 这里
BUU-[FlareOn5]Ultimate Minesweeper
qq_45771413的博客
04-19 574
查壳 无壳,但发现是.net程序 附程序运行截图: dnSPY 找到main函数,顺便瞟一圈有没有可疑的函数名: 找到了GetKey,像是作者明晃晃的暗示(要是不暗示我就跪了……) 可以发现有一长串数组,后面跟着数组间的异或操作。由于不太会dnSPY,不知道怎么溯源里面的arry2,放弃。 回到主函数,寻找调用GetKey的地方: 发现有两个if判断,第一个不知道干啥的,第二个是判断TotalUnrevealedEmptySquares == 0则有个sleep操作,让线程休眠1000毫秒。然后进
攻防世界-re-for-50-plz-50
qq_45771413的博客
04-19 488
查壳 IDA 提示MIPS,但还是能进去。 F5查看伪代码: argv是flag,argv和0^37异或后的值是全局变量meow的值 EXP arr='cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ' flag='' for i in arr: flag=chr(ord(i)^0x37) print(flag,end='') flag TUCTF{but_really_whoisjohngalt} 坑&填坑 这题是2020.2留的坑,不应该这么简单。搜了下别的wp,发现这题没法正常F
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
5. 找到名为“exploit/windows/rdp/cve_2019_0708_bluekeep_rce”的模块,输入以下命令来使用该模块: ``` use exploit/windows/rdp/cve_2019_0708_bluekeep_rce ``` 6. 输入以下命令,设置目标主机的 IP 地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值