buuctf signal

最新推荐文章于 2023-02-10 23:00:45 发布
最新推荐文章于 2023-02-10 23:00:45 发布
阅读量350 收藏 2
点赞数
分类专栏: ctf逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45965620/article/details/114848609
版权

32位程序无壳,直接IDA打开
在这里插入图片描述

关键函数为vm_operad,跟进查看
在这里插入图片描述

switch结构里对输入做了大量操作,很明显是一道VM题,分析以下switch各个分支的操作,可以看到case 10对输入进行操作,case 1将加密后的输入存到v4数组里,case 7判断v4数组是否正确
在这里插入图片描述

在这里插入图片描述

了解了这些需要知道每次循环对应执行的是哪一个switch分支,控制switch结构的a1数组可以在数据段里找到
在这里插入图片描述

shift+E将数据dump出来,由于每个switch分支里对v10的操作不是每次自增1,所以需要写脚本把每次循环对应的a1数组的值求出,脚本可以参照switch语句部分,把每个分支的操作语句只留下v10的操作即可,
得到switch的执行流程为10,4,8,3,1,4,8,5,1,3,8,11,1,12,8,4,1,5,8,3,1,11,8,11,1,4,8,3,1,2,8,4,1,12,8,11,1,5,8,2,1,2,8,4,1,2,8,5,1,5,8,2,1,4,8,3,1,2,8,12,1,7,7,7,7,7,7,7,7,7,7,7,7,7,7,7(0xFFh要删掉,没有用处)
然后再找到v4数组即正确的密文,case 7可以看出密文即为a1数组中值为7的后一个元素,写一个简单的脚本就可以求出,
密文为34, 63, 52, 50, 114, 51, 24, 167, 49, 241, 40, 132, 193, 30, 122。
有了执行流程和密文,根据switch分支里的操作写解密脚本即可:

#include <stdio.h>

int main()
{
	int opcode[]={10, 4, 16, 8, 3, 5, 1, 4, 32, 8, 5, 3, 1, 3, 2, 8, 11, 1, 12, 8, 4, 4, 1, 5, 3, 8, 3, 33, 1, 11, 8, 11, 1, 4, 9, 8, 3, 32, 1,
	2, 81, 8, 4, 36, 1, 12, 8, 11, 1, 5, 2, 8, 2, 37, 1, 2, 54, 8, 4, 65, 1, 2, 32, 8, 5, 1, 1, 5, 3, 8, 2, 37, 1, 4, 9, 8, 3, 32, 1, 2, 65, 8, 12, 1},i=60,k=83;
	int v5,v6=0,v7=14,v8=0,v9=14,v4[100];
	int input[]={34, 63, 52, 50, 114, 51, 24, 167, 49, 241, 40, 132, 193, 30, 122};
	int sort[]={10,4,8,3,1,4,8,5,1,3,8,11,1,12,8,4,
	1,5,8,3,1,11,8,11,1,4,8,3,1,2,8,4,1,12,8,11,1,5,8,2,1,2,8,4,1,2,8,5,1,5,8,2,1,4,8,3,1,2,8,12,1};
	char flag[15];
	while(1)
	{
		if(i<=0) break;
		//printf("%d,",opcode[i]);
		switch(sort[i])
		{
			case 1:
				v4[v7]=input[v9];
				printf("s1 v4[%d]=%d\n",v7,v4[v7]);
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				--v7;
				--v9;
				break;
			case 2:
				v4[v7+1]-=opcode[k+1];
				printf("s2 v4[%d]=%d\n",v7+1,v4[v7+1]);
				i--;
		        if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				printf("opcode=%d,sort=%d\n",opcode[k],sort[i]);
				break;
			case 3:
				v4[v7+1]+=opcode[k+1];
				printf("s3 v4[%d]=%d\n",v7+1,v4[v7+1]);
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				printf("opcode=%d,sort=%d\n",opcode[k],sort[i]);
				break;
			case 4:
				v4[v7+1]^=opcode[k+1];
				printf("s4 v4[%d]=%d\n",v7+1,v4[v7+1]);
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				printf("opcode=%d,sort=%d\n",opcode[k],sort[i]);
				
