ddctf再来一杯java,2019DDCTF的一道简单逆向

最新推荐文章于 2022-12-25 17:03:12 发布
最新推荐文章于 2022-12-25 17:03:12 发布
阅读量211 收藏
点赞数
文章标签: ddctf再来一杯java

昨晚躺尸的时候看到群里大佬发了一张DDCTF战况的图就起床做了一下,也就有了这个题解,RE2跟RE1其实核心思想是差不多的,只是多了一些移位操作罢了,算是弥补上个月0CTF、“西湖论剑”逆向零的突破吧

终究还是太菜了,另外一道CPP逆向也是看得头疼

——2019.4.13

0x00 查壳

fd205dcff090

一看是UPX壳,修复一下然后直接脱!

fd205dcff090

0x01 分析

1.载入IDA X86

main函数伪代码

int __cdecl main(int argc, const char **argv, const char **envp)

{

int result; // eax@2

char v4; // [sp+4h] [bp-804h]@1

char v5; // [sp+5h] [bp-803h]@1

char v6; // [sp+404h] [bp-404h]@1

char Dst; // [sp+405h] [bp-403h]@1

v6 = 0;

memset(&Dst, 0, 0x3FFu);

v4 = 0;

memset(&v5, 0, 0x3FFu);

printf("please input code:");

scanf("%s", &v6);

sub_401000(&v6);

if ( !strcmp(&v4, "DDCTF{reverseME}") )

{

printf("You've got it!!%s\n", &v4);

result = 0;

}

else

{

printf("Try again later.\n");

result = 0;

}

return result;

}

sub_401000函数伪代码

unsigned int __cdecl sub_401000(const char *a1)

{

_BYTE *v1; // ecx@0

unsigned int v2; // edi@1

unsigned int result; // eax@1

int v4; // ebx@2

v2 = 0;

result = strlen(a1);

if ( result )

{

v4 = a1 - v1;

do

{

*v1 = byte_402FF8[v1[v4]];

++v2;

++v1;

result = strlen(a1);

}

while ( v2 < result );

}

return result;

}

程序大致就是将输入字符串在函数sub_401000中进行简单变换后与"DDCTF{reverseME}"比较

2.载入OD

直接在变换函数前断点

fd205dcff090

然后动态调试

伪代码中的变换就是401020~40103E的内容

fd205dcff090

核心代码无非就三条

……

movsx eax,byte ptr ds:[ebx+eax]//ds:[ebx+eax]寻址获得的数据即为将要处理的数据,并将其字扩展存入eax中

mov dl,byte ptr ds:[eax+0x402FF8]//通过eax和0x402FF8相对寄存器存址获得的字节数据存入dl中

……

mov byte ptr ds:[ecx],dl//dl数据写入数据段

……

//循环执行

所以该函数就是将输入的字符串逐个字符的hex作为偏移量在数据段中寻址获得的字符逐个拼接并写入数据段

即伪代码是

flag=""

for i in input

flag+=ds:[hex(i)+0x402FF8]

查看地址为0x402FF8起的数据段内容

.rdata:00402FF8 ; char byte_402FF8[]

.rdata:00402FF8 byte_402FF8 db ? ; DATA XREF: sub_401000+24�r

.rdata:00402FF9 align 10h

.rdata:00402FF9 _rdata ends

.rdata:00402FF9

.data:00403000 ; Section 3. (virtual address 00003000)

.data:00403000 ; Virtual size : 000003E4 ( 996.)

.data:00403000 ; Section size in file : 00000200 ( 512.)

.data:00403000 ; Offset to raw data for section: 00001600

.data:00403000 ; Flags C0000040: Data Readable Writable

.data:00403000 ; Alignment : default

.data:00403000 ; ===========================================================================

.data:00403000

.data:00403000 ; Segment type: Pure data

.data:00403000 ; Segment permissions: Read/Write

.data:00403000 _data segment para public 'DATA' use32

.data:00403000 assume cs:_data

.data:00403000 ;org 403000h

.data:00403000 ___security_cookie dd 0BB40E64Eh ; DATA XREF: _main+6�r

.data:00403000 ; __security_check_cookie(x)�r ...

