强网杯 - JustRe - writeup

最新推荐文章于 2024-06-14 00:01:03 发布
最新推荐文章于 2024-06-14 00:01:03 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: Reverse SMC 反调试 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151611/article/details/90671904
版权
这篇博客详细介绍了参与强网杯时遇到的JustRe挑战,主要涉及SMC技术的逆向分析和3DES解密。作者首先通过IDA分析代码,发现使用了SMC进行解密,然后利用Z3求解方程得到解密的前十位。在3DES解密部分,作者识别并解析了3DES解密过程,最终得到关键的解密key。
摘要由CSDN通过智能技术生成

JustRe

文件链接 -> Github

初步分析

使用32位的IDA打开文件

shift+F12 搜索字符串,找到了带有 flag{%.26s} 字样的字符串。根据交叉引用找到该字符串被引用的代码段

发现 test eax,eax 这句代码上方的代码IDA识别不出来。按下 [space] ,查看上方的代码是什么样的

我们发现它调用了这个函数,跟进去看一下

发现端倪了,这里使用了 SMC 技术。那么返回,查看上方的函数调用

经过分析,得知 sub_401CE0 的作用是获取输入;sub_401610 的作用就是对函数 sub_4018A0 进行解密

sub_401610 中看到这两个调用

GetCurrentProcess 的作用是获取当前进程的一个伪句柄
WriteProcessMemory 的作用就是向进程的指定偏移写入内容

在这两个调用的上方就是解密的过程,其内使用了大量的 xmm 寄存器,IDA与OD都不能很好地识别这些指令,于是就转战x64debug

分析SMC解密函数

401C2C 处下断点,根据 ECX 的值得到了输入在内存中的位置,同时得知输入将会在 sub_401610 被使用

跟进函数一步步查看,就得到了函数的逻辑:

  1. 将输入的前八位转换成数字,比如输入为 “12345678” ,就将它转换为 0x12345678,将其看作Num_0

  2. 将转换后的数字拓展到128位,比如将 0x12345678 拓展为 0x12345678123456781234567812345678,将其看作Num_1

  3. 将输入的第 9、10 位转换成数字,比如 “90” 转换成 0x90

  4. 将转换后的数字拓展到128位,比如 0x90 拓展为 0x90909090909090909090909090909090,将其看作Num_2

  5. 403040 有一个表,表中有总共 128 * 4 字节的数据,将其看作数组A,共四项,每项128字节

  1. 405018 有一个表,该表有总共 128 * 6 字节的数据,将其看作数组B,共六项,每项128字节,其中每项也是一个数组,该数组每项32字节

  1. 进行如下运算

    • B[0] = ( B[0] + Num_2 ) ^ ( A[0] + Num_1 )

    • B[1] = ( B[1] + Num_2 ) ^ ( A[0] + A[1] + Num_1 )

    • B[2] = ( B[2] + Num_2 ) ^ ( A[0] + A[2] + Num_1 )

    • B[3] = ( B[3] + Num_2 ) ^ ( A[0] + A[3] + Num_1 )

  2. 将输入的第 9、10 位拓展到32位,就此例,0x90 拓展为 0x90909090,将其看作 Num_3

  3. 进行如下运算

最低0.47元/天 解锁文章
哒君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强网杯-JustRe
40KO的博客
05-28 1724
Windows32位程序,无壳,编译器版本还算高。 主函数除了CFG有点诡异外,流程十分简单。 进入第一个check函数,可以看到大量SSE指令,前面一些基本的判断很不好看,直接调试看结果 .text:00401682 060 movd xmm0, eax .text:00401686 060 pshufd xmm5,...
强网杯-Just RE-3DES逆向分析
playmaker的博客
06-02 989
强网杯just re z3求解 题目流程很简单,查找字符串找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int *v3; // edi signed int v4; // eax _BYTE *v5; // edx int v6; // eax int resu...
【RE】 SMC动态代码加密技术
最新发布
Daphneohh的博客
06-14 1137
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。
CTF-RE-JustRE (2019第三届强网杯
SuperGate的博客
06-06 1445
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,网上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
JustRE
weixin_52034946的博客
01-21 100
ida32位,无壳 先查看字符串,相信一直做题就会有一种感觉,这个就很像flag 前面俩个%d,学过c语言的都知道,肯定时差了几个数字,跟进去看看这块的函数 sprintf语句 那么我们猜测flag就可能是BJD{1999902069a45792d233ac} 试了几种方式,这么写才对flag{1999902069a45792d233ac} ...
强网杯2019逆向 just re lebel:string2hex(string2decimal是atoi) / ida识别字符串有点小Bug? / rdtsc / 3DES(可PEiD插件识别)
q1uTruth的博客
09-02 427
静态分析 定位关键函数 通过字符串定位到关键函数,输入为flag{}括号里的值,长度应该为26 注意到函数指针byte_4018A0,联想到了SMC,会有写入它的地方 if ( sub_401610((int)&v1, (int)&savedregs) && ((int (__thiscall *)(char *))byte_4018A0)(&v...
[BJDCTF2020]JustRE
since_2020的博客
04-19 159
用 ida 打开,shift + F12 查看字符串列表,看到有一个字符串 “BJD{********}” 和“你已经点击 * 次”,感觉可能是需要的信息,点进去,然后选中,Ctrl + x 交叉引用列表,f5 来到源代码。结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0。会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行。
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 450
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
[BJDCTF2020]JustRE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-01 5512
buuctf-[BJDCTF2020]JustRE 题解
[BJDCTF2020]JustRE解题思路(细致解题步骤)
逆向萌新的博客
05-28 1092
buuctf逆向题[BJDCTF2020]JustRE解题思路
BUUCTF[BJDCTF2020]JustRE超详细
2203_75578846的博客
04-10 685
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开。查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)string:将括号后面的数字带入%d%d。首先打开看就这样,F5查看一下源码,上面就是他的源码,源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。
2018年强网杯初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3948
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值