tar-tar-binks 攻防世界

最新推荐文章于 2021-12-11 21:55:47 发布
最新推荐文章于 2021-12-11 21:55:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/106011743
版权

工具

IDA

思路展开

文件解压后有两个文件 flag.tar和libarchive.dylib,flag.tar解压失败,记事本打开得到一串数字,猜测是密文。libarchive.dylib是mac的动态链接库,IDA打开。
函数很多,解决方法:搜索字符串,通过搜索 “%04X”,就是密文的格式,找到关键函数archive_write_client_write。
1
这里是打印函数,所以要找sub_101从那里来的还要找交叉引用。
2
sub_101是由a1数组每三个为一组得到的,两个参数都和40有关,猜测a1数组里的值也与40有关。接着找交叉引用看a1怎么来的。

找到sub_1023457
3
sub_1023456处理数据倒序放到v9(上面的a1),sub_1023456的参数是一个数组的每个值(猜测是输入),进入sub_1023456。
4
每次传入输入的一个值,与已知数组ctable比较,发现它的返回值是在数组里的位置。数组一共80个,若输入在前40个(数组下标 0-39)返回位置(数组下标);若输入在后40个(数组下标40-79),返回 ‘39’和 ‘位置-39’,两个参数。

ctable大数组提取:shift+e 导出数据

知道密文和加密方式,逆向写出脚本

last_ver=[0xF5D1,0x4D6B,0xED6A,0x08A6,0x38DD,0xF7FA,0x609E,0xEBC4,0xE55F,0xE6D1,0x7C89,0xED5B,0x0871,0x1A69,0x5D58,0x72DE,0x224B,0x3AA6,0x0845,0x7DD6,0x58FB,0xE9CC,0x0A2D,0x76B8,0xED60,0x251A,0x1F6B,0x32CC,0xE78D,0x12FA,0x201A,0xE889,0x2D25,0x922A,0x4BC5,0xF5FF,0xF8E5,0xC79B,0x3A77,0x4BDB,0xEA11,0x5941,0x58BD,0x3A95,0xF5C9,0xA225,0xAD40,0xF8BD,0x095D,0x70B6,0x458C,0xE7A9,0xEA68,0x252F,0x094B,0x5E41,0x0969,0x6015,0x5ED5,0xF6E5,0x59B9,0x7CAF,0x66DF,0x265B,0x7837,0x57B4,0x7CAF,0xAED9,0xF707,0x6A3C,0xF8E5,0xF509,0x7C8B,0x0915,0x2235,0x336F,0x33E9,0x2D14,0x7C91,0x5804,0x83E5,0xE78D,0xF4EA,0x0874,0xED6B,0x4B35,0xE839,0x57B4,0xE77C,0xEA68,0x2525,0xAD41,0xED6F,0x3A4A,0x4BCC,0x6015,0xF440,0x0858,0x3AA6,0x7809,0x671D,0x0874,0xEA77,0x63AF,0x2E91,0x5845,0xF6C4,0x086D,0x7795,0x3939,0x57B4,0x7C89,0x82DC,0x32ED,0xB994,0xC7AF,0x9135,0x0E65,0x1B66,0xED5B,0x3235,0x6577,0x5A80,0x3AD3,0xE776,0x1EE5,0xAD41,0xED59,0x864C,0x70B4,0x3876,0xED67,0x64D6,0xF8E5,0xF505,0xEAD9,0x7C9C,0x32ED,0xB994,0xB4EF,0x0C6C,0xF665,0xF5F5,0x9047,0x521A,0xE99E,0xEA68,0x252F,0x9D09,0x76B7,0xE776,0x1ED0,0x095D,0x0D4D,0x5D5A,0x087B,0x2005,0x1526,0x7E76,0x85AD,0x78B9,0xE8B6,0x782C,0x251C,0x32ED,0x7F68,0xEBE3,0xEA41,0x57FD,0xED59,0x846D,0x7A05,0xB994,0xBB78,0xED6A,0x08A6,0x38DD,0x3B5D,0x7E45,0xE839,0x738C,0xE9CC,0x0A2