2015_NJUPT_CTF_Reverse300

最新推荐文章于 2018-10-06 19:03:30 发布
最新推荐文章于 2018-10-06 19:03:30 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/Viwilla/p/4957160.html
版权

今天到学校的线下CTF玩了一下,奥满教室的汉子心好碎T T

逆向只有两道题,一个apk的我就没看了,整理一下Reverse300的思路。

附件:http://pan.baidu.com/s/1c0qeDdm   密码:2id4

1. 查看一下字符串,发现可疑字符串。

 

 

 

2.向上回溯,观察跳到这里的条件,经过图中两个断点处的跳转可以跳到可疑字符串,F9运行程序,断在第一个断点处,但跳转未实现,强制跳转一下。004016C9处也强制跳转一下。

 

 

 

 

 

 

 

 

 

3.程序来到了这里,这里是一个很关键的地方,我们记下这个地址00428c54,往下看就知道这里的关键了。

4.004018B8处强制跳转一下,004018DA处强制不跳转,00401930处的函数执行完后,00428c54处的内容变了,变成了一个32位字符串,小vi第一反应是个md5值。

5.接下来又来了一个新的字符串 "0kk`d1a`55k222k2a776jbfgd`06cjjb",并且在004019BB处解密,解密算法为取出该字符串的每个字符和"S"异或,将解密后的字符串放到0012F3F8处。

0040194E   .  BE 4C304200   mov esi,5631a3f0.0042304C                ;  ASCII "0kk`d1a`55k222k2a776jbfgd`06cjjb"
00401953   .  8DBD 14FDFFFF lea edi,dword ptr ss:[ebp-0x2EC]
00401959   .  F3:A5         rep movs dword ptr es:[edi],dword ptr ds>
0040195B   .  A4            movs byte ptr es:[edi],byte ptr ds:[esi]
0040195C   .  B9 37000000   mov ecx,0x37
00401961   .  33C0          xor eax,eax
00401963   .  8DBD 35FDFFFF lea edi,dword ptr ss:[ebp-0x2CB]
00401969   .  F3:AB         rep stos dword ptr es:[edi]
0040196B   .  66:AB         stos word ptr es:[edi]
0040196D   .  AA            stos byte ptr es:[edi]
0040196E   .  66:8B0D 48304>mov cx,word ptr ds:[0x423048]
00401975   .  66:898D 08FDF>mov word ptr ss:[ebp-0x2F8],cx
0040197C   .  8A15 4A304200 mov dl,byte ptr ds:[0x42304A]
00401982   .  8895 0AFDFFFF mov byte ptr ss:[ebp-0x2F6],dl
00401988   .  33C0          xor eax,eax
0040198A   .  8985 0BFDFFFF mov dword ptr ss:[ebp-0x2F5],eax
00401990   .  66:8985 0FFDF>mov word ptr ss:[ebp-0x2F1],ax
00401997   .  8885 11FDFFFF mov byte ptr ss:[ebp-0x2EF],al
0040199D   .  8D8D 14FDFFFF lea ecx,dword ptr ss:[ebp-0x2EC]
004019A3   .  51            push ecx
004019A4   .  E8 77080000   call 5631a3f0.00402220
004019A9   .  83C4 04       add esp,0x4
004019AC   .  50            push eax
004019AD   .  8D95 14FDFFFF lea edx,dword ptr ss:[ebp-0x2EC]
004019B3   .  52            push edx
004019B4   .  8D85 08FDFFFF lea eax,dword ptr ss:[ebp-0x2F8]
004019BA   .  50            push eax
004019BB   .  E8 45F6FFFF   call 5631a3f0.00401005             ;此处为解密函数

解密后的字符串:

6.接下来将上面得到两个字符串传到函数0040E570中,这个函数中分别对比两个字符串,相等验证通过。

;验证函数
0040E570  /$  55            push ebp
0040E571  |.  8BEC          mov ebp,esp
0040E573  |.  57            push edi
0040E574  |.  56            push esi
0040E575  |.  53            push ebx
0040E576  |.  8B75 0C       mov esi,[arg.2]
0040E579  |.  8B7D 08       mov edi,[arg.1]
0040E57C  |.  8D05 44904200 lea eax,dword ptr ds:[0x429044]
0040E582  |.  8378 08 00    cmp dword ptr ds:[eax+0x8],0x0
0040E586  |.  75 3B         jnz X5631a3f0.0040E5C3
0040E588  |.  B0 FF         mov al,0xFF
0040E58A  |.  8BFF          mov edi,edi
0040E58C  |>  0AC0          /or al,al
0040E58E  |.  74 2E         |je X5631a3f0.0040E5BE
0040E590  |.  8A06          |mov al,byte ptr ds:[esi]
0040E592  |.  46            |inc esi
0040E593  |.  8A27          |mov ah,byte ptr ds:[edi]
0040E595  |.  47            |inc edi
0040E596  |.  38C4          |cmp ah,al
0040E598  |.^ 74 F2         |je X5631a3f0.0040E58C
0040E59A  |.  2C 41         |sub al,0x41
0040E59C  |.  3C 1A         |cmp al,0x1A
0040E59E  |.  1AC9          |sbb cl,cl
0040E5A0  |.  80E1 20       |and cl,0x20
0040E5A3  |.  02C1          |add al,cl
0040E5A5  |.  04 41         |add al,0x41
0040E5A7  |.  86E0          |xchg al,ah
0040E5A9  |.  2C 41         |sub al,0x41
0040E5AB  |.  3C 1A         |cmp al,0x1A
0040E5AD  |.  1AC9          |sbb cl,cl
0040E5AF  |.  80E1 20       |and cl,0x20
0040E5B2  |.  02C1          |add al,cl
0040E5B4  |.  04 41         |add al,0x41
0040E5B6  |.  38E0          |cmp al,ah
0040E5B8  |.^ 74 D2         \je X5631a3f0.0040E58C
0040E5BA  |.  1AC0          sbb al,al
0040E5BC  |.  1C FF         sbb al,0xFF
0040E5BE  |>  0FBEC0        movsx eax,al
0040E5C1  |.  EB 34         jmp X5631a3f0.0040E5F7
0040E5C3  |>  B8 FF000000   mov eax,0xFF
0040E5C8  |.  33DB          xor ebx,ebx
0040E5CA  |.  8BFF          mov edi,edi
0040E5CC  |>  0AC0          /or al,al
0040E5CE  |.  74 27         |je X5631a3f0.0040E5F7
0040E5D0  |.  8A06          |mov al,byte ptr ds:[esi]
0040E5D2  |.  46            |inc esi
0040E5D3  |.  8A1F          |mov bl,byte ptr ds:[edi]
0040E5D5  |.  47            |inc edi
0040E5D6  |.  38D8          |cmp al,bl
0040E5D8  |.^ 74 F2         |je X5631a3f0.0040E5CC
0040E5DA  |.  50            |push eax
0040E5DB  |.  53            |push ebx
0040E5DC  |.  E8 2F000000   |call 5631a3f0.0040E610
0040E5E1  |.  8BD8          |mov ebx,eax
0040E5E3  |.  83C4 04       |add esp,0x4
0040E5E6  |.  E8 25000000   |call 5631a3f0.0040E610
0040E5EB  |.  83C4 04       |add esp,0x4
0040E5EE  |.  38C3          |cmp bl,al
0040E5F0  |.^ 74 DA         \je X5631a3f0.0040E5CC
0040E5F2  |.  1BC0          sbb eax,eax
0040E5F4  |.  83D8 FF       sbb eax,-0x1
0040E5F7  |>  5B            pop ebx
0040E5F8  |.  5E            pop esi
0040E5F9  |.  5F            pop edi
0040E5FA  |.  C9            leave
0040E5FB  \.  C3            retn

 

7.分析到这里,我们知道两个字符串中,"c8837b23ff8aaa8a2dde915473ce0991"是不变的,由程序给出的"0kk`d1a`55k222k2a776jbfgd`06cjjb"和"S"逐个异或得到,需要验证的是另外一个字符串,那么这个字符串是从哪里来的呢?回到该字符串出现的地方,再次分析一下,发现该值为计算00428c54处存放的数据的MD5值,嘿嘿预感是对的。这时候我们MD5解密一下"c8837b23ff8aaa8a2dde915473ce0991",解密后为"123321",重新跑一下程序,将00428c54改为"313233333231"(ascii"123321"),往下运行,果然出现了flag~

 

