BUUCTF-RE-0x04

最新推荐文章于 2023-05-20 09:15:00 发布
最新推荐文章于 2023-05-20 09:15:00 发布
阅读量589 收藏
点赞数
分类专栏: Reserve CTF 刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56336850/article/details/116608397
版权
刷题 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
CTF
4 篇文章 0 订阅
订阅专栏
Reserve
3 篇文章 0 订阅
订阅专栏

title: BUUCTF-RE-0x04
date: 2021-05-10 19:58:34
tags:

刷题记录。狗头~~

[ACTF新生赛2020]easyre

首先看题

image-20210508200441970

啥都没有,下载下来看见有两个运行文件,有一个是可以使用的。

image-20210508200528241

查壳

image-20210508201646648

UPX壳,因为会脱压缩壳了。所以就脱吧,没有用脱壳机。

放入OllyDbg脱壳失败了,地址直接是乱的。然后放入的是X64dbg脱得壳,这个就很明显。

使用ESP定律把壳脱了。然后修复之后,可以运行了。

放入IDA然后简单分析之后就做不来了。发现这些数据可能有问题。

image-20210508201516376

然后查看思考,可能是我脱壳没有脱干净。可是直接使用脱壳机脱得壳反汇编的结果也是一样的。所以可能就是这样的。前面显示的是一个读不懂的函数,然后后面的比较应该是进行比较。可是跟flag好像没啥关系,也跟输入的内容没啥关系。所以这里就有点不是很懂了。

image-20210509203151403

# 主要的一个函数的解析
int __cdecl main(int argc, const char **argv, const char **envp)
{
  _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF
  _DWORD v5[3]; // [esp+1Eh] [ebp-22h]
  _BYTE v6[5]; // [esp+2Ah] [ebp-16h] BYREF
  int v7; // [esp+2Fh] [ebp-11h]
  int v8; // [esp+33h] [ebp-Dh]
  int v9; // [esp+37h] [ebp-9h]
  char v10; // [esp+3Bh] [ebp-5h]
  int i; // [esp+3Ch] [ebp-4h]

  sub_401A10();                                 // 不知道这是个啥
  qmemcpy(v4, "*F'\"N,\"(I?+@", sizeof(v4));
  printf("Please input:");
  scanf("%s", v6);                              // ACTF{}
  if ( v6[0] != 'A' || v6[1] != 'C' || v6[2] != 'T' || v6[3] != 'F' || v6[4] != '{' || v10 != '}' )                     //这里的字符是手动改变过的
    return 0;
  v5[0] = v7;
  v5[1] = v8;
  v5[2] = v9;
  for ( i = 0; i <= 11; ++i )
  {
    if ( v4[i] != byte_402000[*((char *)v5 + i) - 1] )// v4 = 数组[flag[i] -1]

      return 0;
  }
  printf("You are correct!");
  return 0;
}

后来查看文档,有搜索python字符串里面需要转义字符,就是需要斜杠来加入到字符串里面。所以将V4写成这样才对

# 原来的v4
v4  = "*F'\"N,\"(I?+@"
# 改一下
v4  = "*F\'\"N,\"(I?+@"
然后就是12个字符了,不过有点奇怪的是为什么IDA显示说是char【15】,而只有14个呀,所以可能数据末尾可能是有换行符的吧。暂时这么猜想的。

接下来,就开始写逆向的算法。

可能是因为python不熟的缘故,所以算法最后的结果如下。然后中间还有一个就是在使用Shift+E将数据到处的时候,好像不知道怎么就把其中一个空格给删不见了。这个就有点奇特了。

flag

# easyre
v4  = "*F\'\"N,\"(I?+@"

# list = "~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\x27&%$# ! \""
list = "~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\x27&%$# !\""


flag =""

for i in v4:
    temp = list.find(i)+1
    flag += chr(temp)

print("flag{"+flag+"}")   # flag{U9X_1S_W6@T?}
print("ACTF{"+flag+"}")   # ACTF{U9X_1S_W6@T?}

这个之间踩得坑还是挺多的。

OK,解决了。

image-20210509211027072

[GWCTF 2019]pyre

工具和环境

uncompyle6     #一个将pyc文件还原成py文件的工具
python3        #看着代码,把他写出来

小知识点

做完之后,看见的知识点应该考察的是算法逆向过程中的异或运算。即一个数两次异或得到自己本身。

题目

image-20210504211730053

[GWCTF 2019]pyre

得到的 flag 请包上 flag{} 提交。

下载

下载得到的是一个pyc的文件,所以就使用uncompyle6 将这个编译的文件,反汇编得到py文件

源码如下

# uncompyle6 version 3.7.4
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: encode.py
# Compiled at: 2019-08-19 21:01:57
print 'Welcome to Re World!'
print 'Your input1 is your flag~'
l = len(input1)
for i in range(l):
    num = ((input1[i] + i) % 128 + 128) % 128
    code += num

for i in range(l - 1):
    code[i] = code[i] ^ code[(i + 1)]

print code
code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']

