BUUCTF [SCTF2019]creakme 题解

已于 2023-12-05 15:54:23 修改
阅读量472 收藏 12
点赞数 9
分类专栏: ctf逆向wp 文章标签: 密码学 c++ c语言 笔记 学习 python
于 2023-12-04 17:28:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirrior/article/details/134782464
版权

32位无壳,拖入ida反编译

cd65ac3a4a0a4e7298dc0d9fcc27a7fa.png

findcrtpto扫一下加密

60dc8839afe84f869024b0be5c52a08d.png

有aes加密,追踪一下,发现是sub_4020d0内进行加密,base64在aes里。改个名开始看函数主体的逻辑。

GetModuleHandleW函数返回指定模块的句柄,进入402320看看。

80f9e3ed9d09484eb098e47a40dc1c54.png

不知道值是啥,动调一下

dda7261f22c14871a5c87e11de0f31fe.png

这里v3是‘.text’,动调往下跑了一会后在第二轮break了。。

这里隐藏着一个点。这个函数是void类型,但是在反调试函数后有一个return,这会导致程序异常。很难不想到seh的存在

v3+=40后变成了.sctf,继续在数据段往下看看,+=40后是.data 可见是数据段的名字。

分析下一个函数。

81006bdc9cdb46db9ff72da56d74f4f3.png

前三行是一段反调试,看看404000是什么

1df5fe9985874817b7046ebfe59e1529.png

sctf数据段,放着一堆数据,很难不想到smc

往回找找哪里进行了smc加密(基本确定藏在异常处理函数里)。

7e886ceacf834a49bbeb6a11892d7013.png

在上一个函数中发现了一点东西。__except_handler4是seh异常处理函数的标志。没法反编译,看汇编吧。

这段代码是设置函数的栈帧和设置数据,为异常调试做准备。

手动反编译下面的函数sub_402450

966193d2129541899917adfb516bf455.png

467476823d1c4091b33c385bdfa0d535.png

异或在取反,这里笔者本来想patch掉反调试函数后自动解密,不知为何patch后一片飘红。。。

所以使用脚本解密(快捷键shift+f2)

add1=0x404000
add2=0x405000
key="sycloversyclover"
bb=0
for i in range(add1,add2,1):
    wr=(~(idc.get_wide_byte(i) ^ ord(key[bb%len(key)]))&0xff) #这里&0xff是避免取反时高位补一
    ida_bytes.patch_byte(i,wr) 
    bb+=1

操作后得到正常代码,反编译看看逻辑

6507ee51d22b43288abfc67969395cd2.png

每个字符减一再逆序,写脚本解密

fbf220297b46495aa514b91dfde64bd0.png

nKnbHsgqD3aNEB91jB3gEzAr+IklQwT1bSs3+bXpeuo=

是个base64的形式,应该就是aes的密文

返回我们刚刚标记好的解密函数,找寻密钥

4d5058bf0cd0498aa08d59beea2334a7.png

4f209ac5cd894c7999386d3a15efc389.png

08d6470c59c1416c80d9186688939e10.png

发现两个很像密钥的。分析代码采用cbc模式加密

猜一下哪个是密文哪个是偏移向量即可。

1ce075da0390465facdc411249f48331.png

flag{Ae3_C8c_I28_pKcs79ad4}

 

