攻防世界 Reverse高手进阶区 3分题 crackme

已于 2022-06-08 00:55:42 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: ctf 文章标签: 安全 逆向 脱壳 nspack
于 2022-06-08 00:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/125175544
版权
本文记录了一次攻防世界中关于逆向分析的挑战,涉及使用ida对nsPack壳进行脱壳,并通过逻辑分析解密flag。作者分享了编写脚本的过程,其中关键步骤包括对加密key的处理,最后成功解出42位的flag。虽然文章重点在于逆向工程技术,但也提及了利用ESP定律手动脱壳的技巧。
摘要由CSDN通过智能技术生成

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的3分题
本篇是crackme的writeup

攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

查壳,显示nsPack壳

在这里插入图片描述

找了个工具脱壳

在这里插入图片描述

扔进IDA

在这里插入图片描述

flag是输入值,进行判断:

  • 长度是42位
  • 有一个while循环

在这里插入图片描述

根据逻辑写脚本:

key1="this_is_not_flag"
key2=[0x12, 4, 8, 0x14, 0x24, 0x5C, 0x4A, 0x3D, 0x56, 0x0A, 0x10, 0x67, 0,
    0x41, 0, 1, 0x46, 0x5A, 0x44, 0x42, 0x6E, 0x0C, 0x44, 0x72, 0x0C, 0x0D,
    0x40, 0x3E, 0x4B, 0x5F, 2, 1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C,
    0x16, 0x68, 0x5B, 0x12, 2, 0x48, 0x0E]
flag=""
for i in range(len(key2)):
	flag+=chr(key2[i]^ord(key1[i%16]))
print(flag)

结语

其实这里取巧了
因为考点在于nspack壳的ESP手动脱壳

可以参考:

思源湖的鱼
关注
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
08-08 1602
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
20202407 2021-2022-2 《网络与系统攻防技术》实验四实验报告
m0_65266036的博客
04-19 482
本次实验所需要使用的工具相比前几次更丰富,耗时也更长。恶意代码的分析方法主要分为静态分析方法和动态分析方法。这两种方法在本次实验中都有所涉及。静态分析方法是指在不执行程序的条件下进行分析,如反汇编分析等;而动态分析方法是指在恶意代码执行的情况下,利用调试工具对恶意代码实施跟踪和观察,比如抓包等等,确定恶意代码的工作过程,以便作进一步分析。
攻防世界REVERSE高手进阶—BABYRE
Nu1bzzi的博客
03-27 684
攻防世界REVERSE高手进阶—BABYRE 这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行分析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界--crackme
weixin_30876945的博客
09-10 381
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 32位文件 北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...
攻防世界--->crackme
最新发布
shdbehdvd的博客
09-19 300
32位手动脱壳,详细教程:X32dbg ---->crackme。
攻防世界:Crackme
Lynnette177的博客
09-06 308
由于在程序自解密或者自解压过程中, 多数壳会先将当前寄存器状态压栈, 如使用pushad, 而在解压结束后, 会将之前的寄存器值出栈, 如使用popad. 因此在寄存器出栈时, 往往程序代码被恢复, 此时硬件断点触发(这就是我们要下硬件断点的原因),然后在程序当前位置, 只需要一些单步操作, 就会到达正确的OEP位置”用Scylla,OEP的数值就设置这里,然后IAT Autosearch,再get imports,dump,pe rebuild,fix dump,就可以dump出来文件,没壳。
攻防世界 crackme
爱党人士
08-17 674
很好的一道题, 还能练习了一把在IDA中使用python脚本,不错,IDA很强大。 预备知识: ESP定律 esp简单介绍 先查壳 听说是北斗的壳。 用ESP定律脱壳, 这个太简单了,在call处的ESp在数据窗口中跟随,下个硬件断点, 就到了OEP处, 用简单的ODdump脱壳就行了。 载入IDA,无脑f5, 简单的异或, 那么就来练习一波学习到的IDA中用python, 这样提取数据...
攻防世界-crackme
臭nana的博客
09-22 796
查壳 网上搜索了一下相关脱壳方法,下面将演示ESP定律脱壳 按两下F8执行到pushad下面的call函数,在右边的ESP点击右键,下一个硬件访问端点,然后shift+F9 发现ESP定律的落脚点,下方就是一个大跳转,继续F8执行跳转之后 执行完之后就到了程序的真正入口点 点击脱壳后,得到一个新的exe文件,查壳 这样已经算是无壳了,ida打开新文件 分析...
20202414 2022-2023-2 《网络与系统攻防技术》实验四实验报告
h118189的博客
04-16 539
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
20222925 2022-2023-2 《网络攻防实践》第八次作业
少壮不努力 老大徒伤悲
05-06 321
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
20202413 2021-2022-2 《网络与系统攻防技术》实验四实验报告
weixin_51198288的博客
04-05 890
感谢前人栽树
crackme---攻防世界
weixin_30700977的博客
07-23 243
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion直接找到OEP 接下来开始脱壳 F9运行到这里,删除硬件断点,之后就可...
攻防世界crackme
meccke的博客
04-15 328
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)在call esp突变数据窗口跟随下断点。
攻防世界 进阶 crackeme
weixin_43798872的博客
11-11 506
逆向
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1655
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
攻防世界WP-reverse-SHCTF-2017-crackme
wallacegen的博客
04-11 552
SHCTF-2017-crackme1.查壳2.用OD脱壳3.找到算法4.写解密程序总结 1.查壳 发现是nsPack壳,这个脱壳的原理我不是很清楚,照着网上一步步做就成功了,具体细节以后再研究。 2.用OD脱壳 网上说的ESP定律什么的,下硬件断点,F5,来到这里 这个地方有点没搞清楚的是,OEP为什么在第一个JMP之后,也就是图中00401336的位置。注意,下面的操作是错误的,我开始看到了p...
逆向-攻防世界-crackme
weixin_30872867的博客
04-28 445
查壳,nSpack壳,直接用软件脱壳,IDA载入程序。 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。 这道题主要记录一下刚学到的,直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...
xctf攻防世界 REVERSE 高手进阶 re4-unvm-me
l8947943的博客
04-02 9647
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值