GKCTF2020 逆向部分题的复现

最新推荐文章于 2021-05-24 06:52:54 发布
最新推荐文章于 2021-05-24 06:52:54 发布
阅读量7.3k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/106342135
版权

逆向题目质量高,收获很多

0x1.Check_1n

提示语句是中文,IDA7.0要能搜到中文字符串。
1
找到密码错误的提示语句,查看引用。
2
拿到开机密码:HelloWorld3
输入HelloWorld,进入“桌面”,打开flag,会提示base64编码的Why don’t you try the magic brick game,提示玩打砖块游戏,玩打砖块游戏死了就出flag
4
另一种思路,看到奇怪字符串2i9Q8AtFJTfL3ahU2XGuemEqZJ2ensozjg1EjPJwCHy4RY1Nyvn1ZE1bZe,查引用,发现base58的关键数组。base58解密。

0x2.Chelly’s ldentity

Chelly是啥,一查,哦,看来师傅们都是老二次元了(手动狗头.jpg)。
C++程序,你来回点函数,发现有些变量可以变换,有提示作用。
函数多,逻辑理清楚,整体分三部分,输入一部分,算法一部分,最后结果比较一部分。算法又可分成输入校验和算法两部分。
1
原本的输入std::cin后面的变量,但发现下面判断长度的函数的变量不是input,而是instr,这样分析input赋值给instr。
sub_4111BD()判断长度:16字符。
sub_411721()是算法实现函数,点进去
2
找while循环,没循环如何遍历。有一个数组与输入字符的每个值比较,如果这个数组里的值小于输入字符,把它们累加起来,输入字符再和累加的值异或。关键是找这个数组,v9数组最早出现在sub_4116E0,点进去sub_4116E0
3
数组生成条件sub_411672,满足条件就放到数组里,进入sub_411672。
质数生成函数:生成0-128的质数.。4
算法搞清楚了,康康最后的结果比较函数。
5
赋值的那个数组就是结果数组。
脚本上场,登~ 登~ 登~(自带音效)

def is_prime_num(num):    #判断num是否为质数
	for i in range(2,num):
		if num % i==0:
			return False
	return True
def create_table(n): #生成n之间的质数列表
	table=[]
	for num in range(2,n):
		if is_prime_num(num):			
			table.append(num)
	return table
def de_anwser(_key):
	table=create_table(128)
	flag=''
	for k in _key:
		for ch in range(128):
			count=0
			i=0
			while table[i]<ch:
				count+=table[i]
				i+=1
				tmp=ch^count
				if tmp==k:
					flag+=chr(ch)
	return flag
key=[438,1176,1089,377,377,1600,924,377,1610,924,637,639,376,566,836,830
]
flag=de_anwser(key)
print(flag)
#flag{Che11y_1s_EG0IST}

0x3.BabyDriver

sys的后缀,驱动题,找DriverEntry。键盘过滤驱动
1
标准的键盘过滤驱动
3
因为是键盘过滤驱动,主要看下IRP读操作的回调函数(第二个函数),也就是CompletionRoutine的位置
2
发现是个地图题,就是上下左右由于键盘过滤驱动的影响,真实的值需要查表
maze类:1.内存中画出一张地图(地图变换) 2.明确起点和终点 3.(四个字符对应上下左右)flag就是走出的路径
地图:
地图
上下左右 IKJL在这里插入图片描述3
走出flag,LKKKLLKLKKKLLLKKKLLLLLL
输入md5加密后就是flag

0x4.WannaReverse

勒索病毒,自带换壁纸功能,拿到题还挺懵的,这就上勒索了(这么强吗_流汗.jpg)
拿到四个文件,主要逆向WannaReverse.exe这个,libcrypto-1_1.dll是openssl库来提供rsa的相关加密函数,clickme.exe是仿照wannacry病毒的界面程序(自带换壁纸功能),flag.txt.Encry是被WannaReverse.exe加密的flag。
我的IDA反编译的函数,函数名没有提示是那种函数,这就很难受,

WannaCryp勒索病毒,采用AES算法加密文件,并使用非对称加密算法RSA 2048加密AES的密钥,每个文件使用一个随机密钥。

大致流程:
随机生成一个AES密钥,用于加密文件,然后用RSA公钥加密生成的AES密钥,并将加密结果保存在被加密文件的文件头部。然后在clickme.exe中可以得到RSA私钥。那解密流程就很清楚了,把文件头的RSA加密结果拿出来用RSA私钥解密得到AES密钥”30776159143604297789676442413079”,然后用这个密钥对该文件的剩下内容进行AES解密。