D,0x764A,0x609E,0xE8B6,0xEA68,0x2524,0xE6BB,0x7C9C,0x639F,0x3A95,0x0895,0xF40F,0x8328,0xEA69,0x7EE5,0xF8BD,0x7F7D,0x0D6D,0x70B6,0x458C,0xE8B6,0xEA68,0x251C,0x6065,0xB35F,0xC789,0x5845,0x7F7D,0x6D89,0x4C6E,0xA20E,0x60B5,0x7E45,0xED59,0xF707,0x69EF,0x922A,0x4BC5,0xF6EF,0x8635,0xF4B9,0x57B4,0x7CF8,0xED60,0x2510,0x095D,0x20AF,0x3545,0xF40F,0x8328,0xEA41,0x58A4,0x225D,0x7E7C,0x4BDB,0xF8BD,0x082C,0xEAE7,0x5D57,0x5D50,0x0914,0xE7C7,0x8624,0x7CF8,0xED60,0x2511,0x7C8E,0x7159,0x8416,0x7EF9,0xE7E5,0x774A,0x3895,0x1EC9,0x7C90,0x09B9,0x58BD,0x5FF5,0xE99E,0xEA68,0x250A,0x224C,0xEA3D,0x73F5,0x7C89,0x53A6,0x3190,0x3B5D,0x1526,0x7DD5,0x666A,0x0919,0x225F,0xCDEF,0x79E1,0x7E7B,0x7E6B,0x082C,0xA277,0xE885,0xE8BB,0xE775,0x5FF7,0xEA68,0x251B,0x7FDF,0x589D,0x7A05,0x779A,0x8A5A,0x7C91,0x5D5C,0x32ED,0xF628,0x2195,0xF49A,0x0C77,0xEAE1,0x59B9,0x58BD,0xE570,0xE99E,0xEA3D,0x73F9,0x13AD,0x2BF5,0x225D,0x7F7D,0x70B6,0x4A9C,0x337A,0x1EC9,0x4D05,0x7E75,0x2578,0xED59,0x38E5,0x1ECA,0xA210,0x3B5D,0x779A,0x8A6F,0xC790,0x2518,0x4B41,0x7C89,0x5D49,0x4D05,0x152D,0x73C5,0x79F9,0x4BED,0x913C,0x37C9,0x5D4D,0x53C8,0x0941,0x7C97,0x5D5B,0x346A,0x82D8,0x5F36,0x801F,0xC800]
t1=[]
t2=[]
flag=""
ctable = [0x00, 0x61, 0x62, 0x63, 0x64, 0x65, 0x66, 0x67, 0x68, 0x69,
0x6A, 0x6B, 0x6C, 0x6D, 0x6E, 0x6F, 0x70, 0x71, 0x72, 0x73,
0x74, 0x75, 0x76, 0x77, 0x78, 0x79, 0x7A, 0x30, 0x31, 0x32,
0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x20, 0x0A, 0x00,
0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4A,
0x4B, 0x4C, 0x4D, 0x4E, 0x4F, 0x50, 0x51, 0x52, 0x53, 0x54,
0x55, 0x56, 0x57, 0x58, 0x59, 0x5A, 0x28, 0x21, 0x40, 0x23,
0x2C, 0x2E, 0x3F, 0x2F, 0x2A, 0x29, 0x3C, 0x3E, 0x00]

for num in last_ver:  #abc cba逆序放回
    a=num%40
    b=(num//40)%40
    c=num//1600
    t1+=[c,b,a]

i=0
while i<len(t1):
    if t1[i]==39:    #合成位置
        t2+=[t1[i]+t1[i+1]]
        i+=2
    else :
        t2+=[t1[i]]
        i+=1

for i in t2:
    if ctable[i] != "\x00": #去掉最后填一堆的0
    	flag+=chr(ctable[i])
print(flag)

