2020纵横杯逆向friendlyRE

最新推荐文章于 2022-06-29 16:58:35 发布
最新推荐文章于 2022-06-29 16:58:35 发布
阅读量6.2k 收藏
点赞数 1
分类专栏: CTF 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/112066756
版权

双击程序打开直接报错退出,动态反调试看了看没绕过,直接静态分析吧。
IDA打开main函数里没什么东西,搜索字符串please Input the flag:,找到关键函数sub_411930。
1
函数sub_411370写入内存,逐步跟进sub_411BD0,对base64的表字符串大小写互换,弹窗注入成功,AddVectoredExceptionHandler百度发现是和异常处理函数有关。
2
跟进Handler,找到sub_4120C0函数,将sm4的秘钥赋值到某区段unk_41C268,交叉引用找到sub_412040(选中区域创建函数再反编译)识别到sm4的表,进而确定sm4(安恒四月赛遇到过),SetUnhandledExceptionFilter百度查到也是异常处理的函数,往里跟在sub_411DB0函数将目标字符串变换,对base64的前32位和后32位互换进行base64的解密,sub_412450函数对目标字符比较。
总的来说,输入的字符先sm4加密,在base64加密,这base64表经过了两次变化,大小写互换,前32位后32位互换,最后和目标字符串比较,目标字符串经过一次变换

from base64 import b64decode
#base64换表
str_base='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
Str_ = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
strbase=[]
for i in range(64):
	strbase.append(ord(str_base[i]))
print(strbase)
for i in range(64):
	if strbase[i] <= 122 and strbase[i] >= 97 :
		strbase[i]=strbase[i]-32
	elif strbase[i] <= 90 and strbase[i] >= 65 :
		strbase[i]=strbase[i]+32
strbase0=''
strbase0=''.join(map(chr,strbase))
print(strbase0)
strbase1=''
for i in strbase0:
	strbase1+=strbase0[(strbase0.find(i)+32)%len(strbase0)]
print(strbase1)
#目标字符串变换
str_target='N25IKJBC5IyHav8+ZA3aqm!!'
strtarget=[]
for i in range(len(str_target)):
	strtarget.append(ord(str_target[i]))
for i in range(0,len(strtarget),2):
	v2=strtarget[i]
	strtarget[i]=strtarget[i+1]
	strtarget[i+1]=v2
print(''.join(map(chr,strtarget)))
strtarget0=''.join(map(chr,strtarget))
strtarget1=''
for i in range(len(strtarget0)):
	if strtarget0[i] =='!':
		strtarget1 +='='
	else:
		strtarget1 +=Str_[strbase1.find(strtarget0[i])]
print(strtarget1)
jieguo=b64decode(strtarget1) #base64解密
print(jieguo)
jieguo0=''
for i in range(len(jieguo)):
	jieguo0+=hex(jieguo[i])[2:]
print('加密内容的16进制'+jieguo0)
str_sm4=b'Thisisinsteresth'
str_sm40=''
for i in range(len(str_sm4)):
	str_sm40+=hex(str_sm4[i])[2:]
print('sm4的秘钥16进制'+str_sm40)
#加密内容的16进制587099c4f3b99078d679ce93817b3
#sm4的秘钥16进制546869736973696e7374657265737468

sm4解密

from pysm4 import decrypt
en = 0x5870990c4f3b099078d6079ce93817b3
key = 0x546869736973696e7374657265737468
de = decrypt(en, key)
print hex(de)[2:]
#446f796f754b6e6f7756454853454821

得到的结果16进制转字符串
DoyouKnowVEHSEH!