L4ncer_0rz
关注
专栏目录
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 859
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
2019SCTF crackme复现
siphre
07-04 597
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
[SCTF2019]creakme
m0_46296905的博客
04-14 942
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
[buuctf.reverse] 084_[SCTF2019]creakme
weixin_52640415的博客
05-13 380
SEH异常处理防跟踪 patch代码区加密 AES加密
[SCTF2019]creakme (SEH异常处理机制,AES)
weixin_52369224的博客
01-19 1018
32位无壳,放入IDA GetModuleHandleW 获取当前应用程序模块 首先分析一下 sub_402320函数,读取当前进程,匹配他的区段为 .SCTF 查看第一个函数的汇编代码,发现call了一处函数。但是并没有反编译 再来观察一下他的函数结构图,左半部分没有前驱调用,所以左半部分没有编译出来, 查壳函数开头,发现_except_handler4 这是SEH异常处理的标志 参考: SEH的反调试原理菜鸟版 15pb调...
[SCTF2019]creakme1
最新发布
weixin_61154173的博客
04-05 400
有一个_except_handler4,他是SEH的异常处理标志,在往下看发现一个函数sub_402450,发现他并没有被反编译出来,可能和_except_handler4有关,根据别人的博客说,这个函数被反跟踪所以无法直接查看他的伪代码,手动跟进 sub_402450,所以一个是密钥一个是偏移,采用CBC模式,可以猜一下那个是密钥,哪个是偏移量,最终知道 sctfsctfsctfsctf是偏移量,sycloversyclover是密钥,所以在线解密。接下来看主函数中的sub_4024A0函数。
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
sctf_2019_easy_heap
fayinq的博客
04-20 279
sctf_2019_easy_heap 保护全开,所以又只能修改__malloc_hook,或者说__free_hook了。 函数分析: main函数 add函数 Free函数 Edit函数 下面的函数中有一个off-by-one的漏洞,所以我们可以很自然的想到overlap 思路 首先,程序在运行的时候泄露了一段Mmap的地址,至于给了一个地址,那一定是有用的东西,这里可以思考,是不是可以直接往里面写一段shellcode,然后把__free_hook或者说__malloc_hook改成前面的
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4668
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
BUUCTF-PWN刷题记录-14
weixin_44145820的博客
04-29 805
目录sctf_2019_easy_heap(块重叠,double free) sctf_2019_easy_heap(块重叠,double free) 这题原题目好像是在Ubuntu16下的,但是BUU上面是Ubuntu18,所以应该更简单一点 总的来说,这题应该是ciscn_2019_final_3的加强版吧,当然也有更简单的地方 首先,给了我们一块rwx的空间 add函数会给你conten...
creakme 学习
qq_42863361的博客
08-16 854
点击Cheak it Baby!弹出 OD按字符串定位到字符串 网上翻发现取了ID前四个字符 并进行了一系列运算(后来发现与key完全没有关系) 向下步过发现 跟进 再跟进发现一段 这里不断循环求eax/10的余数 直到eax为0(不就是把eax上的十六进制数转换成十进制数么)… 向上翻 发现eax是从0x431750来的 重新调试 发现0x4317...
一个简单的creakme
qq_41071646的博客
01-05 278
这个creakme 感觉不是很准确 毕竟是 ctf 的~~~~~   要写注册机~~ 然后这个题 其实很简单  看着 程序  然后 看sub_401460 这个函数   emmmm 这个懒得写 可以直接  复制粘贴 // ConsoleApplication7.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "...
REVERSE-PRACTICE-BUUCTF-20
P1umH0的博客
02-27 392
REVERSE-PRACTICE-BUUCTF-20[SCTF2019]creakme[网鼎杯 2020 青龙组]bang[WUSTCTF2020]funnyreDig the way [SCTF2019]creakme exe程序,运行后提示输入ticket,无壳,ida分析 交叉引用字符串“please input your ticket:”来到sub_402540函数 分析sub_402320函数,在DebugBreak和return之间有一段代码引用 修改EIP从地址0x402412处开始执行,
160个CreakMe之015
宗泽的博客
07-07 179
前言 这个题算是简单的吧,主要是他一开始那个描述,我不认识啊,什么鸟文字,经过搜索才发现他是要求去掉开头的弹窗和找到序列码,不难。 去除弹窗 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgPwOCLJ-1594103403384)(https://s1.ax1x.com/2020/07/07/UkQpRS.png)] 用VBcompiler打开,我们可以直接找到这句话,前面就是他的地址, od打开,定位到地址,我们只需要把负责弹窗的语句nop掉就可以了,这里值得注意的是,
1t98cp.com main.php,SCTF2019 Writeup——De1ta
weixin_39962125的博客
03-18 8481
前排广告位De1ta长期招Web/逆向/pwn/密码学/硬件/取证/杂项/etc.选手有意向的大佬请联系ZGUxdGFAcHJvdG9ubWFpbC5jb20=De1ta是一个充满活力的CTF团队,成立至今的一年里,我们在不断变强,也在不断完善内部的制度,使得De1ta的每一位成员都能在技术和热情上保持提升,欢迎各位师傅的加入,尤其欢迎CTF新起之秀的加入。Misc关注公众号,cat /flag...
大豆新C2H2锌指蛋白SCTF-1克隆与功能研究
本研究论文聚焦于大豆中的C2H2型锌指蛋白基因SCTF-1,由宋冰、王丕武等人合作完成。C2H2型锌指蛋白是一类在转录调控中发挥关键作用的蛋白质,它们在真核生物的生长发育和对逆境压力的适应中起着重要作用。SCTF-1的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值