AliCTF2014题目解析之<reverse-200>

最新推荐文章于 2019-01-26 16:58:16 发布
最新推荐文章于 2019-01-26 16:58:16 发布
阅读量117 收藏
点赞数
文章标签: c/c++ python
原文链接:http://www.cnblogs.com/Wrong-Side/p/4330843.html
版权

reverse-200

2.jpg

工具:procmon、immunity dbg、idapro

首先通过procmon观察ch2.exe

发现ch2.exe需要读取flag.txt,可以分析出ch2.exe是要读取flag.txt内容,加密后写到flag.crpyt
目录下创建一个flag.txt,写入aaaaaaaaaaaa,再次使用procmon观察

根据ch2.exe的api调用过程,开始动态调试
首先
bp ReadFile
直接断在读取flag.txt的过程,继续执行到用户代码

用IDA pro打开ch2.exe,到地址0x4022B8

IDA自动识别出了所处的函数_read

显然只是个读文件内容的函数,有可能是C语言的标准库。结合动态调试往外退,依次是如下函数
_filbuf
fread
最后跟踪到0x40121E,这里IDA pro没能识别出指令,还有很多标红的地方,根据一些书中所说,应该是使用了反汇编机制了

按《恶意代码分析实战》一书中所说的,写一段IDA python脚本,从0x401000开始将干扰码都改为NOP指令,改完后发现0x40121E下面指令序列变为

随后调用了函数 sub_401000,查看函数sub_401000

这里简单分析一下,可以看出就是加密函数了,逻辑很简单,限于篇幅,就不继续分析了。
另:看了wuyun上一篇帖子的解法是不通过逆向分析,直接构造可见字符集交给程序加密,得到映射表,阿里大牛原意可能是让同学们用这种方法,不过使用逆向方法也不失为一次很好的锻炼机会。





