BUUCTF RE Youngter-drive by YuSec

最新推荐文章于 2024-04-13 23:00:25 发布
最新推荐文章于 2024-04-13 23:00:25 发布
阅读量313 收藏 2
点赞数
分类专栏: CTF Reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/107951279
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏

Youngter-drive

Start

打开发现加了个UPX
在这里插入图片描述
想手脱,发现
在这里插入图片描述
好吧,直接脱壳机脱吧,脱完重新载入IDA
搜索字符串,将flag放在Source中,后面就没了
在这里插入图片描述
看看谁用了Source
在这里插入图片描述
发现四处引用的地方,除了当前的,还有三处
看到sub_411880
在这里插入图片描述
Sourceoff_418004常量字符串进行比较,这里应该就是最终加密后进行比较的
看到StartAddress_0
在这里插入图片描述
发现调用了sub_41112C进行处理Source
这里有个细节需要注意,dword_418008是临界资源,所以前面调用了WaitForSingleObject,用完之后当前线程Sleep,并且之后ReleaseMutex,先不跟进去看具体怎么处理,先看最后一个调用
main_0 :
在这里插入图片描述
发现创建了两个线程对dword_418008进行共享的操作
在这里插入图片描述
这里v2使用dword_418008这个资源时只是将其减一
在这里插入图片描述
并且两个线程轮流使用临界资源,用完一次就释放给另外一个线程使用
那么往下看到hObject中的关键函数,这里栈有误,修改一下就可以
在这里插入图片描述
在这里插入图片描述
修改完栈后就可以成功反编译了
在这里插入图片描述
off_418008[0] = QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm

这里的逻辑就是,当flag的某个字符中的值是大写字母时,就减去38作为下标,更改为off_418008中的值
如果是小写字母,就减去96

大写字母的范围为65 ~ 90,减去38的话得到的范围就是27 ~ 52
小写字母的范围为97 ~ 122,减去96的话得到的范围就是1 ~ 26

可以得出下标是不会重复的,所以只需要将
off_418004 = TOiZiZtOrYaToUwPnToBsOaOapsyS的字符去找off_418008[0] = QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm的下标即可
最后需要注意一点,dword_418008由于是轮流使用的,所以对Source的处理是隔一个字符进行处理的

exp.py
key = 'QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'
encrypt = 'TOiZiZtOrYaToUwPnToBsOaOapsyS'
encrypt = encrypt[::-1]

tmp = ''
for i in range(len(encrypt)):
	if i % 2 == 0:
		tmp += encrypt[i]
	else :
		index = key.find(encrypt[i])
		if index >= 1 and index <= 26:
			tmp += chr(index + 96)
		else:
			tmp += chr(index + 38)

flag = tmp[::-1]
print(flag)

# ThisisthreadofwindowshahaIsES

emmmm,最后提交的时候还有个坑,临界资源dword_418008的初始值为29,下标为29,说明有flag有30位,最终得到的只有29位,查了一下wp,发现加个E就可以提交,emm。