附件:
https://wwx.lanzoux.com/iyqONjxmckb
密码:6o3n

北风~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
安洵-crackme-wp
令则
12-02 2386
crackme 这是安洵2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
2020-纵横-Writeup.pdf
03-15
2020纵横CTF比赛Writeup 高清PDF版
2020纵横网络安全竞赛web-wp
Firebasky的博客
12-27 1761
今天没有又没有复习数据结构,和师傅们打了这个比赛,最后终于ak了web。感谢师傅们的帮助~ 这次团名次也不错,再接再厉~ 链接:https://pan.baidu.com/s/1lSg-GT-v9jh4t9hmZJOVxw 提取码:nle4 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
2020 纵横 线上赛 MISC部分Writeup
末初的CSDN博客
12-30 922
文章目录签到马赛克My_Secret问卷调查 签到 oct_str = '[0146, 0154, 0141, 0147, 0173, 0167, 063, 0154, 0143, 0157, 0155, 0145, 0137, 0164, 0157, 0137, 062, 0157, 0156, 0147, 0137, 0150, 063, 0156, 0147, 0137, 0142, 0145, 061, 0175]' oct_list = oct_str.replace("[","").rep
纵横 -re部分
qq_37439229的博客
12-27 328
friednly re sub413590 sub4120c0 sub412040 sub411db0 sub41123f是关键函数 main函数中先nop掉几个指令,能够输入 然后手动hook messageboxw,因为main函数前尝试程序自己失败了,hook成函数sub411370, 然后注册了异常,异常有注册了异常,经过整理明白,按顺序整理 sub4120c0 sm4密钥初始化 然后sub412040 sm4对我们输入加密 sub411db0 对比的答案移位 对sm4加密后的结果进行改base64
纵横2020 web wp
会下雪的晴天
01-02 754
title: 纵横2020 web wp date: 2020-12-26 18:19:03 tags: CTF categories: 比赛 link:https://yq1ng.github.io/ 图片是新博客截图过来的,可能糊了,可以去新博客地址看 WankkoRee师傅、Mr.水函师傅带飞我,这次比赛学到不少东西,先放个排名,膜拜师傅们 第一次ak web,后援团的大师傅们的思路都很骚,多多学习,今天被引号闭合搞了两次,以后注意,phar的闭合与cms的闭合 easyci hel.
ctfshow web入门1-28wp
Firebasky的博客
09-27 887
好久之前写在本地的,因为累了就不重新写博客啦 打印成pdf,需要的下载吧 链接:https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg 提取码:dg4w
纵横mosaicWP
weixin_53622248的博客
12-27 265
题目来源https://race.ichunqiu.com/competition?k=Xj9SZAs0UGABe1Y4UDtQMwtoBWNePVBlBG0DZwJlBjAFb1psXWcGNQY3VmRTbg%3D%3D纵横马赛克 下载下题目发现是一张涂满马赛克的的图片,根据解题人数我猜测这题可做,于是上网搜了一下怎样还原马赛克。然后发现居然有一个叫Depix的工具:https://github.com/beurtschipper/Depix下载下来使用即可得到flag 使用方法:命令行输入pytho
re学习笔记(51)BUUCTF-re-[安洵 2019]crackMe
逆向随笔
03-10 2188
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020网鼎.zip
07-20
综合以上,2020网鼎的比赛内容涵盖了网络安全的多个关键领域,参赛者不仅需要深入理解逆向工程、pwn技术,还要精通密码学,并具备一定的隐写术知识。这样的比赛有助于提升参赛者的实战技能,同时也推动了网络安全...
网鼎2020半决赛awdplus题目
12-07
"网鼎2020半决赛awdplus题目"是一个针对网络安全竞赛的专题,主要涉及的是Pwn(破解)和Web(网页安全)两类挑战。这类比赛通常旨在测试参赛者的逆向工程、代码审计、漏洞利用以及网络攻防技能。下面我们将详细...
网鼎-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎|第三场|逆向------最好的语言~~~
2018上海CTF“骇极逆向WP
11-12
2018上海CTF“骇极逆向WP2018上海CTF“骇极逆向WP
SM4密码算法(附源码)
凌风探梅的专栏
10-26 1万+
from:http://blog.csdn.net/mao0514/article/details/52930944 SM4是我们自己国家的一个分组密码算法,是国家密码管理局于2012年发布的。网址戳→_→:http://www.cnnic.NET.cn/jscx/mixbz/sm4/ 具体的密码标准和算法官方有非常详尽的PDF文档以供查阅,戳→_→:http://218.241.108.
Sm4【国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
【BUUCTF逆向 [GUET-CTF2019]encrypt】
chuxuezhewocao的博客
06-29 672
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
Z3在CTF逆向中的运用
re1wn
04-07 8620
Z3在CTF逆向中的运用
Pyhon模块之pysm4
qq_51146365的博客
07-12 3183
pysm4介绍安装教程使用encrypt和decryptencrypt_ecb和decrypt_ecbencrypt_cbc和decrypt_cbc实际运用 介绍 pysm4是国密SM4算法的Python实现,能实现sm4算法的正向或者逆向过程 安装教程 一.在GitHub上下载相关文件 yang3yen/pysm4 二.将下载文件解压到任意位置 三.打开cmd,进入到指定文件夹目录下,并输入如下指令: python setup.py install #实测python3.9可以使用 如果不出意外的话
2020 YCBCTF羊城官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值