.data:00403004 dword_403004 dd 44BF19B1h ; DATA XREF: ___report_gsfailure+B0�r

.data:00403004 ; ___security_init_cookie+2B�w ...

.data:00403008 db 0FFh

.data:00403009 db 0FFh

.data:0040300A db 0FFh

.data:0040300B db 0FFh

.data:0040300C db 0FFh

.data:0040300D db 0FFh

.data:0040300E db 0FFh

.data:0040300F db 0FFh

.data:00403010 dword_403010 dd 0FFFFFFFEh ; DATA XREF: .text:004013E2�r

.data:00403014 dword_403014 dd 1 ; DATA XREF: .text:004013C8�r

.data:00403018 aZyxwvutsrqponm db '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>'

.data:00403018 db '=

.data:00403078 ; int argc

注意到0x403018起定义了这么一段字符

~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>'=

到此就可以解题了,直接逆算法遍历目标字符串获得输入

dst="DDCTF{reverseME}"

str="~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>'=

flag=""

for i in dst:

index=str.find(i)

flag+=chr(index+(0x403018-0x402FF8))

print("flag:"+flag)

获得flag是ZZ[JX#,9(9,+9QY!

fd205dcff090

最后包裹上DDCTF{}提交即可

半残大叔霁天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
190505 逆向-DDCTF2019(Reverse)
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
DDCTF2019-Writeup
40KO的博客
04-19 4839
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
ddctf再来一杯java,DDCTF2019 "再来1杯Java"出题记录
weixin_39640904的博客
03-12 325
0x00 总体思路padding oracle任意文件下载Java反序列化攻击看同学们解题基本按照我的预想,但细节还是有我没料想到解法。希望大家在做这道题目,展现自己水平的同时,也能细细体会下,学到一些有用的知识。接下来,我就聊聊这几个考点涉及到有趣的故事。0x01 具体分析1. padding oraclepadding oracle的资料很多,但我看到的大多都是2个block,直接改变IV来加...
DDCTF-2019-writeup(7web+5misc)
weixin_30550081的博客
04-19 704
一年前第一次参加了DDCTF,再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件,参数经过两次base64和一次16进制编码,将index.php编码后,get提交 即可得到index.php源码。源码中关键有三处,1.csdn博客,2.[a-zA-Z0-9.],3.config替换为!。 2、查看博客,在该博客下另一篇博客中获取到一个...
___security_cookie机制
weixin_30907523的博客
10-28 704
.text:00411500 ; int __cdecl wmainCRTStartup().text:00411500 _wmainCRTStartup proc near ; CODE XREF: startj.text:00411500 mov edi, edi.text:00411502 pu...
Java逆向破解技术探讨
08-24
Java逆向破解技术是针对Java编程语言的一种安全研究方法,旨在分析和研究被加密或混淆的Java程序,以便理解其原理和功能,或者找到其中的漏洞和弱点。逆向破解技术在安全研究和漏洞挖掘中具有重要作用,并为黑客攻击...
Java逆向工程-附简单操作指南.zip
04-24
在这个"Java逆向工程-附简单操作指南.zip"压缩包中,包含了帮助用户入门的资源,包括一个文档和一个可能的代码示例。 首先,让我们详细了解一下Java逆向工程的核心概念。逆向工程(Reverse Engineering)是将可执行...
java逆向工程的简单示例
03-13
在这个"java逆向工程的简单示例"中,我们将探讨如何利用Java进行逆向工程,并以数据库文件为例来展示这一过程。 首先,逆向工程在Java中的应用主要涉及到类的反编译,它可以帮助开发者查看Java字节码并理解程序的...
使用IBMRationalSoftwareArchitectJava代码逆向工程生成UML类图和序列图
02-03
类及序列图问题的实质识别一个UML类图的继承树产生一个高层的UML类图创建一个序列图总结致谢参考资料 本文面向于那些软件架构师,设计师和开发人员,他们想使用IBM:registered:Rational:registered:Software ...