ps:后来来了一个妹子,比赛结束之后就消失了,还木有要个电话,T Tnozuonodie

转载于:https://www.cnblogs.com/Viwilla/p/4957160.html

weixin_30657999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Navigate_in_NJUPT
03-20
南邮校园内导航模式设计 Navigate_in_NJUPT创作环境:Qt5.8.0具体介绍请参考: : 文件结构除代码文件外,将文件夹导航为独立的exe文件并运行所需的环境用到的原始数据文件夹为代码编译时可能用到的原始数据。...
buuctf刷题记录19 buuctf FindKey
ytj00的博客
08-01 627
个人感觉这个题出的不好,md5根本找不到(是我太菜) 经典无壳,拖进ida,f12找到关键字符串,发现左边地址是红色的,应该是用了花指令,果然 两个一样的指令连在一起,把下面的去掉,按p声明函数,再f5看反编译 程序逻辑并不是太难,有两处关键运算和一个关键判断 第一个关键运算是将输入的pbdata与v16进行异或,最后与v20进行比较 逻辑很简单,直接写脚本,得到第一个字符串:c8837b23ff8aaa8a2dde915473ce0991 然后如果直接按照第二个关键运算算的话,算不出来 看别人的wp
CTF挑战赛-合天网安实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1013
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个安装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
NJUPT_NET.apk
07-22
NJUPT_NET.apk
Njupt_AutoJudge_requests:分分钟解决期末测评
03-21
-Njupt_AutoJudge_requests- :hammer:分分钟解决测评▲。需要Python环境安装依赖库$ pip3 install -r requirements.txt如何使用$ python app.py接着,输入正方账号,密码即可 6.2记录几处收缩: 1.服务器上njupt模块...
太平洋网络java笔试题-NJUPT_CS_Guideline:NJUPTCS新手指南
06-13
太平洋网络java笔试题 计算机柚子指北 本文旨在向计算机相关专业的柚子,在本科期间的学习、竞赛和社团生活提供建议,并给出相关的资料。 请在 获取最新版本 涉及的方面分为: 课业学习 技术学习 ...
NJUPT微型计算机接口期末资料
12-10
NJUPT微型计算机接口期末复习指南》 在学习计算机科学的过程中,微型计算机接口技术是不可或缺的一环。这个专题主要涵盖了NJUPT(南京理工大学)的微机接口课程的期末复习资料,包括历年试卷和一些额外的练习题,...
四台服务器分别部署组件内容.md
07-24
四台服务器分别部署组件内容.md
GitHub Issue 模板:提升团队协作效率的秘籍
07-24
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。GitHub提供了分布式版本控制和源代码管理(SCM)功能,此外还有一些特色功能,例如允许用户对项目进行跟踪、协调工作、管理任务和代码审查。 ### GitHub的主要特点包括: 1. **版本控制**:GitHub基于Git,一个分布式版本控制系统,可以跟踪代码的每一次更改。 2. **协作**:GitHub提供了多种工具来支持多人协作,包括分支管理、合并请求(Pull Request)、代码审查等。 3. **社区**:GitHub拥有庞大的开发者社区,用户可以探索其他项目,贡献代码,或者获取灵感。 4. **文档**:通过README文件和Wiki页面,项目可以拥有详细的文档说明。 5. **问题跟踪**:GitHub提供了问题跟踪系统,方便项目成员报告问题、讨论解决方案。 6. **Gist**:一种简单分享代码片段的方式。 7. **GitHub Actions**:自动化工作流程,可以自动运行测试、部署代码等。 8. **GitHub Pag
Day2-数据类型、常量、变量及运算符代码案例
07-24
Day2-数据类型、常量、变量及运算符代码案例
uart_top.v
07-24
uart_top
java程序设计—JAVA泡泡堂网络游戏的设计与实现(源代码+论文)49.rar
07-24
java程序设计,可供正在学习的同学研究参考。
使用 JavaScript 编写的杀死幽灵游戏及其源代码.zip
07-24
项目:使用 JavaScript 编写的杀死幽灵游戏(附源代码) 杀死鬼魂游戏是使用 Vanilla JavaScript、CSS 和 HTML 画布开发的简单项目。这款游戏很有趣。玩家必须触摸/杀死游荡的鬼魂才能得分。您必须将鼠标悬停在鬼魂上 - 尽量得分。鬼魂在眨眼间不断从一个地方移动到另一个地方。您必须在 1 分钟内尽可能多地杀死鬼魂。 游戏制作 这个游戏项目只是用 HTML 画布、CSS 和 JavaScript 编写的。说到这个游戏的特点,用户必须触摸/杀死游荡的幽灵才能得分。游戏会根据你杀死的幽灵数量来记录你的总分。你必须将鼠标悬停在幽灵上——尽量得分。你必须在 1 分钟内尽可能多地杀死幽灵。游戏还会显示最高排名分数,如果你成功击败它,该分数会在游戏结束屏幕上更新。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