End

顾殇の点
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西威 avy系列变频器调试软件 easy-drive
01-13
西威AVY系列变频器调试软件Easy-Drive是一款专为西威品牌的变频器设计的配置和诊断工具。这款软件允许用户通过串行通信接口与变频器进行交互,以便进行参数设置、状态监控以及故障排查。在工业自动化领域,变频器是...
icloud-drive-docker:Dockerized iCloud驱动器
03-04
iCloud-drive-docker是Docker环境中的简单iCloud驱动器客户端。 它使用 python库与iCloud驱动器服务器进行交互。 iCloud-drive-docker的主要用例是使用您的iCloud用户名和密码定期同步所需的或所有iCloud驱动器...
Youngter-drive 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6262
buuctf-Youngter-drive 题解
buu:Youngter-drive
weixin_60553183的博客
12-30 1440
查壳发现有壳,UPX脱壳放IDA进入MAIN函数 学到新的知识点,多线程。CreateThread是创造一个线程,CloseHandle是关闭该线程。 先点进第一个线程的第一个函数 发现打不开,放百度。 这里又是一个新的知识点:堆栈不平衡。这里需要修改栈顶。 这里勾选Stack pointer再去汇编指令那里,就会发现有标红,在对应的地址那里按ALT+K进行修改后。即可打开函数 这里就很简单了小写改大写。 ...
BUUCTF逆向题Youngter-drive
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-07 679
其实线程一代码我自己也不大理解,看了正确的 flag 后,我自己推出来的是这样:在 couece 中取出字符,然后在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中找出一样的,取出该字符在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中的下标,如果取出的字符是大写则 在ASCII中找出【下标 - 38】值对应的字符替换couece中的字符,同理,小写就减 96。
buu刷题-Youngter-drive
m0_73393932的博客
02-28 146
逆向
BUUCTF Youngter-drive1
kevinhezhuzhu的博客
10-26 254
dword_418008为1Dh,每循环一次,dword_418008都减1,当dword_418008>-1时,把Source和dword_418008当作sub_41112C函数的参数,sub_41112C进去之后是sub_411940,但是我这里点不进去,尝试查看一下汇编,发现爆红处,尝试NOP掉。就是刚才的那个sub_411BD0,在这里面输入Source,之后把Source赋给Dest,然后创建一个新线程,里面是StartAddress,跟踪进去。查看文件,发现UPX壳,先脱壳。
T-Drive trajectory data sample.rar
09-20
标题中的"T-Drive trajectory data sample.rar"是一个压缩文件,它包含的是T-Drive出租车轨迹数据集的样本。这个数据集是由微软研究部门提供,用于数据分析、机器学习或人工智能相关的研究和竞赛。由于在描述中提到...
react-native-google-drive-api-wrapper:该包装器有助于使用Google Drive API
05-07
npm i --save react-native-google-drive-api-wrapperreact-native link react-native-fs是我的代码所依赖的软件包,需要链接。GDrive 档案文件权限关于 GDrive 这是包装器的“入口点”。 它仅包含static方法和字段...
google-drive-uploader
03-12
"google-drive-uploader" 是一个基于 Python 的工具,主要用于上传文件到 Google Drive。这个项目通常由开发者或数据管理人员使用,以便高效地将大量数据备份到云端。以下是对这个工具及其核心知识点的详细解释: 1...
逆向每日一题----Youngter-drive题解
最新发布
2203_75549399的博客
04-13 637
buuctfYoungter-drive题解
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 324
题目链接:https://buuoj.cn/challenges#Youngter-drive
buuctf Youngter-drive
weixin_45701079的博客
10-31 2435
buuctf Youngter-drive 拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开 分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好, 在红色部分用alt+k,打开![在这里插入图片描述] 把原来的0x-4改成
buu-Reserve:Youngter-drive
Asteri5m
03-23 299
buu-Reserve :Youngter-drive 平时也经常在buu练题,练到后面收获越发的多。便想着记录下来。 0x00 初步分析 尝试运行的时候发现不可以,好吧,直接查壳: 0x01 查壳脱壳 简单的upx壳,但是由于也不能运行,直接自动脱壳吧: 脱完壳还是不能运行,估计是需要修复,懒人直接上IDA,shift+F12可以看到关键字符: 0x02 代码分析 直接转过去试试能不能反编译,直接进入查看伪代码。那就直接分析它的算法吧: 可以看到我们的输入保存在Source字符串里面;返回上一
[BUUCTF]REVERSE——Youngter-drive
mcmuyanga的博客
11-17 369
Youngter-drive 附件 步骤: 例行查壳儿,32位程序,upx壳儿 利用网上找的upx脱壳儿工具脱完壳扔进ida,首先检索程序里的字符串,发现了有关flag的字样,跟进,当source=TOiZiZtOrYaToUwPnToBsOaOapsyS的时候才会输出flag 从main函数开始看程序 函数创建了两个进程,一个startaddress,一个sub_41119F 4. 先看startaddress 到sub_411940这里报错了 转汇编看一下,这边由于堆栈不平衡所以报错了
BUUCTF--Reverse(31~40)
m0_59022585的博客
07-09 109
代码中的提示base64经过变换,进入字符串后找到base64表,查看引用(点击进入,Ctrl+X),发现一个可疑函数(O_OLookAtYou),进入伪代码。sub_401050函数:为使返回为真,byte_403180=byte_403000,再将变换处理逆着处理,可以得到byte_403078。分析代码:主函数中有两个线程同时运行,StartAddress函数先运行,再sub_41119F函数运行,最后依次运行。exeinfope查看文件无壳,使用IDA打开文件并搜索字符串flag,取出flag
BUUCTF Youngter-drive
zgwz123456的博客
06-21 354
首先查壳发现是upx壳,直接上工具脱壳 upx -d E:\桌面\7289daa8-a5d5-430e-87a0-92ce805d8f15\Youngter-drive.exe 打开是这样的程序 拉入IDA进行分析 找到主函数,发现创建了两个线程,一个StartAddress,一个sub_41119F,进去看看 这里是对我们的flag进行操作,主要函数是sub_41112C 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好 找到411A04处,在pop ebp上按alt+k 将0x4改为.
buu-Youngter-drive
qq_53087690的博客
05-02 166
差壳 脱壳 IDA打开,找到main函数 值得注意的是这个CreateMutexW函数 进程在执行过程中可能创建多个新的进程。创建进程称为父进程,而新的进程称为子进程。每个新进程可以再创建其他进程,从而形成进程树。 详细可以看进程的创建和终止 这里创建了两个进程 第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数 然后挨个分析打开StartAddress函数 加密函数:这是将字符串进行了替换,当字符是大写字母时,替换为off_418000处-38,
初探反调试&Youngter-drive
2301_81223471的博客
03-28 1552
链接链接进程的每个线程共享其虚拟地址,函数的局部变量对于每个线程都是唯一的。但是全局变量和静态变量我们都知道,它们可以随时随地访问,也就是说被进程的所有线程共享。所以,在多线程程序中,这些全局变量和静态变量可能会被一个线程修改和访问,这可能会给其他程序带来麻烦,为了避免这种问题,几乎所有的多线程操作系统都提供一种可以在每个线程的基础上有效存储状态的机制,通过TLS,我们可以为每个线程提供只能访问的唯一数据所以TLS就是为每个线程创建一个私密的空间供其访问与修改。
e-drive hil test
04-28
e-drive hil测试是对电驱动系统的高压测试,其中e-drive代表电子驱动,hil代表硬件在循环测试。电驱动系统是将电能转化为机械能的系统,主要应用于电动汽车和混合动力汽车中,是这些车辆的关键部件之一。e-drive hil...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值