复现 | RCTF2020逆向cipher

最新推荐文章于 2024-06-28 17:11:55 发布
最新推荐文章于 2024-06-28 17:11:55 发布
阅读量930 收藏
点赞数
文章标签: 反汇编 less 数据可视化 ios twitter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/108047299
版权
本文详细介绍了作者在复现RCTF2020逆向cipher过程中遇到的问题和解决思路,涉及MIPS汇编语言的理解、函数参数传递、加密算法解析,并给出了解密函数的Python实现。通过静态和动态分析,最终成功解密并找到了解密的关键步骤。
摘要由CSDN通过智能技术生成

本文作者:rookiedrag*(二进制逆向星球学员)

最近学习用了一下ghidra !

Mips工具反汇编工具有ghidra,jeb,ida,插件retdec(我觉得不好用),听说现在ida7.5也可以反mips了, 可我还是个盗版怪。

Mips用ghidra转, 虽然也是只能看个大概

还是要读汇编的

注意是大端   mips64

Mips传参前四个是a0-a3

Mips 返回值   v0 v1

这里要说明一点

我觉得传参和返回值这种东西十分重要,所以我逆向汇编一开始就是上网查mips传参和返回值是啥

 

第一次用ghrida,这翻译的一点不准确连一个参数都忘记传了!!!!!我记住了下次一定有记性   (同时显示了记住mips汇编传参和返回值的重要)

乍一看我还以为没法逆, 丧了一会儿!

首先我是有两点没有看好,一个是传参数ghrida弄丢一个,一个是加减运算是优于异或的,下面从头到尾静态分析解释一下

主函数逻辑是这样:先打开一个flag文件,当然这个flag文件内容是需要

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
190409 逆向-RCTF2015(FlagSystem)
whklhhhh的博客
04-09 2万+
想起来前段时间搞了JEB3的泄露版,找了个安卓题来试试手 结果发现这题目也挺有意思的23333 提供的题目文件是一个二进制,十六进制查看器发现头部标着ANDROID BACKUP,显然就是个应用的备份文件了 查了一下可以通过abe.jar来解包,试了一下发现解出来的文件是乱码,毫无标志 于是找了一下文件解析,发现第三行为压缩标志位,源文件为0表示未压缩,于是将它改成1,再次解包,得到两个应用 看...
RCTF2020.zip
07-20
RCTF2020 比赛逆向 pwn等赛题,除web题外所有赛题均有
RCTF2020 复现
weixin_44377940的博客
06-06 1177
题目webcalcMiscSwitch PRO Controller web calc 抓包后发现数据发送至calc.php,访问该页面后,代码审计: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\['
[CTF]-PWN:mips反汇编工具,ida插件retdec的安装
最新发布
2301_79326813的博客
06-28 433
IDA是没有办法直接按F5来反汇编mips的汇编的,而较为复杂的函数直接看汇编不太现实,所以只能借用插件来反汇编。选择刚刚下载的retdec文件夹中的retdec-decompiler.py,另一个直接填py就行。先配置环境,下载python3.4以上的版本,并将其加入到环境变量中。下载好之后解压,并把这两个dll放入ida的plugins中。然后按快捷键就可以反汇编mips了。
RCTF2020关于反序列化的一些记录
a3320315的博客
06-07 690
这次比赛,我只能说这就是RCTF? i了i了~~ 这次有一道web题目,是关于反序列化的,这儿稍微记录一下其中的知识点~ 题目源码 <?php Swoole\Runtime::enableCoroutine($flags = SWOOLE_HOOK_ALL); $http = new Swoole\Http\Server("0.0.0.0", 9501); $http->on("request", function (Swoole\Http\Request $request, Swool
RCTF2020_bf(string指针的利用)
seaaseesa的博客
06-11 648
RCTF2020_bf(string指针的利用) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,发现是一个brain fuck语言的解释器,其中在>指令操作中,存在一个off by one,ptr指针可以指向string对象, 然后,通过后面的read等操作,可以控制string内部第一个指针的低1字节 而结尾的时候,会输出string指针指向的地方的内容 因此,控制string指针,我们现在可以完成数据泄露。 String对象内部有这4个成员,我们能够通过off
Python库 | ron_cipher-1.0.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:ron_cipher-1.0.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | noise_cipher-0.1.3-py3-none-any.whl
02-07
**PyPI 官网下载 | noise_cipher-0.1.3-py3-none-any.whl** 在Python开发中,PyPI(Python Package Index)是官方的第三方Python软件包仓库,它为开发者提供了一个平台来发布、分享和安装Python库。`noise_cipher-...
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
linux内置命令反编译,IOT 设备漏洞挖掘-MIPS 指令集逆向技巧
weixin_32148341的博客
05-03 655
xxxkkk@海特实验室MIPS 反汇编工具IDA 无法直接反汇编 mips 代码,但是有两个插件可以辅助我们进行伪代码的生成。IDA插件之retdec安装过程较为简单,可以参考网上的相关教程,不在此赘述了,以下是两张分析时候的截图,第一张是分析过程中的截图,第二张是分析的结果。GhidraGhidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,是一个软件逆向工程(SRE...
ARM、PowerPC、MIPS反汇编工具
12-02
反汇编带符号表的32位、64位ELF文件,CPU类型:ARM/PowerPC/MIPS。 操作菜单选择:增强功能(Alx+X)、ELF文件解析(Alt+A) 另有文本比较等杂项功能。
反汇编工具ida教程
09-19
一本讲述反汇编工具ida使用方法的书.目前已经很难得了,费了很大劲才从网上下载了下来.
ARM、MIPS、X86、PowerPC反汇编工具V1.26.01
02-10
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
MIPS反汇编
07-09
这是一个简易的MIPS反汇编器,具体参考: http://blog.csdn.net/htttw/article/details/7727673
ARM、PowerPC、MIPS反汇编工具V1.23.03
04-04
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题!
利用mips-linux-objdump工具解决一个crash问题的全过程
yangzcc的专栏
06-24 2032
在Linux系统,如果遇到crash问题,是很致命的!! 系统分析方法: 一.定位问题 1.crash日志处理(需要什么工具?分为几步?) 2.问题如何放入到代码中(源代码反汇编,要使用什么工具?) 3.确定crash问题位置(使用crash日志中的反汇编地址在源码中查找对应的位置) 二.分析问题 根据相关的函数以及对应行,进行问题分析。crash的原因很多,一般crash的原因有:...
mips反汇编_手撕龙芯(MIPS)内核栈
weixin_39643189的博客
12-05 608
前言如龙芯(MIPS)的内核栈与用户栈所述,用户态进程栈空间存在于进程的虚拟地址空间,而内核栈存在于内核地址空间。每个CPU上的内核任务共享本CPU上的内核栈。用户态进程异常后不会引起系统崩。内核态任务异常后常常引起系统级别崩溃,所以内核在崩溃前尽最大力量打印出足够多的信息,比如栈信息,寄存器信息,以方便问题定位。如果在内核崩溃时能知道内核崩溃的执行路径,是一件很幸福的事情。手撕内核栈实...
CipherLab便携式终端V3.04 C编程指南
同时,软件的逆向工程是被禁止的,以保护知识产权。 这份"C Programming Guide for CipherLab Portable Series V3.04"是开发者开发CipherLab便携式设备应用的宝贵参考资料,它将帮助他们充分利用C语言的强大功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值