转载于:https://www.cnblogs.com/Wrong-Side/p/4330843.html

weixin_30802171
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二届Alictf-初赛第四题
ThomasKing2014的专栏
04-27 765
上月的ctf木有机会参加,不过技术比较菜,不献丑也好。。。废话不多说,拿来看看。 -------------------------------------------------------------------------------- 0x01 脱壳 脱壳方法和年初的MSC相同,看雪有各路大牛的技巧。 脱壳修复dex之后,用jd查看。 从入口函数看起,根据布局文件,结合apk界面,
Alictf 2015决赛题目设计和解题思路
cnbird's blog
11-20 983
解题思路: https://weibo.com/p/1001603836186467681086 设计题目: http://www.cnblogs.com/qsjmobilesec/p/4456090.html
Alictf2014writeup Reverse200 技巧与python简单编程
lxx_nico的专栏
03-19 849
Alictf2014writeup Reverse200 技巧与python简单编程 我们发现程序对flag.txt读入,然后写出来flag.crpyt,观察一下发现它属于单值替换加密的那种类型,然后逆向分析又没有很好的把加密算法弄出来,于是我们想把全部的可显字符弄出来,打一张表,然后再利用这张表来解官方给的flag.crpyt,一开始把可显字符全部导到txt里面,结果居然变成了fail
Alictf2014 Writeup
weixin_34343308的博客
03-08 392
Sasiki · 2014/10/08 15:24Team Name: 0opsctf所有文件打包下载:Alictf.zipPart 1 BigData100pt因为是webshell,一般是post请求,但是经过检查所有post并无异常。这样,在get请求的情况下,可能会有关键字。 尝试eval,shell,hack,attack, evil,login,pass等关键字,发现可疑文件:conf...
AliCTF2014题目解析之<reverse-300>
weixin_30636089的博客
03-13 115
reverse-300 工具:IDA pro、WinDbg、UPX、Resource Hacker 先运行程序看效果 点击按钮直接崩溃,同时由于程序放到32位的xp虚拟机中不能运行,判断是64位程序。根据提示程序本身就是有问题的,所以直接上IDA pro,发现是用UPX加了壳的: 使用UPX脱壳看看 成功!运行Ch3_d.exe看看效果 ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析
05-04
本地反向地理编码器该库为基于数据的Node.js提供了本地反向地址解析器。 从某种意义上说,它是本地的,因为没有对诸如类的远程服务的,因此gecoder适用于批量反向地理编码。 从某种意义上说,这是相反的,您给它提供...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
笔试题之链表逆序A->B->C to C->B>A
09-21
std::cout << reversedHead->val << " "; reversedHead = reversedHead->next; } return 0; } ``` 在这个示例中,我们首先创建了一个简单的链表A->B->C,然后调用`reverseList`函数进行逆序操作。最后,我们...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
AliCTF 2015-题目解析之代码血案
weixin_30861797的博客
03-31 107
一、题目说明: 服务器端有个程序在监听端口30000,该程序有一个安全漏洞,通过阅读源码找出漏洞。 向该程序提交请求,如果触发漏洞,便会在响应中发回88字节的flag 每个参赛者有自己的Token,提交的请求中需要包含Token,每个Token只有四次提交请求的机会 二、解题工具: BurpSuit + WireShark 工具说明: 用自己的python代理,给服务器发送数...
alictf linux exploit解题
weixin_33767813的博客
10-23 142
2019独角兽企业重金招聘Python工程师标准>>> ...
AliCTF 2016
weixin_30832143的博客
06-14 177
上上周参加了阿里的CTF,靠着最后绝杀队伍有幸拿到了国内第一名,也顺利进入了XCTF Final。把自己做的几个题简单写了下,发出来也算个总结吧。 PWN-FB 经典的null byte overflow加上unlink,覆盖下一个堆块SIZE字段的pre_inuse字段,free时造成后向融合,unlink时可以写msg全局管理结构(设为gl)指向&gl-3。这样通过...
ali CTF分析笔记
u011337769的博客
01-26 353
        拿到样本通过dex2jar工具将dex转为jar包,然后将java代码复制出来进行修复,修复过程如下,代码量太大,但是最开始不清楚逻辑所以只能用这种笨办法了。 public static /* synthetic */ String getClassName(String str) {     char[] toCharArray = str.toCharArray...
ALICTF2015writeup(一)(前2排)
ccstuck的专栏
04-03 2010
渗透绕过WAF1 通过打开的弹窗提示,需要在.alictf.com的子域下面做,于是 fuzz 子域名: 得出video.alictf.com,打开发现没有 waf,注入点为id 渗透绕过WAF2 提示需要内部访问,于是 fuzz IP: 192.168.x.x10.x.x.x172.16.x.x 发现 10 开头的 IP 可以访问。通过更改 HTTP 请求方法为 PA
浅谈2015AliCTF-MSC前三题解题思路
少仲
06-15 2095
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1第一题 验证密码,显示错误,直接连上DDMS看log,看到了一堆乱码. 直接反编译apk,看看加解密流程. 先看34行所说,
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl
uglycode - AliCTF - 2016 - Reverse
风靡义磊的博客
07-21 1042
AliCTF-2016的一道逆向题。
这段代码有什么问题:#include<bits/stdc++.h> using namespace std; int main() { string S, s1,str; char s2, x, y; int n = 0, index, start, end, find_index; size_t pos; while (cin >> S) { cin >> s1 >> index >> s2 >> x >> y >> start >> end >> str; n++; cout << "Case " << n << ":" << endl; //insert S.insert(index, s1); cout << "Insert->" << S << endl; //erase for (int i = 0; i < S.length(); i++) { if (S[i] == s2) S.erase(i, 1); } cout << "Erase->" << S << endl; //replace for (int i = 0; i < S.length(); i++) { if (S[i] == x) S.replace(i,i, 1, y); } cout << "Replace->" << S << endl; //size cout << "Size->" << S.size() << endl; //reverse string temp = S; reverse(temp.begin(), temp.end()); cout << "Reverse->" << temp << endl; //sub cout << "Sub->" << S.substr(start, end - start + 1) << endl; //find find_index = S.find(str); if (find_index != string::npos) cout << "Find->" << find_index << endl; else cout << "Find->" << -1 << endl; } return 0; }
最新发布
06-07
这段代码存在以下问题: 1. `#include<bits/stdc++.h>` 这条语句不是标准的 C++ 头文件引用语句,会引入很多不必要的头文件,应该避免使用。 2. `using namespace std;` 这条语句会将 std 命名空间中的所有函数、变量等引入到当前作用域中,容易引起命名冲突和命名空间污染,应该避免使用。 3. 在使用 `S.replace(i, i, 1, y)` 进行替换时,第二个参数应该是被替换子串的长度,而不是起始位置,这里应该改为 `S.replace(i, 1, 1, y)`。 4. 在使用 `S.find(str)` 进行查找时,如果没有找到匹配的子串,`find()` 函数会返回 `string::npos`,应该使用 `!=` 进行判断,而不是 `==`。 5. 在使用 `S.substr(start, end - start + 1)` 进行子串截取时,应该再加上一个判断,防止截取范围超出字符串的实际长度。 建议改进的代码如下: ``` #include <iostream> #include <string> #include <algorithm> int main() { std::string S, s1, str; char s2, x, y; int n = 0, index, start, end, find_index; while (std::cin >> S) { std::cin >> s1 >> index >> s2 >> x >> y >> start >> end >> str; n++; std::cout << "Case " << n << ":" << std::endl; // insert S.insert(index, s1); std::cout << "Insert->" << S << std::endl; // erase S.erase(std::remove(S.begin(), S.end(), s2), S.end()); std::cout << "Erase->" << S << std::endl; // replace for (int i = 0; i < S.length(); i++) { if (S[i] == x) { S.replace(i, 1, 1, y); } } std::cout << "Replace->" << S << std::endl; // size std::cout << "Size->" << S.size() << std::endl; // reverse std::string temp = S; std::reverse(temp.begin(), temp.end()); std::cout << "Reverse->" << temp << std::endl; // sub if (start >= 0 && start < S.length() && end >= 0 && end < S.length() && end >= start) { std::cout << "Sub->" << S.substr(start, end - start + 1) << std::endl; } else { std::cout << "Sub->" << "invalid range" << std::endl; } // find find_index = S.find(str); if (find_index != std::string::npos) { std::cout << "Find->" << find_index << std::endl; } else { std::cout << "Find->" << -1 << std::endl; } } return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值