buu_re_crackMe

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量673 收藏
点赞数 1
分类专栏: Reverse CTF 文章标签: 网络安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53008544/article/details/122942338
版权

本题主要考察简单的绕过反调试,结合动态调试求值。

查壳

无壳32位

ida分析

输入用户名和密码。

发现花指令,无法反编译。

 

 将jbe和aaa那行nop掉,也将产生的这些数据nop掉。

最后得到这样。

 将所有左侧标红的地址选中,按p声明为函数,打开函数发现前面是Congratulations,后面是Please try again,并返回result值为1,所以v3==1。(下图没截完整)

 分析 sub_401830 函数

 发现里面有很多反调试的东西,大概有四处。

 正因为这些东西,如果我们直接debug则不能得出正确结果。

绕过反调试

先将光标定位到有反调试的伪代码那一行,按Tab键,跳转后再右键选择Text view,这样就可以修改汇编指令了,从而去除反调试代码的干扰。

将上图中的jz指令改为jmp指令,jmp对应的操作码为0xE8。同理,把其他几处也改一下。最后别忘了patch into file!!!

 完成后可重新查看一下执行流,发现反调试代码消失了,全部绕过。

动态调试 byte_416050 数组

如下图处下断点。第一张是我们所求数组的位置,也是关键代码处;第二章图发现此数组存入ecx中来进行异或的,调试时只用看ecx中的内容。

 我们已知用户名,所以直接输入,密码先随便输入一组字符串。

 然后F8单步过,注意观察ecx的值。

 最后得到byte_416050值为0x2a, 0xd7, 0x92, 0xe9, 0x53, 0xe2, 0xc4, 0xcd

EXP

byte_C26050 = [0x2a, 0xd7, 0x92, 0xe9, 0x53, 0xe2, 0xc4, 0xcd]
v17 = 'dbappsec'
flag=''

for i in range(len(byte_C26050)):
    flag += hex(byte_C26050[i] ^ ord(v17[i]))[2:]

print(flag)
#4eb5f3992391a1ae

根据题目将结果进行MD5加密,得到flag。

flag{d2be2981b84f2a905669995873d6a36c} 

具体参考这位博主的wp,写的很好分析得更具体。

​​​​​​BUUCTF crackMe 题解

Child_K1ng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Crackme
sjt670994562的博客
07-29 4196
这道题麻烦了我几天,因为一个调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说 (这道题用户名已知) ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看 最后一个函数是实现的目的,密码变成dbappsec 倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有...
re学习笔记(51)BUUCTF-re-[安洵杯 2019]crackMe
逆向随笔
03-10 2166
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵杯 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1400
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
BUU_RE方向的题目WP
Fvduan的博客
06-29 227
CTF,BUU_OJ,逆向,re
buu_easyre
weixin_52118017的博客
11-23 225
已经很多wp了,但是我自己还是遇到不少难点。 贴一下主要代码 第一个地方就是v5的数据类型是DWORD 第二个地方就是v6接收6个字节后开始覆盖v5,结合代码来看v5就是flag{}里的字符 第三个地方是 \不是v4中的字符。 ...
BUU_re_[BJDCTF 2nd]8086
ajuan的博客
08-15 769
拖入IDA查看,按F5无效,旁边函数名称只有两个,跟进去先看看sub_10030,按F5还是无效。 shift+f12查看字符串 点进去看看 这里看不出啥来,再往下看 结合题目为8086,猜想该题和汇编有关系。按c键将其转化为汇编 在22h上按h,查看其10进制,为34,正好是那一个字符串中字符的个数。往下分析,发现这段代码在将那串字符与1Fh异或,编写脚本,得到flag a="]U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b;" flag='' for i in a:
BUU_re_[ACTF新生赛2020]rome
ajuan的博客
08-15 903
拖进IDA,查看main函数 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsigned __int8 v6; // [esp+
buu_Signin
weixin_52118017的博客
12-03 106
就考了个RSA算法,还是最简单的 ida编译之后的main __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h] [rbp-480h] BYREF char v7[16]; // [rsp+30h] [rbp-47
buu题解_easyre
m0_73393932的博客
12-05 138
buu
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 165
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 781
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1100
Nginx提供了多种应用层向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值