				break;
			case 5:
				v4[v7+1]/=opcode[k+1];
				printf("s5 v4[%d]=%d,opcode[%d]=%d\n",v7+1,v4[v7+1],i,opcode[i+1]);
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				printf("opcode=%d,sort=%d\n",opcode[k],sort[i]);
				
				break;
			case 6:
				printf("s6\n");
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				break;
			case 7:
				printf("s7\n");
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				break;
			case 8:
				printf("s8\n");
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				break;
			case 10:
				printf("s10\n");
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				break;
			case 11:
				v4[v7+1]=v4[v7+1]+1;
				printf("s11 v4[%d]=%d\n",v7+1,v4[v7+1]);
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				break;
			case 12:
				v4[v7+1]=v4[v7+1]-1;
				printf("s12 v4[%d]=%d\n",v7+1,v4[v7+1]);
				i--;
				if(sort[i]==opcode[k-1]&&sort[i]!=opcode[k-2]) k--;
				else k-=2;
				break;
			default:
				continue;
		}
	}
	for(i=0;i<15;i++)
	    flag[i]=v4[i];
	printf("%s",flag); 
	return 0;
}

最后的flag为757515121f3d478

qq_45965620
关注
专栏目录
BUUCTF Reverse/[网鼎杯 2020 青龙组]singal
ookami6497的博客
07-31 574
BUUCTF Reverse/[网鼎杯 2020 青龙组]singal 先看文件信息,没有加壳 运行,又是字符串比较的题目 IDA32位打开,打开string窗口,跟随跳转 读入字符串 size_t __cdecl read(char *Str) { size_t result; // eax printf("string:"); scanf("%s", Str); result = strlen(Str); if ( result != 15 ) {
buuctf————[网鼎杯 2020 青龙组]singal
yhfgs的博客
10-18 236
1.查壳。 无壳,32位。 2.IDA反编译 可以看到主函数中关键函数为:vm_operad(), 逻辑就是:用switch分层加密,加密的结果为a1中7值之后的东西。(没太搞懂) 3.解密(我学的太菜了,脚本没写出来,手撸的。) 4.get flag flag{757515121f3d478} ...
BUUCTF-[网鼎杯 2020 青龙组]singal 1(angr用法)
最新发布
weixin_61154173的博客
02-10 477
angr用法这道题之前看了看,主要是个switch语句,但是没有看太懂,然后我发现有用angr解这道题的,那时候还没接触,也没安装angr库,基本操作也不会,浅学了一下,还是不太精通,但是这道题是最基本的angr解法,所以用angr做一做。发现vm_operad是主要函数,而puts("good,The answer format is:flag {}");是你想要得到的,看它的反汇编记住地址,写脚本要用到。即初始参数用变量代替,模拟程序执行过程,维护执行到各个位置时的状态(用各个变量之间的代数关系表示)。
[BUUCTF]REVERSE——[网鼎杯 2020 青龙组]singal
mcmuyanga的博客
03-03 1150
[网鼎杯 2020 青龙组]singal 附件 步骤 例行检查,32位程序,无壳 本地试运行一下程序 32位ida载入,首先是找到main函数确定了flag字符串的样式flag{……} 根据输入点的提示字符串,找到对应函数,确定了字符串的长度是15 右击该函数,找到调用该函数的地方,来到了vm_operad()函数处,看main函数可以知道,vm_operad里的参数v4在上面一行调用了qmemcpy函数,百度上说逆向里的qmemcpy=memcpy,memcpy在c语言里的拷贝函数,在unk_4
re -16 buuctf [网鼎杯 2020 青龙组]singal(angr使用)
weixin_45847059的博客
11-23 559
[网鼎杯 2020 青龙组]singal 前话:先记录下angr的使用。参考了大佬的文章:https://blog.csdn.net/Breeze_CAT/article/details/106139253 在cmd中使用,不能在pycharm中使用。 >>> import angr >>> p = angr.Project(r'C:\Users\ASUS\Desktop\signal.exe') #地址前必须加r >>> state = p.facto
[buuctf][SUCTF2019]SignIn