生成的明文(原题提示了md5加密,攻防世界没提醒),明文md5加密是flag。
md5加密有好几个值(我md5加密出来的不是flag_(:з」∠)_),最终的flag
2c8cd31daeba8753815851f13e6370b3

北风~
关注
专栏目录
XCTF tar-tar-binks
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-07 682
原题是csaw-ctf-2016-quals的题目 题目下载地址:点此下载 1.分析题目 题目提供了两个文件,一个压缩包,一个MAC系统下的动态链接库文件 尝试解压压缩包 pwn@pc:~$ tar -xvf flag.tar tar: This does not look like a tar archive tar: Skipping to next header flag.txt tar: ...
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1474
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
攻防世界逆向高手题之tar-tar-binks
沐一 · 林 的博客
10-27 496
攻防世界逆向高手题之tar-tar-binks 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的tar-tar-binks 照例下载附件,结果有两个附件,一个压缩包,一个常规文件。压缩包在windows下直接解压竟然还是报错的,kali上则可以解压出一个flag.txt文件: . . 照例把文件扔入exeinfope中查看信息,结果发现是mac的64位动态链接库文件。 照例扔入64位IDA中查看伪代码信息,因为是动态链接库文件,所以没有main函数,那要想找到关键函数就需要一些关键信息
XCTF-攻防世界CTF平台-Reverse逆向类——56、tar-tar-binks(Mac平台下的64位动态链接共享库.dylib逆向)
Onlyone_1314的博客
10-30 1185
目录标题一、解压缩二、查看文件三、分析程序四、程序主要逻辑:五、逆向思路:步骤一:步骤二:六、解密代码: 题目提供了两个文件flag.tar和libarchive.dylib 一、解压缩   flag.tar是一个不能直接在windwos下解压缩的文件,直接用tar -xvf flag.tar命令解压缩:   提示不是一个tar压缩文件,但是其中包含了一个flag.txt的文件头,解压缩出了一个flag.txt文件。   再用file flag.tar命令来查看文件的格式:   是一个POSIX格式的t
CTF-RE-tar_tar_binks
SuperGate的博客
08-27 620
题目给出了两个文件,一个是已经损坏的.tar文件,一个是.dylib的动态链接库 首先尝试解压.tar压缩包 supergate@ubuntu:~/Desktop/task1$ tar -xf flag.tar tar: This does not look like a tar archive tar: Skipping to next header tar: Exiting with fail...
攻防世界逆向高手题之What-does-this-button-do
沐一 · 林 的博客
12-11 2214
攻防世界逆向高手题之What-does-this-button-do 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的What-does-this-button-do 照例下载附件,解压,是一个rev200的文件,没有后缀,照例扔入exeinfope中查看主要信息: 显示是zip文件,那压缩软件打开解压一下看看: 确定是android文件后,把原来没有后缀的文件加个apk后缀运行一下: 照例JEB打开该APK文件分析一下源代码: python逻辑仿写代码: =[102, 108, 97
EnkiTasks-CSharp:Doug Binks为Enki Task Scheduler托管的C#包装器
05-17
该存储库提供了由创建和维护的库的托管C#包装器。 开始之前,您将需要本机库。 Enki Task Scheduler是一个, 系统,专为而设计,在使用来高效地并行计算和逻辑。 用法 创建一个新的任务计划程序 ...
Binks 新标签-crx插件
04-01
Binks 新标签 帮助您快捷开启访问,提供常用的热门、搜索、视频、新闻、游戏等网站标签;一键打开浏览器功能管理;自定义添加收藏网址。 Binks 新标签 帮助您快捷开启访问,提供常用的热门、搜索、视频、新闻、游戏...
courseography:Courseography 是由 David Liu 和 Ian Stewart-Binks 创建的工具,用于指导学生完成本科生涯
07-23
关于 在多伦多大学,我们有数百门课程可供选择,而且很难同时浏览先决条件链、课程要求和逐个学期的课程。 这就是 Courseography 的用武之地:通过在一组图形交互工具中展示课程和日程安排信息,我们可以更轻松地为...