from Crypto.Cipher import AES
from hashlib import md5

ciper = bytes([
    0x5C, 0xBC, 0xEA, 
    0x89, 0xBA, 0x2B, 0x18, 0x27, 0x79, 0x3F, 0x13, 0x0A, 0x8A, 
    0x97, 0xB4, 0x9B, 0xCD, 0x78, 0x9B, 0xD8, 0x35, 0x92, 0x05, 
    0x45, 0x4C, 0x22, 0xA5, 0x69, 0x37, 0xEB, 0x6E, 0x2B, 0x0E, 
    0xBD, 0x84, 0x0F, 0x91, 0x61, 0x38, 0xF6, 0xF1, 0xBA, 0x99, 
    0x19, 0x41, 0x72, 0x07, 0x91, 0xF0, 0x26, 0x68, 0x06, 0x61, 
    0x26, 0x5C, 0x20, 0x35, 0xDD, 0xCF, 0xFC, 0x77, 0x57, 0x54, 
    0x81, 0xF2, 0xF2, 0xE4, 0xAF, 0xBF, 0xA2, 0x1D, 0x29, 0xAE, 
    0x6C, 0x08, 0x3B, 0x76, 0x1B, 0x66, 0xB8, 0xFE, 0x72, 0xCB, 
    0xD6, 0x94, 0xC3, 0xD5, 0x6A, 0xE7, 0x0C, 0x7A, 0x28, 0xDC, 
    0xBC, 0xAC, 0x80
])
key = b"30776159143604297789676442413079"
aes = AES.new(key, AES.MODE_ECB)
c = aes.decrypt(ciper)

print(c)
北风~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
关于扫雷的逆向复现报告
m0_58724610的博客
11-08 1237
我们再点击棋盘,改变表情状态,观察上述两个地址的数值变化表情呈“笑脸”时,数值为0,呈“O型”时,数值为1,呈“失败”时,数值为2。1.输入游戏时间“0”,选择“精确数值”,开始游戏,游戏时间会开始变动,则扫描类型选择“变动的数值”,点击“再次扫描”,反复操作。2.点击棋盘,改变表情的状态,若表情变化,则扫描类型修改为“变动的数值”;2.点击“笑脸”,刷新棋盘,再次点击棋盘第一个格子,若数值与上一次相同,则扫描类型选择“未变动的数值”,若数值与上次不同,则扫描类型选择“变动的数值”。
针对“扫雷”游戏,完成详细逆向复现报告
m0_54103070的博客
11-26 792
使用CE对“扫雷”游戏进行修改
BUUCTF-Reverse:[GKCTF2020]Check_1n
_Co1a
11-30 195
目地址:https://buuoj.cn/challenges#[GKCTF2020]Check_1n 打开exe程序: 查壳呀: 得知信息:32位程序,无壳 拖进ida32 发现一串可疑字符串,看起来像是base系列的加密,一开始认为是base64但没有= flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede} 提交正确 ...
GkCTF2020逆向部分wp
blog
06-16 695
GkCTF2020逆向部分wp
逆向ctf_2020湖湘杯Re_02
11-05 645
一、基础分析 把拿到的目解压,将easyre.exe文件放入exeinfope(PEID也行)中进行查壳识别: 清楚明了,没壳。首先,运行下easyre.exe文件看看什么效果: 从查壳过程可以看到是32为程序。接下来进行静态分析,放入IDA32位中看看: 发现没有明显的入口函数(main()),结合上一步在IDA中搜索Input your flag:字符串,得到: 找到关键地方后,尝试对代码进行F5反汇编操作,发现: 目前为止,就可以结合IDA静态调试配合上OD动态.
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛,除web外均有
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
BUUCTF逆向前八
最新发布
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
2020-GKCTF-Reverse
m0_51713041的博客
05-24 447
2020-GKCTF Check_1n 思路一: 查找字符串之后,点击"密码错误"发现了关键,上方的一个strcmp函数,发现了密码: ‘HelloWorld’ 我们直接运行一下,然后输入密码开机,之后移动到"flag",结果给了base64编码的Why don’t you try the magic brick game 然后我们玩打砖块游戏,死了之后就出flag 思路二: 查找字符串的时候发现: 2i9Q8AtFJTfL3ahU2XGuemEqZJ2ensozjg1EjPJwCHy4RY1Nyvn
GKCTF2020 web+misc
xlcvv的博客
05-25 1148
CheckIN(unsolved) 考点:代码审计,绕disable_functions 目给了源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() {
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1652
Check_1n 第一运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
CTF逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
[GKCTF2020]web
臭nana的博客
05-26 1061
CheckIN 打开目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
BUUCTF记录 Check_1n
m0_46576074的博客
05-27 372
[GKCTF2020]Check_1n 进入程序 用IDA搜索字符串 View-Open subviews-Strings(视图-打开子视图-字符串) 找到 开机密码 HelloWorld 用上下左右控制里面的上下左右,空格键控制确认, 切换到打砖块程序,将光标控制至里面的回车键,用空格键确认 得flag ...
[GKCTF2020]cve版签到 100
weixin_45674567的博客
05-25 394
搜索cve2020-7066有关知识 直接传入:?url=http://127.0.0.1%00.ctfhub.com 传入改为:?url=http://127.0.0.123%00.ctfhub.com flag{92053d2a-b9ae-4e48-b29a-1723358e6bf2}
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1346
本来单纯地以为是很简单的,听欧佳俊师傅讲了一下出思路才发现他的想法真的比答人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
软件工程逆向工程类图练习
10-08
软件工程逆向工程类图练习包括库存目录分析、文档重构、逆向工程、代码重构、数据重构和正向工程。其中,库存目录分析是指对现有系统的代码和文档进行分析和整理,以建立系统的库存目录。文档重构是指对现有文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值