攻防世界 Reverse高手进阶区 3分题 EASYHOOK

最新推荐文章于 2024-03-23 22:17:23 发布
最新推荐文章于 2024-03-23 22:17:23 发布
阅读量516 收藏 1
点赞数 1
分类专栏: ctf 文章标签: ctf 攻防世界 reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/112797499
版权

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的3分题
本篇是EASYHOOK的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

PE查壳

在这里插入图片描述
扔进IDA

在这里插入图片描述
sub_401370显然是个输出
看sub_401220和sub_401240

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现加密函数其实是401000

dic=[0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 0x7E, 0x2D,
0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x6E]
flag=list("-------------------")
flag[-1]=chr(dic[-1]^0x13)
for i in range(17,-1,-1):
	tmp=dic[i]^i
	if i%2==1:
		flag[i]=chr(tmp+i)
	else:
		flag[i+2]=chr(tmp)
print(''.join(flag))

在这里插入图片描述

得到flag

结语

关键是找到加密函数

思源湖的鱼
关注
专栏目录
SocketHook:套接字挂钩是基于EasyHook的注入器,可将流量重定向到本地服务器
02-06
套筒钩 该应用程序允许用户将任何调用重定向到任何进程的Windows API ,以便将其连接重定向到配置的本地端口。 开始吧 该挂钩原本是由REST API控制的,因此,任何类型的应用程序都可以“插入”该挂钩并发送注入指令。 制作了一个使用.NET Core 3.1和通用托管API的WPF应用程序,以展示该体系结构的潜力,您可以查看代码或。 可以使用常规CLI参数或使用应用程序工作目录上的json配置文件(或同时使用两者)来启动API。 这是json配置文件的两个示例: { " InjectToExe " : " C: \\ Users \\ User \\ Desktop \\
给网游写一个挂
07-19 2789
去年做了一些研究,研究做外挂的一些相关技术,打算放出来跟大家分享,分享一下我们做挂的一些思路,挂的原理,希望抛砖引玉。   外挂说白了就是用程序代替人去操纵游戏,模拟人向游戏程序发送键盘、鼠标消息。一般的流程就是: 1、 通过Windows系统的OpenProcess API打开目标进程 – 也就是游戏,以便能读写目标内存的数据,甚至是调用目标进程的函数,比如某些世界级的游戏里的
攻防世界(三)easyhook
m0_51357657的博客
03-15 403
看题目就知道这是一道动调的题 果然,静态看什么都没有,(那个sub_401240貌似也是个没用的函数。。。 CreateFile 和 WriteFile 那两步看应该是把我们的输入以引用的方式传入了什么进程?(我不太懂,我瞎胡说的。。。)那就先动调看一下我们的输入也就是那个 NumberOfBytesWritten 会在哪一步被改变~ 可以看出输入的aaaaaa被传入了 一步步 f8 ,发现call WriteFile之后输入就变了 所以要在 WriteFile 的地方f7步入,看看加密的函数在哪里。
攻防世界easyhook
m0_62690279的博客
04-04 308
攻防世界easyhook 题目流程 int __cdecl main(int argc, const char **argv, const char **envp) { HANDLE FileA; // eax DWORD NumberOfBytesWritten; // [esp+4h] [ebp-24h] BYREF char Buffer[32]; // [esp+8h] [ebp-20h] BYREF printf(aPleaseInputFla); scanf("%31s",
攻防世界逆向高手题之EASYHOOK
沐一 · 林 的博客
08-25 2456
攻防世界逆向高手题之EASYHOOK 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EASYHOOK 这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。 直接入重点,打开IDA查看main函数,具体分析我写在代码里: sub_401370(aPleaseInputFla); scanf("%31s", input_flag); if ( strlen(input_flag) == 19 ) { sub_4
Go 进阶实战 100 题.pdf
最新发布
05-07
总结以上知识点,这份Go语言进阶实战100题合集涵盖了从基本的字符串处理、流程控制到高级的并发编程等多个方面,不仅能够帮助学习者巩固已有的基础,还能进一步提升其编程技巧和实战经验。通过解答这些实战题目,...
CSS进阶学习资源 面试题
03-07
### CSS进阶学习资源知识点梳理 #### 一、CSS书写顺序 在编写CSS时,合理的书写顺序不仅能提高代码的可读性,还能帮助开发者更好地组织样式。以下是一种推荐的书写顺序: 1. **位置属性**:`position`, `top`, `...
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
第六关:列表 – 0入门到进阶(附练习题) | Python基础语法
12-22
下面小编就整理了在编程中,比较常用的【列表】入门到进阶的用法。 Python基础语法 – 专栏链接 目录 1. 概念 2. 提取单个元素、提取多个元素(切片用法) 3. append()、insert() 给列表增加元素 4. del、pop() ...
[Reversing .NET Part 3]_reverseengineering_dotnet_
09-30
【标题】:“逆向工程.NET(第三部分)_reverseengineering_dotnet_” 【描述】:“逆向工程.NET应用程序(第三部分)” 在这个专题中,我们将深入探讨.NET框架下的逆向工程,这是系列教程的第三部分。逆向工程,...
hookdllEasyHook32注入
03-13
使用easyhook32库编写 注入的dll,亲测可用,可挂钩,可打印日志到本地文件txt
EasyHook
01-06
EasyHook
攻防世界EasyHook
Lynnette177的博客
09-05 301
先获取writefile这个函数的位置,把这个函数备份下来。然后40C9BC处是个跳转,跳转到401080.之后把BC跳转写到writefile的位置,这样执行到writefile就进入了401080函数。才会是这个程序里用来写文件的函数。然后用40c9b4进行备份,然后把40c9bc写成跳转,后续跳转的地址是401080。401140把40C9B4重新写回来,而这正式我们备份的真正的writefile。按照真正的判断函数,我们重写就可以了,注意要把循环倒过来写。看看401240,是一个假的判断的函数。
攻防世界[EASYHOOK]
yjh_fnu_ltn的博客
03-23 1249
hook(钩子),就是在执行程序的时候在程序的某个位置(一般在开头位置),安装一个钩子(实际上就是段内跳转的jmp指令),这个钩子的作用时跳到去执行其他函数,从而对当前函数进行阻断。当然,也可以,另外加一个程序在执行完hook的目标函数后,可以对当前被hook的函数进行恢复(上面的题目就是这种),然后再调用它(即上面题目中的writefile函数)。下面我给出一种简单的hook程序,对print_hello函数进行hook,不让其打印hello world,反而其打印我们指定的其他字符串:\n");
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 429
拿到题目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据题目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
xctf-EASYHOOK
weixin_61154173的博客
12-20 246
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
攻防世界EASYHOOK
qq_48274326的博客
01-11 542
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
攻防世界 reverse进阶 EASYHOOK WP
qq_55785697的博客
03-26 525
基础步骤,拉进IDA中按下f5得到main函数的反汇编代码 <主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。 双击进入401240函
WHCTF 2017 逆向题 CRACKME、BABYRE、EASYHOOK解题思路
加号减减号的博客
09-20 3403
WHCTF 2017 的三道简单逆向题 CRACKME、BABYRE、EASYHOOK解题思路
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值