IDEA右键快捷创建Xml文件模板 IDEA如何创建xml文件 Spring boot项目xml配置类模板
weixin_46022911的博客
09-28 1919
可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。早在1998年,W3C就发布了XML1..
XCTF-攻防世界CTF平台-Reverse逆向类——55、What-does-this-button-do(Android逆向)
Onlyone_1314的博客
10-24 599
程序是一个rev200.apk,安装之后运行: 要求输入密码,然后点击Enter按钮比较密码是否正确: 随便输入一个错误的密码,点击Enter按钮之后是没有反应的,看来之后输入正确的密码才会有用。 反编译spk,找到MainActivity: onClick函数,在点击按钮的时候会触发: 发现程序获取对话框的内容之后,和字符串"EYG3QMCS"进行比较,如果相等就会调用其他的函数FlagActivity.class,错误就没有任何操作,这和我们上面看到的程序表现一致 所以字符串"EYG3QMCS"应
立Flag~\(≧▽≦)/~啦啦啦
chuanyi0086的博客
03-01 111
计划3月份《代码整洁之道》 4月份《代码大全》 第一次写博客。。。感觉很诡异 转载于:https://my.oschina.net/u/2995388/blog/849056...
Linux下创建加密的压缩文件
weixin_30484247的博客
09-05 722
Linux下创建加密的压缩文件 方法一: 1.使用ZIP命令创建一个加密的ZIP文件: 2.解压缩加密文件时,会提示要求输入密码: 方法二: 1.使用7z创建一个zip文件: 2.解压缩加密文件: 3.使用限制 方法三: 1.To create an encrypted compressed tar archive with GnuPG: ...
XCTF note-service2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-09 886
查程序保护机制 开启了PIE和CANARRY 没有开启NX,堆栈具有可执行权限 IDA64载入程序,查看main函数 重点分析sub_E30(); 经过分析得知sub_C56()是一个输出提示信息的函数,sub_B91()是获取用户输入值的函数 sub_DC1();sub_DD4();这两个函数的功能未完成 仅实现了sub_CA5();sub_DE7();这两个函数,这两个函数实现了添加和删...
高校战“疫” 天津垓
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-10 2694
查壳 这个程序根据后面的分析是属于自解密一类的的程序, 这个程序在我电脑上跑不起来,搞了半天环境就是跑不起来 算了直接拖入IDA分析 进到入口函数 然后进入sub_100401B2F 接着进入sub_1004011F6(),这个函数是第一个key的check 解密代码 a = "Rising_Hopper!" tt = [17,8,6,10,15,20,42,59,47,3,47,4,16,...
Linux压缩库archive使用
青青子衿
12-18 3021
## 读取初始化 archive_read_new() Allocates and initializes a struct archive object suitable for reading from an archive. 分配和初始化适合从存档中读取的struct归档对象。 选择压缩或解压格式 archive_read_support_format_all(struct archive...
CTF-RE dont_panic (pin二进制打桩暴力)
SuperGate的博客
07-13 1095
部分参考题解:http://eternal.red/2017/dont_panic-writeup/ 方便起见,题目文件名改成go 运行题目程序,发现flag是跟在命令行参数之后的。用IDA打开后发现没有找到main函数,因此选择在Linux下查看段信息: supergate@ubuntu:~/Desktop/task1$ readelf -S go 得到信息如下: Section ...
GKCTF2020 逆向部分题的复现
re1wn
05-26 7393
逆向题目质量高,收获很多
What-does-this-button-do 攻防世界
re1wn
05-08 1183
安卓逆向 apk文件结构
CTF_task1
weixin_43641850的博客
09-21 279
进入题目地址,给了一张gif图片,显示如下 查看前端代码,没有有用的信息,猜测可从图片格式入手 下载gif文件,以txt文本形式打开,得到flag
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值