攻防世界----->Replace

已于 2024-10-08 17:02:42 修改
阅读量249 收藏 3
点赞数 2
分类专栏: CTF---reverse 文章标签: 笔记 算法 地址随机化
于 2024-10-08 17:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142742333
版权

前言:做题笔记。

下载 查壳。

upx32脱壳。

32ida打开。

先运行看看:

没有任何反应?

猜测又是 地址随机化(ASLR)---遇见过。

操作参考:

攻防世界---->Windows_Reverse1_dsvduyierqxvyjrthdfrtfregreg-CSDN博客

然后可以正常运行了。

ida分析:

main:

跟进 encode看看;


 

分析:

很妙啊~(兴奋,通过溢出取值,实现变量表( 奇->偶 ),)

 看不明白直接看内存:(记得按a)

(这是一张表。)

通俗:

          v8 = 表的偶数位

        v10 = 表的奇数位

观察:算法比较独立,发现没有? 

突破点:

因为它的计算与传入的 a1(input) 没有任何关联,所以值是可以进行计算的。

诺:

可以计算。

没必要去,硬 v6 v7的值 >>>v5>>>a1[i] ——没必要。。思路最重要。

正向求解简单很多。因为(v11 + v12) ^ 0x19 的值(已知)

爆破v5(input)就好了 

完整代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>



int main()
{
	int i; // edx
	char v5; // al
	int v6; // esi
	int v7; // edi
	char v8; // al
	int v9; // eax
	char v10; // cl
	int v11; // eax
	int v12; // ecx
	unsigned char table[100] = "2a49f69c38395cde96d6de96d6f4e025484954d6195448def6e2dad67786e21d5adae6";//表
	
	unsigned char byte_4021A0[300] =// CMP的数组
	{
		99, 124, 119, 123, 242, 107, 111, 197,  48,   1,
		103,  43, 254, 215, 171, 118, 202, 130, 201, 125,
		250,  89,  71, 240, 173, 212, 162, 175, 156, 164,
		114, 192, 183, 253, 147,  38,  54,  63, 247, 204,
		52, 165, 229, 241, 113, 216,  49,  21,   4, 199,
		35, 195,  24, 150,   5, 154,   7,  18, 128, 226,
		235,  39, 178, 117,   9, 131,  44,  26,  27, 110,
		90, 160,  82,  59, 214, 179,  41, 227,  47, 132,
		83, 209,   0, 237,  32, 252, 177,  91, 106, 203,
		190,  57,  74,  76,  88, 207, 208, 239, 170, 251,
		67,  77,  51, 133,  69, 249,   2, 127,  80,  60,
		159, 168,  81, 163,  64, 143, 146, 157,  56, 245,
		188, 182, 218,  33,  16, 255, 243, 210, 205,  12,
		19, 236,  95, 151,  68,  23, 196, 167, 126,  61,
		100,  93,  25, 115,  96, 129,  79, 220,  34,  42,
		144, 136,  70, 238, 184,  20, 222,  94,  11, 219,
		224,  50,  58,  10,  73,   6,  36,  92, 194, 211,
		172,  98, 145, 149, 228, 121, 231, 200,  55, 109,
		141, 213,  78, 169, 108,  86, 244, 234, 101, 122,
		174,   8, 186, 120,  37,  46,  28, 166, 180, 198,
		232, 221, 116,  31,  75, 189, 139, 138, 112,  62,
		181, 102,  72,   3, 246,  14,  97,  53,  87, 185,
		134, 193,  29, 158, 225, 248, 152,  17, 105, 217,
		142, 148, 155,  30, 135, 233, 206,  85,  40, 223,
		140, 161, 137,  13, 191, 230,  66, 104,  65, 153,
		45,  15, 176,  84, 187,  22
	};

	i = 0;//控制循环 
	while (1)
	{
		v8 = table[2 * i];
		if (v8 < 48 || v8 > 57)
			v9 = v8 - 87;
		else
			v9 = v8 - 48;
		//对 表偶数位的加密

		v10 = table[(2 * i) + 1];
		v11 = 16 * v9;
		if (v10 < 48 || v10 > 57)
			v12 = v10 - 87;
		else
			v12 = v10 - 48;  
		//对 表奇数位的加密