算法逆向(python3)

code = ['\x1f', '\x12', '\x1d', '(', '0', '4', '\x01', '\x06', '\x14', '4', ',', '\x1b', 'U', '?', 'o', '6', '*', ':', '\x01', 'D', ';', '%', '\x13']

l = len(code)
# print(l)
for i in range(l-2,-1,-1):
    code[i] = chr(ord(code[i]) ^ ord(code[(i + 1)]))

# print(code)
flag = ""

for i in range(l):
    num = ord(code[i]) - i
    if num <0:
        num+=128;
    flag +=chr(num)

print(flag)
# GWHT{Just_Re_1s_Ha66y!}

得到flag

GWHT{Just_Re_1s_Ha66y!}

因为题目要求提交flag形式的。所以还要改一下

flag{Just_Re_1s_Ha66y!}

这下对了。

简单的注册器

工具及环境

jadk_v1.2.0   #用来反汇编apk文件
python      #计算出flag
ApkScan-PKID.jar     #查壳工具

题目

image-20210504204322436

要求

简单注册器
生活中难免会有需要使用一些付费的程序,但是没有绿色版怎么办?只能自己逆向看看注册程序的代码是什么逻辑了。 注意:得到的 flag 请包上 flag{} 提交

下载

下载后看见是一个APK,所以尝试着查下壳。

查壳

用了查壳的软件没有查到壳。

image-20210504204708410

使用jadx反汇编查看(这个工具感觉是非常友好的软件),在这个上面的安卓应用反汇编的更强吧。

image-20210504204938750

进入主函数就看见了我们需要的东西。所以接下来。就照着这个写就好了。

python3写的

str = "dd2940c04462b4dd7c450528835cca15"
# 将str转化为list可以使用下标来处理。
list = []
for j in str:
    list.append(j)
x = list   # 处理了之后,就用原来的函数来处理
x[2] =  chr(ord(x[2])+ ord(x[3]) - 50 )
x[4] =  chr(ord(x[2])+ ord(x[5]) - 48);
x[30] = chr(ord(x[31])+ ord(x[9]) - 48);
x[14] = chr(ord(x[27])+ ord(x[28]) - 97);

for i in range(0,16):
    s = x[31-i]
    x[31-i] = x[i]
    x[i] = s

str2 = "".join(list)   # 处理完之后,将原来的改成字符串打印输出
flag = ''
flag = flag+"flag{"+str2+"}"
print(flag)
# print(x)

然后运行就出来了。

flag

flag{59acc538825054c7de4b26440c0999dd}

[BJDCTF2020]JustRE

工具以及环境

Exeinfo PE        # 查壳

题目及描述

[BJDCTF2020]JustRE

得到的 flag 请包上 flag{} 提交。来源:
https://github.com/BjdsecCA/BJDCTF2020

下载 attachment.exe

查壳

image-20210504212511647

没有壳那么我们就考虑使用IDA和OD

因为这里是32位的程序,先使用IDA32.