逆向萌新的博客
07-01 907
[buuctf][SUCTF2019]SignIn
signal-bot:Signal的简单bot框架
01-28
gradlew installDist应该在“ build / install / signal-bot / bin / signal-bot”处生成一个运行脚本。 跑步 要在信号服务上注册漫游器,请运行signal-bot --register +12223334444 (将电话号码更改为可以接收SMS...
详解利用Python scipy.signal.filtfilt() 实现信号滤波
09-19
### 详解利用Python scipy.signal.filtfilt() 实现信号滤波 #### 1. 引言 在现代信号处理领域,滤波技术是一项至关重要的技能。通过对信号进行滤波,可以去除噪声、提取有用信息或者改变信号的特性,从而更好地满足...
Signal_psd.rar_psd signal_signal PSD_信号通信psd_调制 功率谱
07-15
本文将深入探讨标题和描述所提及的“Signal_psd.rar_psd signal_signal PSD_信号通信psd_调制 功率谱”主题,以及如何通过“Signal_psd.m”文件来生成和计算不同通信调制信号的功率谱。 首先,功率谱密度(PSD)是...
对Python信号处理模块signal详解
12-25
Python中对信号处理的模块主要是使用signal模块,但signal主要是针对Unix系统,所以在Windows平台上Python不能很好的发挥信号处理的功能。 要查看Python中的信号量,可以使用dir(signal)来查看。 signal.signal() 在...
matlab_mixed_signal_library.zip_mixed _mixed signal
07-15
mixed-signal library for matlab
BUUCTF-----signin
qq_64558075的博客
12-09 572
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
BUUCTF:[羊城杯 2020]signin
末初的CSDN博客
04-23 1769
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin signin.txt BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH Toy Cipher: https://eprint.iacr.org/2020/301.pdf 先将密文四个一组对照第二张表转换,简单Pytho
buu练题记录7-[网鼎杯 2020 青龙组]singal
Asteri5m
04-17 232
0x00 查壳 首先拿到的是一个exe文件,所以先查壳,然后看看是32位还是64位的程序 32位的程序,无壳。进入IDA分析: 0x01 IDA分析 很容易就找到mian函数,逻辑简单,就一个函数。直接进入函数分析: int __cdecl vm_operad(int *a1, int a2) { int result; // eax char v3[100]; // [esp+13h] [ebp-E5h] char v4[100]; // [esp+77h] [ebp-81h] cha
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2504
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
2020网鼎杯 signal wp(buu复现)
苗_的博客
08-03 377
很久之前就想着要复现,结果忘记了...一直拖到现在... 找到关键函数:vm_operad() 点进去看看: int __cdecl vm_operad(int *a1, int a2) { int result; // eax char v3[100]; // [esp+13h] [ebp-E5h] char v4[100]; // [esp+77h] [ebp-81h] char v5; // [esp+DBh] [ebp-1Dh] int v6; // [esp+DCh
BUUCTF逆向SignInWP
weixin_66718841的博客
10-30 240
BUUCTF逆向SignInWP
BUUCTF N种方法解决
weixin_57938502的博客
11-20 616
下载文件 打开时提示错误,放到winhex中查看 提示jpg文件和base64 Base还可以表示图片,在Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具中解码 解码后是一张二维码 扫码得到flag 得到KEY{dca57f966e4e4e31fd5b15417da63269}提交显示错误于是将KEY改为flag提交成功 ...
BUUCTF:[INSHack2017]10-cl0v3rf13ld-lane-signal
末初的CSDN博客
11-24 799
https://buuoj.cn/challenges#[INSHack2017]10-cl0v3rf13ld-lane-signal find_me.unk是JPG文件,修改后缀为jpg binwalk分离得到一张PNG图片 图片左下角有摩斯码 .... . .-.. .--. -- . 解码得到 helpme 接着看到find_me.jpg,PNG结尾还有东西 另存出来,使用Au打开 很明显,还是摩斯 .. -. ... .- -.--. -- ----- .-. ..... .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值