ctf——逆向新手题目11 (csaw2013reversing2) WP

最新推荐文章于 2024-01-26 20:56:16 发布
最新推荐文章于 2024-01-26 20:56:16 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52842965/article/details/119548215
版权

首先将下载的文件打开运行
在这里插入图片描述
确实如题目描述所说运行可以得到flag,但是却为乱码
那就先用Exeinfo PE查看信息
在这里插入图片描述
这次为c++编写的32位程序,直接用ida32打开
进入后直接查看主函数的伪代码
在这里插入图片描述
这个主函数看起来还是比较复杂的
先查看开头的HeapCreate()函数和heapAlloc()函数的作用,百度了解到这两个函数实际上就是申请了内存空间的(https://www.cnblogs.com/lancidie/archive/2011/02/12/1952356.html)
然后看一下memcpy_s()函数,实际作用就是进行的字符串的拷贝
在这里插入图片描述
代码中的作用就是将 unk_409B10 中的字符串拷贝到IpMem
跟进后查看
在这里插入图片描述
接下来到了 if 条件处

if ( sub_40102A() || IsDebuggerPresent() )
  {
    __debugbreak();
    sub_401000(v3 + 4, lpMem);
    ExitProcess(0xFFFFFFFF);
  }

先查看if判断的两个条件

int sub_40102A()
{
  char v0; // t1
  v0 = *(_BYTE *)(*(_DWORD *)(__readfsdword(0x18u) + 48) + 2);
  return 0;
}

第一个条件返回值为0,就不用看了
第二个条件 IsDebuggerPresent 百度了解到这个函数是用于反调试,当检测到程序被调试时,就会结束其进程或不按正常流程运行,而达到反调试的作用
先不看 if 中的语句,继续往后看

MessageBoxA(0, lpMem + 1, "Flag", 2u);
HeapFree(hHeap, 0, lpMem);
HeapDestroy(hHeap);

MessageBoxA函数作用是进行一个输出,进行输出flag
我们猜测 IpMem 中有我们要的 flag
先将之前 unk_409B10 中的数据导出
写脚本进行输出

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int main()
{
	int lpMem[]=
	{
	  0xBB, 0xCC, 0xA0, 0xBC, 0xDC, 0xD1, 0xBE, 0xB8, 0xCD, 0xCF,
	  0xBE, 0xAE, 0xD2, 0xC4, 0xAB, 0x82, 0xD2, 0xD9, 0x93, 0xB3,
	  0xD4, 0xDE, 0x93, 0xA9, 0xD3, 0xCB, 0xB8, 0x82, 0xD3, 0xCB,
	  0xBE, 0xB9, 0x9A, 0xD7, 0xCC, 0xDD
	};
	for (int i = 0; i < 36; i++)
	{
		printf("%c", lpMem[i]);
	}
	return 0;
}

运行出来还是乱码,毕竟不可能让我们这么容易出结果
在这里插入图片描述

 sub_401000(v3 + 4, lpMem);

此时退回之前没看的 if 条件内部,其实sub_401000调用了lpMem
跟进去查看

unsigned int __fastcall sub_401000(int a1, int a2)
{
  int v2; // esi
  unsigned int v3; // eax
  unsigned int v4; // ecx
  unsigned int result; // eax

  v2 = dword_409B38;
  v3 = a2 + 1 + strlen((const char *)(a2 + 1)) + 1;
  v4 = 0;
  result = ((v3 - (a2 + 2)) >> 2) + 1;
  if ( result )
  {
    do
      *(_DWORD *)(a2 + 4 * v4++) ^= v2;
    while ( v4 < result );
  }
  return result;
}

这里对 v2 进行了赋值,继续跟进去查看 dword_409B38
在这里插入图片描述
后面发现这个可以转变为数据
在这里插入图片描述
分析这段代码,是lpMem进行依次异或v2中的数,根据这个写出脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int main()
{
	int lpMem[]=
	{
	  0xBB, 0xCC, 0xA0, 0xBC, 0xDC, 0xD1, 0xBE, 0xB8, 0xCD, 0xCF,
	  0xBE, 0xAE, 0xD2, 0xC4, 0xAB, 0x82, 0xD2, 0xD9, 0x93, 0xB3,
	  0xD4, 0xDE, 0x93, 0xA9, 0xD3, 0xCB, 0xB8, 0x82, 0xD3, 0xCB,
	  0xBE, 0xB9, 0x9A, 0xD7, 0xCC, 0xDD
	};
	int v2[]=
	{
	  0xBB, 0xAA, 0xCC, 0xDD
	};
	for (int i = 0; i < 36; i++)
	{
		printf("%c", lpMem[i] ^ v2[i % 4]);
	}
	return 0;
}