		/* (v11 + v12) ^ 0x19)无压力计算。。 */

		for (int v5 = 0; v5 < 128; v5++)
		{
			//爆破v5的值
			v6 = (v5 >> 4) % 16;
			v7 = ((16 * v5) >> 4) % 16;
			if (byte_4021A0[(16*v6+v7)] == ((v11 + v12) ^ 0x19))
			{
				printf("%c",v5);
				break;
			}
		}
		i++;
		if (i >= 35) break;
	}
	printf("\n");
	system("pause");
	return 0;
}

flag{Th1s_1s_Simple_Rep1ac3_Enc0d3}

题外话:

地址随机化,并不影响你静态分析,只对动调影响,对于这题影响不大。

感觉,接触了其他方向,确实是有助于reverse学习的。。。

十雾九晴丶
关注
专栏目录
攻防世界-Replace
qq_70851535的博客
11-13 224
逆向题目分析
攻防世界---mfw
qq_44418229的博客
07-21 283
攻防世界---mfw 知识点1:git泄露 知识点2:assert函数的命令执行漏洞
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 879
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
攻防世界-unseping
32bin的博客
10-28 1615
收藏 反馈 难度:1 方向:Web 题解数:1 解出人数:255 题目来源: 江苏工匠杯 题目描述: unseping 题目场景: http://61.147.171.105:62407 100% 倒计时: 3时17分40秒
攻防世界-Pwn-new-easypwn
wuh2333的博客
03-12 4185
攻防世界-Pwn-new-easypwn
攻防世界--misc--新手区
qq_41509200的博客
08-26 7378
攻防世界--misc--新手区 0x01 this_is_flag Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} flag{th1s_!s_a_d4m0_4la9} 0x02 ext3 今天是菜狗的生日,他收到了一个linux系统光盘 将linux系统光盘放在linux下,在linux光盘...
攻防世界--blgdel
qq_46263951的博客
01-04 1041
进入页面后看到有注册和登陆按钮,先注册一个账号 由于这里涉及到金额,尝试查看session和抓包都没能更改数字 尝试其它办法,这里看到有一个上传头像,但点进去显示 还记得在注册的时候有一个推荐人框,尝试拉人头注册 集齐十个人头就可以上传和搜索文件 下一步需要知道文件路径,发现存在uploads目录 进入之后可以实现目录遍历,查找我们上传图片的路径 上传一句话后发现有过滤了一些东西,回头又扫了一下目录发现robots.txt中有config.txt,审码 <?php class.
攻防世界-ics-05
m0_62094846的博客
11-17 2162
点开后发现只有设备维护中心可以点开 看到数据端口请求异常,先想到用burp修改域名,但是修改后 除了加了一句话没什么用 看看源代码,有page=index(看wp的,真想不到和文件包含有关) ?page=php://filter/read=convert.base64-encode/resource=index.php 应该是base64 <?php error_reporting(0); @session_start(); posix_setuid(1...
攻防世界--Confusion2
qq_46263951的博客
01-16 990
这个题是Confusion1的延续,所以根据题目提示,先在1中把salt文件内容先读出来 _Y0uW1llN3verKn0w1t_ 这里开放了register和login,注册并登陆 关于md5值爆破,我比较习惯使用数字来爆破,效率比较高一下 <?php $i=0; for ($i;$i<=9999999999999999;$i++) { if (substr(md5($i), 0, 6) == '7358dd') { echo($i); exi
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7678
攻防世界 -- very_easy_sql
攻防世界-Web进阶篇-006Web_php_unserialize】
gyy990526的博客
03-14 2005
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界-MISC:stegano
m0_56161093的博客
11-20 1690
这是攻防世界新手练习区的第四题,题目如下: 点击附件1下载,得到一个pdf文件,打开后内容如下: 把pdf文件里的内容复制到记事本上,发现一串A和B的字符串,不知道是什么(真让人头大????) 参考一下WP,说是摩斯密码,这下好办了,写个脚本,将A转换为".",将B转换为"-",把空格转换为"/",代码如下: k = 'BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA
攻防世界(web篇)---ics-05
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-16 1321
根据提示点击进入设备维护中心(其他页面也点不开) 发现页面也没什么可以点击的地方,乱点了几下发现云平台设备维护中心是可以点击的,虽然还是同一个页面,但是多了个get参数 不可行读取源码看看直接包含发现会直接运行php文件,那我们怎么获得源码呢,很简单,include函数只会将php文件进行执行,我们只需要将传进去的文件先进行base64编码再传给它,就会输出它的内容了,也就是源码: $_SERVER[‘HTTP_X_FORWARDED_FOR’] 这个需要请求加 preg_replace /e参数
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 882
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 362
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 509
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 799
排序是将多个数据,依指定的顺序进行排列的过程。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值