逆向过程

通过搜索字符串,然后发现字符串。

image-20210504221757874

双击到达那里,然后选中后右键选择。

image-20210504221818456

image-20210504221929231

确定后点击确定。

可以猜出大概是这个意思。

image-20210504221547639

Flag

BJD{1999902069a45792d233ac}

然后在BUUCTF里面需要将格式修改一下变成 
flag{1999902069a45792d233ac}

知识点

这个使用动态调试的时候电脑死机了。所以就静态调试搞出来了。大概需要我们点击19999次。

image-20210504223136059

总结

BJD{1999902069a45792d233ac}
所以
flag{1999902069a45792d233ac}
AngelSnow1129
关注
专栏目录
buuctf-re三道
a3uRa的一个窝
06-02 381
buuctf-re三道 原创 a3uRa 一个小红客a3uRa 今天 [WUSTCTF2020]level1 ???? [WUSTCTF2020]level2 ???? [GWCTF 2019]xxor ???? 详解✨ [WUSTCTF2020]level1 ???? https://www.cnblogs.com/Mayfly-nymph/p/12885667.html https://blog.csdn.net/weixin_47158947/article
BUUCTF-Re-xor
qq_51303140的博客
04-16 3669
看题目简介能推断这道题与异或运算有关,先走一遍标准流程 查壳 无壳,放入IDA IDA F5查看伪代码,发现加密代码段 for ( i = 1; i < 33; ++i ) __b[i] ^= __b[i - 1]; 就一个简单的异或运算,根据 易得 global 为加密后的字符串,于是进入查看 global 的值 tip: shift + E 可以直接得到数组的值,不用自己手动一个一个敲 之后只需要写一个简单的脚本就可以了 脚本 python: tmp = [0x66, 0x0A
[BUUCTF] 集训第七天
Dannie01的博客
10-04 576
[CISCN2019 华北赛区 Day1 Web1]Dropbox 任意文件下载 phar反序列化 知识点 在下载的时候可以通过抓包修改文件名filename=…/…/index.php //class.php <?php error_reporting(0); $dbaddr = "127.0.0.1"; $dbuser = "root"; $dbpass = "root"; $dbname = "dropbox"; $db = new mysqli($dbaddr, $dbuser, $db
BUUCTF reverse16-20 WP
mumuzi的博客
03-30 1247
写脚本技术很菜,所以和其他wp相比看起来比较麻烦 笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:[GWCTF 2019]pyre、[BJDCTF2020]JustRE、rsa、CrackRTF、[ACTF新生赛2020]easyre 16.[GWCTF 2019]pyre 得到的 flag 请包
BUUCTF记录 Misc
CuratorJin的博客
10-11 423
[*CTF2019]otaku 下载得到attachment.zip 通过010editor发现其中flag.zip为伪加密,修改加密位后解压文件 flag.zip中last words.txt提示用明文攻击 打开另一个doc文件,发现文字间格式不一样,可推测其中有坑 其中隐藏的文字即破解压缩包所需的last word.txt 这里面还有个坑就是需要将last word.txt中编码转为gbk编码,否则所得到的CRC32值不一样,无法进行爆破 爆破后得到flag.png 最后还得通过l.
BUUCTF:[GUET-CTF2019]zips
末初的CSDN博客
04-07 3820
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
buuctf-re-[ACTF新生赛2020]Oruga
weixin_43990313的博客
10-22 474
elf文件,ida分析,定位到main函数 开始判断开头四个字符为actf{ __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] char v5; // [rsp+9h] [rbp-37h] char s2[4]; // [rsp+Ah] [rbp-36h] char s[40]; // [rsp+10h]
buuctf-re-simplecpp
weixin_43990313的博客
10-22 267
题目无壳,ida定位main分析函数流程 __int64 sub_7FF65CDA1290() { bool v0; // si __int64 v1; // rax unsigned __int8 *v2; // rax unsigned __int8 *v3; // rbx int v4; // er10 __int64 v5; // r11 _BYTE *v6; // r9 void **v7; // r8 __int64 v8; // rdi __int64
BUUCTF-re-SimpleCPP略解
feng_2016的博客
05-13 616
直接上伪代码 __int64 sub_140001290() { bool v0; // si __int64 v1; // rax __int64 v2; // r8 unsigned __int8 *v3; // rax unsigned __int8 *v4; // rbx int v5; // er10 __int64 v6; // r11 _BYTE *v7; // r9 void **v8; // r8 __int64 v9; // rdi __int
[1198]ApkScan-PKID 查壳工具
周小董
05-20 3082
1、壳的功能:壳最本质的功能就是实现加载器,壳是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
PKiD(查壳).rar
11-28
ApkScan-PKID查壳工具.zip,可以查看安卓安装包是否有加壳,运气好的话,可能查到该壳是哪家公司的,方便后续脱壳测试
ApkScan-PKID查壳工具.zip
04-13
ApkScan-PKID查壳工具.zip,可以查看安卓安装包是否有加壳,运气好的话,可能查到该壳是哪家公司的,方便后续脱壳测试
安卓逆向-加壳检测
Fairy
12-10 1390
安卓逆向-加壳检测 环境 Win10(虚拟机)、Java1.8 工具 ApkScan-PKID 步骤(已有java环境的省略一、二、三步) 一、下载Java1.8 链接: https://www.java.com/zh_CN/download/windows-64bit.jsp 二、安装java 记得修改保存路径 三、配置Java环境 1、 2、 3、 4、 5、 6、 JAVA_H...
ApkScan-PKID查壳工具+脱壳(搬运)
qq_42095701的博客
09-23 7577
Android APK 查壳工具免费通道:链接: https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ 密码: wefd看众多小伙伴需要脱壳工具现在补上1.Zjdroid github:https://github.com/halfkiss/ZjDroid 原理分析:http://blog.csdn.net/jiangwei0910410003/art...
Android逆向实例笔记—续力破解三个Android程序
热门推荐
sorgs
08-24 1万+
这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。 破解在于多多练习
[ACTF新生赛2020]easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 309
[ACTF新生赛2020]easyre题解
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2132
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
安卓逆向之查脱壳操作
白帽子九一
04-25 3496
查脱壳操作 https://github.com/slimm609/checksec.sh --bash。用于检查可执行文件的属性。goodjob。 https://mp.weixin.qq.com/s/-ljFc5sBn9Sq92Pboy0SWQ --傻瓜式脱壳保姆级教学 http://www.legendsec.org/1888.html --pkid查壳工具,APK查壳工具PKID ApkScan-PKID。P:DetectItEasy;– https://github.com/rednaga/APK
--slbas=0x0 --nlb=0x1 --attr=0x1
最新发布
06-20
`--slbas=0x0` 和 `--nlb=0x1` 可能是两个独立的命令行参数: - `slbas` 可能表示 "Segmentation Limit Base Address" 或者某种内存区域的基地址设置,值为0x0通常意味着默认或禁用。 - `nlb` 可能代表 "No Locking ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值