运行得出本题flag
在这里插入图片描述
其实本题还可以用动态调试,但由于汇编了解并不多,这里并没有进行动态分析,等之后汇编了解差不多,再用动态调试去解这道题

qq_52842965
关注
ctf————攻防世界新手11csaw2013reversing2WP
qq_55994774的博客
08-10 210
1. 用Exeinfo PE打开文件查看信息没有加壳的32位程序。 2. 放入ida进行分析 HeapCreate()和HeapAlloc()函数,查阅得知这两条语句在此申请了一个大小为Maxcount=24h的空间,通过字符串拷贝函数memcpy_()将&unk_409B10的内容给予IpMem,查看IpMem里的储存数据。 进一步分析,MessageBoxA()函数,这是一个输出的函数,而flag应该就在plMem中,主函数中sub_4010000函数用到了plMem作为参...
[CTF题目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2853
Reverse is a cup of hot tea ,we need to drink it slowly.
RC3CTF-2014-reversing:这里是挑战的源头!!
07-12
RC3 CTF 挑战 以下是为 2014 年 11 月 22 日举办的首届年度 RC3 CTF 设计的五个逆转挑战。 概述和要点: chal1 - 20 分 - 简单的弦乐练习 chal2 - 40 分 - 除以零 chal3 - 80 分 - 堆栈溢出覆盖变量 chal4 - 100 分 - 防倒车技术 chal5 - 60 分 - 全局变量搜索
逆向CTF (linux)
润丰
12-14 4205
转载:https://github.com/ByteBandits/writeups/blob/master/9447-2015/reversing/The%20real%20flag%20finder/sudhackar/README.mdThe real flag finder (Reversing 70)I’ve forgotten my flag. I remember it has the
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
CSAW 2013 Exploition Writeup
p0x1307的专栏
09-25 1265
Exploition 100 第一个很简单,给出了源码,如下: [snip] void handle(int newsock) { int backdoor = 0; char buffer[1016]; memset(buffer, 0, 1016); send(newsock, "Welcome to CSAW CTF.", 21, 0); recv(newsock, b
CTF-逆向刷题记录
qq_51564026的博客
02-07 1193
Reverse
171012 逆向-Reversing.kr(SimpleVM)
whklhhhh的博客
10-13 968
1625-5 王子昂 总结《2017年10月12日》 【连续第377天总结】 A. reversing.kr B.SimpleVM本来以为这个标题跟南邮CTF平台上的题目一样,只是个简单的虚拟机壳题…… 没想到南邮的是入门类型,这个是复杂入门类型啊QAQELF文件,拖入IDA发现EP地址在映像范围之外,于是无法正常分析 gdb加载又没有任何函数可下断参考了一下WP,发现可以直接用IDA附
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
例如,Web安全题目可能涉及到SQL注入、XSS攻击、文件包含漏洞等,解谜题目可能涉及逆向工程和二进制分析,而密码学题目则可能涵盖加密算法和密钥管理。 通过复现题目,我们可以模拟比赛环境,亲自实践攻防过程。这...
171009 逆向-实验吧ctf(250re-apk)
whklhhhh的博客
10-10 1239
1625-5 王子昂 总结《2017年10月9日》 【连续第374天总结】 A. 实验吧ctf-re B. android这个题目的分数并不高,但是由于安卓版本问题真是问题频发…… 直接打开程序发现是空荡荡的页面 对APK反编译,发现设置了一个Send_to_Activity广播接收函数 当收到”msg”:”OpenSesame”的广播时设置CTFRevceiver 那我们就用adb
ransomware(假的勒索病毒)逆向分析
iqiqiya的博客
08-22 2783
  0x01:PEiD查壳 无壳  运行之后也没中毒 无毒 0x02: 运行一下看看  可用的只有一个输入框和一个按钮(Decrypt) 这里可以通过Restorator进行分析 随意输入123456789   点击Decrypt    弹出对话框 看到关键点    一个是触发的MessageBox   (通过下API断点) 一个是关键字符串  Wrong,The passwor...
Steganography
王意林的专栏
09-02 1万+
Steganography就是隐写术的意思,整理一下相关题目。 Windows~ 这个题是一段视频,里面借了些乱七八糟的声音,视频上一直在显示一些不断闪动的小窗户。
TJCTF之Python Reversing
NoOneGroup
09-02 328
博客已经转移 https://noone-hub.github.io/ 这个题目先做出来,晚发布,因为做着下一道题卡住了,忘了来写博客记录了,现在补上,这道题其实不难,就是我语文水准不好 贴上代码先 import numpy as np #取随机库 flag = 'redacted' np.random.seed(12345)#给个seed取随机数 arr = np.array([o...
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 6193
记录了我的逆向入门过程。
CTF-数据分析(二)
→_→
08-01 1829
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.数据包分析-Forensics-Four Eyes (来源:Cyber Security Challenge 2015) 1.关卡描述 ===================================================================== You are a member of a...
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 893
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
BUUCTF逆向第四题(内涵的软件1)解题思路
最新发布
EVANGELION_01a的博客
01-26 1069
分析一下发现v5的大括号里的部分正是flag,而这段伪代码其实与v5没有太大关系,正确的flag就是v5大括号里的字符串。这里可以发现伪代码中V4是没有值的,而且其他量也都没有涉及flag,flag涉及的语句仅作为if语序中的一个条件。我们回到最开始的主函数,发现这里真正的主函数是main_0。无壳,32位,所以后续应使用IDA32来进行操作。按shift+12检索字符串,检索flag。找到相应的函数并查看伪代码。
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 2004
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值