java逆向生成实体类工具
10-14
Java逆向生成实体类:包括所需要的import,tag,字段注释,序列化等。配套的还有dao层,dao.xml,service层,serviceImpl的生成文件,在其他下载资源中。
ddctf解题记录
cpongo55
07-30 387
reverse 1使用ollydbg调试这个题就是字符串替换也可以写一个脚本在ascii码的十六进制直接做运算,我这里为了速度快直接输入存在的ascii字符的 一一对应这道题需要配置的是DDCTF{reverseME} 找到对应的一一匹配就是flag=<;:9876543210/.-,+*)(‘&%...
[转]失业的娱乐-IDA逆向工程入门
c_cacal的专栏
10-10 1万+
【文章标题】: 失业的娱乐-IDA逆向工程入门(一)【文章作者】: layper【作者邮箱】: layper@yahoo.com.cn【作者主页】: http://blog.csdn.net/layper/【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-------------------------------------------------
使用IDA 分析高级数据结构
热门推荐
eqera的专栏
11-29 2万+
使用 IDA 反汇编时,一些数据和操作数的处理方式可能并不准确。IDA 允许我们手动去修 改这些数据的类型和定义,我们甚至可以使用类似高级语言的数据结构。 一个C 语言程序 为了介绍IDA 的数据分析处理功能,我们先看一个C 语言编写的使用特殊数据类型和结构 的小程序: #include #include // our structures // ==============
汇编程序(1)
crkres9527
09-10 1221
为什么选汇编程序,因为在IDA逆向出来的就是汇编语言.所以选这个是最好入门的.在这之前你先准备好几样工具,IDA,masm32汇编工具包并安装好,   在radasm设置好你的路径.      (一)最简单的win32汇编程序源码   hellow.asm      .386   .model flat,stdcall   option casemap:none   includ
IDA简易教程
hscyypmail的专栏
05-30 2317
IDA简易教程                                     作者:www.datarescue.com                                                              mailto:winroot@126.com2004-11-20    初步翻译完成,希望大家指正错误,谢谢!我的鸟语太差大概翻译
[ACTF新生赛2020]easyre题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-25 275
[ACTF新生赛2020]easyre题解
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2051
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
【jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 755
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
reverse方向入门过程
月阴荒的博客
08-07 3808
话不多说,直接从ctf-wiki上和做题开始 我们这里可以看到要求 熟悉操作系统(靠学校教的操作系统) 汇编语言(我看了王爽那本然后自己上网学了一点) 加解密(密码学) 具有丰富的多种高级语言编程经验(。。。。。多丰富?) 较强的程序理解和逆向分析能力(太主观了) 带着上述的基础,我们来进行逆向的学习 1.使用各种工具(对我来说主要是IDA)进行静态分析,收集信息 2.研究程序的保护方法,比如代码混淆,保护壳以及反调试等技术,并设法破除或者绕过保护。 3.反汇编目标软件,能够快速定位到关键代码进行分析
java 逆向工程入门
最新发布
05-12
Java 逆向工程是指通过分析 Java 字节码、反编译 Java 类、调试 Java 程序等手段,来破解 Java 程序的运行机制,以及发现其中存在的安全漏洞或者实现机制。下面是Java 逆向工程入门的一些基本步骤: 1. 学习Java基础知识:在进行逆向分析之前,需要对Java基础知识有一定的掌握。特别是需要学习Java的语法和面向对象编程思想。 2. 学习反编译工具:反编译工具可以将Java字节码转换为Java源代码,方便我们进行分析和修改。常用的反编译工具有JD-GUI、JAD、Fernflower等。 3. 学习调试工具:调试工具可以帮助我们在程序运行时动态地获取程序状态信息,方便我们进行逆向分析。常用的调试工具有Eclipse、IntelliJ IDEA等。 4. 学习汇编语言:逆向工程需要了解汇编语言,因为Java程序最终会被编译成字节码,而字节码可以被转换成汇编语言。 5. 学习安全知识:逆向工程涉及到破解和修改Java程序,因此需要了解一些安全知识,避免因为操作不当导致程序崩溃或者产生安全漏洞。 相关问题: 1. 什么是Java字节码? 2. 常用的反编译工具有哪些? 3. 如何调试Java程序? 4. 什么是汇编语言? 5. 如何保证逆向工程的安全性?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值