基于Springboot和Vue的线上买菜系统源码 线上买菜系统代码(98分期末优秀大作业)
最新发布
07-24
针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
精美且实用的Web页面设计模板
07-24
在网页设计领域,Web页面模板是一种预先设计好的布局框架,用于快速构建网站并提供一致的视觉体验。"很实用很漂亮的web页面模板"这个标题暗示了我们正在讨论的是一套高效且美观的模板,适用于那些希望节省时间并创造专业外观网站的设计师或开发者。 描述中的“全部使用的div+css”表明这些模板基于HTML的结构元素`div`和层叠样式表(CSS)进行构建。`div`元素是HTML中最常用的一种容器,可以用来组合、分组其他HTML元素,方便通过CSS进行样式控制和布局管理。CSS则负责定义网页的样式,如颜色、字体、布局以及响应式设计,使网页在不同设备上展示效果良好。 我们要理解Div+CSS布局的优势。传统的表格布局在复杂性和可维护性上往往不如Div+CSS。使用Div+CSS,我们可以实现更清晰的代码结构,提高页面加载速度,同时提供更好的搜索引擎优化(SEO),因为搜索引擎更容易解析结构化的HTML代码。 模板中的每个页面通常会包含头部、导航、主体、侧边栏和页脚等部分,这些都可能由`div`元素定义。CSS将用于设定这些区域的样式,包括它们的大小、位置、背景、边框等。通过浮动(floa
java程序设计—java图书管理系统毕业设计(源代码+论文)54.rar
07-24
java程序设计,可供正在学习的同学研究参考。
java+sql企业固定资产管理系统(论文+系统+开题报告+任务书+中期考核报告+任务书+评语表+答辩PPT
07-24
java程序设计,可供正在学习的同学研究参考。
使用 JavaScript 绘制战争游戏及其源代码.zip
07-24
javascript 中的 Paint War Game 是使用 HTML、CSS 和 JavaScript 开发的。谈到游戏玩法,这款游戏的主要目标是建造比敌人更多的油漆砖。您所要做的就是使用 WASD 键输入玩家的动作。您可以使用 VS Code 来运行该项目。 关于项目 每次您的玩家走过一块瓷砖时,它都会被涂成您的团队颜色。您必须在同一块瓷砖上走 4 次才能获得更多游戏点数。瓷砖会被您的团队挡住,并且不能再被偷走。如果您走过另一支球队的瓷砖,它会像您第一次走过时一样被涂上颜色。如果您创建一个封闭的被阻挡瓷砖图形,图形内所有未被阻挡的瓷砖都将固定为您的团队颜色。这个游戏充满乐趣,创造和重新即兴发挥会更有趣。 要运行此项目,我们建议您使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。该游戏可能还支持 Explorer/Microsoft Edge。 演示: javascript 中的 Paint War Game 是使用 HTML、CSS 和 JavaScript 开发的。谈到游戏玩法,这款游戏的主要目标是建造比敌人更多的油漆砖。您所要做的就是使用 WASD 键输入玩家的动作。您可以使用 VS Code 来运行该项目。 关于项目 每次您的玩家走过一块瓷砖时,它都会被涂成您的团队颜色。您必须在同一块瓷砖上走 4 次才能获得更多游戏点数。瓷砖会被您的团队挡住,并且不能再被偷走。如果您走过另一支球队的瓷砖,它会像您第一次走过时一样被涂上颜色。如果您创建一个封闭的被阻挡瓷砖图形,图形内所有未被阻挡的瓷砖都将固定为您的团队颜色。这个游戏充满乐趣,创造和重新即兴发挥会更有趣。 要运行此项目,我们建议您使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。该游戏可能还支持 Explorer/Microsoft Edge。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
ReactJS 编写的 Markdown 文本编辑器及其源代码.zip
07-24
项目:带有源代码的 ReactJS 中的 Markdown 文本编辑器 ReactJs 中的 Markdown 文本编辑器是一个简单的 JavaScript 项目。该项目是使用 ReactJS 开发应用程序的一个简单示例。Markdown编辑器是一个简单的语法编辑器。该项目不使用任何类型的后端支持,如数据库。 关于项目 此编辑器在 Reactjs 中是使用ReactJS开发的。该项目是一个简单的文本预览项目。该项目使用 React 库来完成任务。为了运行此项目,您必须在系统中安装 NodeJs。运行项目时,您的应用程序从主页开始。从那里您可以导航到菜单。 要运行此项目,您需要 在计算机上安装ReactJS和 NodeJs,并使用现代浏览器,例如Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
No such file or directory: 'C:\\Users\\COA_NJUPT\\Desktop\\program1\\ssd.pytorch-master\\data\\scripts\\coco_labels.txt'
09-19
No such file or directory: 'C:\\Users\\COA_NJUPT\\Desktop\\program1\\ssd.pytorch-master\\data\\scripts\\coco_labels.txt' 是一个文件或目录不存在的错误。这个错误通常发生在代码尝试访问一个不存在的文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值