攻防世界--->EASYHOOK

最新推荐文章于 2024-09-27 13:30:27 发布
最新推荐文章于 2024-09-27 13:30:27 发布
阅读量289 收藏
点赞数 1
分类专栏: CTF---reverse 文章标签: 学习方法 笔记 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142386715
版权

做题笔记。

下载 查壳。

32ida打开。

进入main:(该改的该)

动调,第一遍,试试水:看看程序的状态。

运行。

发现我们的输入变成了另一种字符,并且还写了个文件。

我们对,input进行追踪。

大胆 猜测,问题出现在 WriteFile 这里。

对 WriteFile 进行溯源,查看其汇编代码。

跟进看看。

跟进第一个函数。

(而且其地址很可疑。401000地址,这太熟悉了。经常作为32位老旧程序的入口点。。。  )

可以动调去实践。

那么,逆向回去就可以了。

脚本:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	unsigned char key[50] =
	{
		97, 106, 121, 103, 107, 70, 109, 46, 127, 95,
		126, 45, 83, 86, 123, 56, 109, 76, 110, 0
	};
	char flag[50] = " ";
	char v3;
	for (int i = 0; i < 0x13; i++)
	{
		if (i == 0x12)
		{
			flag[i] = key[i] ^ 0x13;
		}
		else
		{
			if (i%2)//奇偶数判断。
			{
				v3 = i ^ key[i];
				flag[i] = v3 + i;
			}
			else

			{
				v3 = i ^ key[i];
				flag[i + 2] = v3;
			}
		}
		printf("%c", flag[i]);
	}
	printf("\n");
	system("pause");
	return 0;
}

不过我少了个字符,但无伤大雅,直接添上就可以了。

至于为什么?

ASCII 32:

验证:

flag{Ho0k_w1th_Fun}

十雾九晴丶
关注
专栏目录
nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm
06-19
centos7.4+ nvidia-docker2 安装所需要的必备包之一 libnvidia-container-tools-1.0.2-1.x86_64.rpm ...nvidia-container-runtime-hook-1.4.0-2.x86_64.rpm nvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
EasyHook:EasyHook-Windows API挂钩的重塑
05-28
欢迎使用EasyHook-Windows API挂钩的重塑 主分支: 开发分支: 您可以在Bountysource支持EasyHook项目,也可以: 该项目支持在32位或64位Windows Vista x64,Windows Server 2008 x64,Windows 7,Windows ...
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 430
拿到题目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据题目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
【愚公系列】2023年04月 攻防世界-MOBILE(easy-app)
时光隧道
04-21 9095
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
攻防世界easyhook
m0_62690279的博客
04-04 308
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
【愚公系列】2023年04月 攻防世界-MOBILE(easyjava)
热门推荐
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年04月 攻防世界-MOBILE(easy-apk)
时光隧道
12-13 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
【愚公系列】2023年05月 攻防世界-MOBILE(easy-dex)
时光隧道
12-23 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
xctf-EASYHOOK
weixin_61154173的博客
12-20 247
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存区域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2462
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
【愚公系列】2023年05月 攻防世界-MOBILE(easy-so)
时光隧道
12-09 3万+
下面介绍两个反编译工具jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还可以动态attach到目标调试对于so文件的逆向工具选择IDA逆向工具是一款反汇编器,被广泛应用于软件逆向工程领域,能够反汇编各种不同平台的二进制程序代码,并还原成可读的汇编代码。
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook库版本2.7.6270.0的压缩包,适用于C#开发者和其他.NET环境下的语言。"EasyHook"这个名字本身就代表了其核心功能——简化挂钩过程,使得开发者能够...
EasyHook-2.7.6789.0_easyhook2.7_h6789.2com_www.67890_
10-02
EasyHook-2.7.6789.0是该库的一个特定版本,其版本号暗示了它可能包含了一些特定的修复、优化或新特性。 EasyHook的核心功能在于提供了一种跨进程的钩子机制,允许开发者在其他进程中注入代码,以便在特定函数调用...
react-modal-hook:使用React Hooks来处理模态的语法糖
05-02
npm install --save react-modal-hook 用法 使用ModalProvider为您的应用程序提供模态上下文: import React from "react" ; import ReactDOM from "react-dom" ; import { ModalProvider } from "react-modal-hook...
Zero-shot、One-shot、Few-shot 三种学习方法的理解
liguiyuan的博客
09-24 319
在AI模型学习方法中,Zero-shot、One-shot、Few-shot 学习是处理情形的几种重要方法,主要用于解决训练数据少、导致模型泛化能力差的问题。
AIGC学习笔记—minimind详解+训练+推理
最新发布
m0_56569131的博客
09-27 170
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 343
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
Idle --- off hook event ---> Dialing Dialing --- valid number event ---> Connecting Dialing --- invalid/wrong number event---> Disconnected Connecting --- timeout event---> TimeOut Connecting --- called phone answers event---> Connected Ringing --- called phone answers event---> Connected Connected --- on hook event---> Idle Connected --- line busy event---> Busy Tone Connected --- timeout event-- Connected --- timeout event---> Disconnected Connected --- Play Message event---> Ringing,然后将这个在plantUML以代码的形式描绘出电话线路图状态
06-12
好的,以下是代码形式的电话线路图状态: ``` @startuml title Telephone State Diagram [*] --> Idle : Initial State Idle --> Dialing : Off Hook Event Dialing --> Connecting : Valid Number Event Dialing --> Disconnected : Invalid/Wrong Number Event Connecting --> TimeOut : Timeout Event Connecting --> Connected : Called Phone Answers Event Ringing --> Connected : Called Phone Answers Event Connected --> Idle : On Hook Event Connected --> Busy Tone : Line Busy Event Connected --> TimeOut : Timeout Event Connected --> Disconnected : Timeout Event Connected --> Ringing : Play Message Event @enduml ``` 解释一下: - 初始状态为空闲状态(`[*] --> Idle : Initial State`)。 - 当电话机摘机时,电话状态从空闲状态转入拨号状态(`Idle --> Dialing : Off Hook Event`)。 - 当拨号有效号码时,电话状态从拨号状态转入连接状态(`Dialing --> Connecting : Valid Number Event`)。 - 当拨号号码无效或错误时,电话状态从拨号状态转入未连接状态(`Dialing --> Disconnected : Invalid/Wrong Number Event`)。 - 当连接超时时,电话连接状态从连接状态转入超时状态(`Connecting --> TimeOut : Timeout Event`)。 - 当被拨打的电话接听时,电话连接状态从连接状态或响铃状态转入已连接状态(`Connecting --> Connected : Called Phone Answers Event` 或 `Ringing --> Connected : Called Phone Answers Event`)。 - 当已连接状态的电话机挂机时,电话状态从已连接状态转入空闲状态(`Connected --> Idle : On Hook Event`)。 - 当已连接状态的电话线路忙碌时,电话状态从已连接状态转入忙音状态(`Connected --> Busy Tone : Line Busy Event`)。 - 当已连接状态的电话连接超时时,电话状态从已连接状态转入未连接状态(`Connected --> TimeOut : Timeout Event`)。 - 当已连接状态的电话播放信息时,电话状态从已连接状态转入响铃状态(`Connected --> Ringing : Play Message Event`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值