小菜一碟 - WHCTF - 2016 - Reverse

最新推荐文章于 2024-07-26 10:19:48 发布
最新推荐文章于 2024-07-26 10:19:48 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 逆向 文章标签: whctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w597013296/article/details/52012856
版权

下载地址

32位win控制台程序,调试信息还有,用32位IDA加载,F5查看main如下:

int main()
{
  int *v0; // eax@1
  int v2; // [sp+1Ch] [bp-B0h]@1
  signed int v3; // [sp+78h] [bp-54h]@1
  signed int v4; // [sp+7Ch] [bp-50h]@1
  signed int v5; // [sp+80h] [bp-4Ch]@1
  signed int v6; // [sp+84h] [bp-48h]@1
  signed int v7; // [sp+88h] [bp-44h]@1
  signed int v8; // [sp+8Ch] [bp-40h]@1
  signed int v9; // [sp+90h] [bp-3Ch]@1
  signed int v10; // [sp+94h] [bp-38h]@1
  signed int v11; // [sp+98h] [bp-34h]@1
  signed __int16 v12; // [sp+9Ch] [bp-30h]@1
  char v13; // [sp+9Eh] [bp-2Eh]@1
  char v14; // [sp+9Fh] [bp-2Dh]@1
  int v15; // [sp+B8h] [bp-14h]@1
  int v16; // [sp+BCh] [bp-10h]@1

  __main();
  v3 = 1953723722;
  v4 = 2037543968;
  v5 = 1970239776;
  v6 = 1700929650;
  v7 = 1629516915;
  v8 = 1696621678;
  v9 = 2037344878;
  v10 = 1970239776;
  v11 = 1818588018;
  v12 = 8550;
  v13 = 0;
  qmemcpy(&v2, &_data_start__, 0x5Cu);
  gets(&v14);
  v16 = 23;
  v15 = strlen(&v14);
  v0 = encrypt((char *)&v3, 1LL, &v14);
  if ( checkEqure(v0, &v2, v15, v16) )  //判断俩字符串内容是否完全相同
    puts("You Win!");
  else
    puts("Try again!");
  getchar();
  return 0;
}

其中encrypt函数如下:

int *__cdecl encrypt(char *key, __int64 seed, char *string)
{
  __int64 seeda; // [sp+18h] [bp-40h]@1
  __int64 k; // [sp+20h] [bp-38h]@2
  __int64 v; // [sp+28h] [bp-30h]@2
  int lenKey; // [sp+30h] [bp-28h]@1
  int lenString; // [sp+34h] [bp-24h]@1
  int *result; // [sp+38h] [bp-20h]@1
  int count; // [sp+3Ch] [bp-1Ch]@1

  seeda = seed;         //seed=1
  result = (int *)malloc(0x64u);
  lenString = strlen(string);
  lenKey = strlen(key);
  for ( count = 0; count < lenString; ++count )
  {
    v = string[count];
    k = key[seeda];
    if ( checkIn(string[count], key) )  //判断string[count]是否在key字符串中
      result[count] = (16 * v + k) % 2500;
    else
      result[count] = (v ^ (k << seeda)) % 2500;
    seeda = (seeda + 5) % lenKey;
  }
  return result;
}

可见程序对输入的字符串逐位进行变换后存入result并返回。

因为这个算法不容易逆,所以采用逐位爆破即可。

seed=1
s='9D00000060090000A7080000B3070000C4060000F70500000508000056070000C4070000130300003006000040070000B50600008B080000B307000022000000C4060000EB04000085060000BE0600009A070000AF07000059050000'
key='Just try your best and enjoy yourself!'
#s和key都可以动态调试时从内存中copy得到
a=list()
i=0
while i<len(s):
    n=int(s[i:i+2],16)+256*int(s[i+2:i+4])
    a.append(n)
    i+=8

def encrypt(n):
    k=ord(key[seed])
    if chr(n) in key:
        result=(16*n+k)%2500
    else:
        result=(n^(k<<seed))%2500
    return result

out=""
for i in range(len(a)):
    for x in range(0x20,0x7f):
        if encrypt(x)==a[i]:
            out+=chr(x)
            break
    seed=(seed+5)%len(key)

print(out)
#whctf{you_are_the_best}
风靡义磊
关注
专栏目录
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
mma-ctf-2nd-2016-reverse-box(gdb脚本的使用)
WocW的博客
04-26 1371
分析 这题逻辑非常简单,只要输出对应着这个盒子下标输出即可。要求输出目标为 $ ./reverse_box $ {FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a 看起来非常简单,但是实际上有难点。就是每次的盒子是不一样的。跟进去看 盒子的...
2024CTF入门教程(超详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
fly_enum的博客
07-26 878
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
TWCTF-reverse_box WP
qq_41252520的博客
07-29 614
分析 IDA分析代码 int __cdecl main(int argc, char **argv) { size_t i; // [esp+18h] [ebp-10Ch] int randnumber; // [esp+1Ch] [ebp-108h] unsigned int v5; // [esp+11Ch] [ebp-8h] v5...
逆向-攻防世界-reverse-box
weixin_30807677的博客
05-21 261
找到主函数,关键函数就一个,进去分析,发现是随机函数,第一次分析,没什么头绪。 后来发现,随机函数只取1个字节,所以就是0-255,这样就容易爆破了。 在网上找了找方法,发现很多很简单实用的方法,如IDC脚本,GDB脚本都可以爆破出盒子。 下面用GDB举个例子: gdb 写脚本 用:define XXX 命令 set $i=0 set $total=256 while(...
JCTF 2014小菜一碟
lovelj的博客
08-27 4781
下载文件后没有扩展名,不过挺小的,放到notpad打开,发现头部是pk(压缩包) 直接解压,发现是apk,放到apk改之理打开,点击任务栏的Java图标,切换到Java源码,看呀看呀,终于在mainactivity.class 找到这么一段 一个不知道什么的值,先base64一下下,在md5一下下然后和已知的值比较(Java不懂,应该就这么个意思吧) 然而,已知的值很明显是个b...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
org-reverse-datetree:Emacs Org模式的反向日期树
02-04
`org-reverse-datetree` 是一个专门为Org模式开发的扩展,它提供了一种独特的视图,将时间轴反转,使得最新的事件出现在树的顶部,而历史事件则向下展开。这种反向日期树的概念对于那些需要关注最新活动或更新的人来...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 9139
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF逆向入门
fly_enum的博客
09-04 2354
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1842
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
CTF Reverse新手入门推荐,嗯嗯嗯
Sciurdae的博客
10-13 276
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
Bugku CTF Reverse.7 逆向入门
wu58430的博客
12-17 210
https://ctf.bugku.com/challenges/detail/id/118.html
CTF reverse逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7266
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
CTF逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 3364
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
新手如何Reverces(基础ctf教程篇)
m0_49936845的博客
09-04 819
新手如何Reverces(基础ctf教程篇) 提示:文章依靠C语言,并且需要了解内存机制 文章目录新手如何Reverces(基础ctf教程篇)前言一、关键代码定位1.API断点法2.字符串检索法(1)在IDA中查找字符串二、1.引入库2.读入数据总结 前言 提示:本文章将从常规的逆向分析流程开始,讲解查找代码段,加密算法识别,后续文章等待更新 一、关键代码定位 提示:下面讲解的是原理,有的没有讲解具体如何实现,但是当方向明确以后,一切不就变得简单了吗。 1.API断点法 在windows界面程序逆向
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值