REVERSE-PRACTICE-CTFSHOW-1

最新推荐文章于 2024-04-29 01:18:24 发布
最新推荐文章于 2024-04-29 01:18:24 发布
阅读量1.6k 收藏 7
点赞数 3
分类专栏: Reverse-CTFSHOW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45582916/article/details/118497453
版权

REVERSE-PRACTICE-CTFSHOW-1

逆向签到题

ida打开即可得到明文flag
逆向签到题-flag

re2

附件是一个加密过的flag文本和勒索病毒exe
运行程序,输入1,回车,直接退出,ida分析
选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt
re2-main
分析check_key部分,简单的异或运算和比较
re2-checkkey
写脚本可得到密钥

s="DH~mqqvqxB^||zll@Jq~jkwpmvez{"
key=""
for c in s:
    key+=chr(ord(c)^0x1f)
print(key)
#[Warnning]Access_Unauthorized

程序用密钥对明文flag进行RC4加密,现已知密文和密钥,写RC4解密脚本即可得到flag

#include<stdio.h>
void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len_k) //初始化函数
{
	int i = 0, j = 0;
	char k[256] = { 0 };
	unsigned char tmp = 0;
	for (i = 0; i < 256; i++) {
		s[i] = i;
		k[i] = key[i % Len_k];
	}
	for (i = 0; i < 256; i++) {
		j = (j + s[i] + k[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
	}
}
void rc4_crypt(unsigned char* Data, unsigned long Len_D, unsigned char* key, unsigned long Len_k) //加解密
{
	unsigned char s[256];
	rc4_init(s, key, Len_k);
	int i = 0, j = 0, t = 0;
	unsigned long k = 0;
	unsigned char tmp;
	for (k = 0; k < Len_D; k++) {
		i = (i + 1) % 256;
		j = (j + s[i]) % 256;
		tmp = s[i];
		s[i] = s[j];
		s[j] = tmp;
		t = (s[i] + s[j]) % 256;
		Data[k] = Data[k] ^ s[t];
	}
}
void main()
{
	unsigned char key[] = "[Warnning]Access_Unauthorized";
	unsigned long key_len = sizeof(key) - 1;
	unsigned char data[] = { 0xC3,0x82,0xA3,0x25,0xF6,0x4C,
	0x36,0x3B,0x59,0xCC,0xC4,0xE9,0xF1,0xB5,0x32,0x18,0xB1,
	0x96,0xAe,0xBF,0x08,0x35};
	rc4_crypt(data, sizeof(data), key, key_len);
	for (int i = 0; i < sizeof(data); i++)
	{
		printf("%c", data[i]);
	}
	printf("\n");
	return;
}
//flag{RC4&->ENc0d3F1le}

逆向4

exe程序,要求输入正确的数字,ida分析
静态看不明白,起调试
可以看到,输入作为第一个参数,传入了sub_7FF62E5010E0函数
re4-main
F7步入sub_7FF62E5010E0函数,先分析第一部分
21行和22行合并后,可以理解为,输入的数字对26取余,余数作为下标在一个table里取值,然后输入的数字除以26得到新的数字,再用新的数字对26取余,余数作为下标在table取值,以此类推,直到最后的数字除以26为0终止,取出的值放到一块连续的内存
re4-step1
然后分析第二部分
index是上面取出的值的数目,也就是说v7是从高地址向低地址依次取值的
因为上面先用余数作的下标,再做的除运算,于是每次取出的值可以理解为是按输入的数字的较小的部分取出的
暂时忽略在table里取值这一步,实际上就是小值存储在小地址,小端序的特点
re-step2
v7依次取值,和7异或一下,结果存储到一块内存
re-value
sub_7FF62E501220函数是check的部分,最后要比较的字符串是明文可知的,每次循环比较两个字符
re4-check
最后写脚本即可得到正确的输入数字

table=")(*&^%489$!057@#><:2163qwe"
ans="/..v4p$$!>Y59-"
ans_s=""
for c in ans:
    ans_s+=chr(ord(c)^7)
print(ans_s)
num=0
for c in ans_s:
    num *= 26
    index=table.find(c)
    num+=index
print(num)
#())q3w##&9^2>*
#2484524302484524302

逆向5

附件是一个dll和一个exe,exe运行直接弹窗,点击确定后直接退出,ida分析
main->sub_4015BD
可以看到,这里判断Str[1]是否等于1,而Str是给定的明文且Str[1]!=1,于是这个判断不成立
re5-mian
分析sub_401520函数,这里加载了另一个附件1.dll,然后找到了H
循环体中依次取Str中的值,然后作为参数传入H
最后sub_40163E函数里有个putchar打印H处理Str[i]后的内容
re5-dll
因为之前Str[1]!=1,所以不会执行sub_401520函数
起调试,停在那条if语句处,在执行jnz之前把ZF标志为由0改为1
re5-debug
修改后在下图所示语句处下断点,F9运行到此处,再F8执行sub_40163E函数,即可在黑窗看到flag
re5-flag

P1umH0
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
realkana-reverse-practice
07-05
realkana-反向练习 向添加第二个“练习”选项卡。 除了现有的练习 (か - ka),您还可以通过给定的音节 (ka - か) 猜测假名字符。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 863
爆破 patch程序 subprocess交互
[ctf.show.reverse] 来一个派森,好好学习天天向上
weixin_52640415的博客
04-15 913
来一个派森 根据名字来看是一个编译成exe的python程序, 用py \tools\pyinstxtractor.py checkme.exe 将其解包, 然后将struct文件头部E3前的部分插入到checkme文件头部(恢复pyc头) 再将pyc文件反编译 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information def b58encode(tmp = None): tmp = list(map(
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3040
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
REVERSE-PRACTICE-CTFSHOW-5
P1umH0的博客
07-12 578
REVERSE-PRACTICE-CTFSHOW-5re2_归心Mud[吃鸡杯]ezmore[吃鸡杯]有手就行 re2_归心 exe程序,运行后要求输入flag,ida分析 函数窗没找到主逻辑函数,shift+F12看字符串窗口 发现有java/lang/String,com/exe4j/runtime/WinLauncher等字符串 再想到提示"你应该见过python代码打包成的exe,猜猜这是什么语言" 这个exe应该是用exe4j生成的 exe4j生成exe的过程中要导入jar包,运行exe的时候实
CTF show逆向5
m0_72827793的博客
01-21 785
我发现一般看到MessageBoxA函数,都需要动态调试。发现Str[1]==1判断没有执行,直接跳过。putchar打印H处理Str[i]后的内容。同时在sub_40163E函数设立断点。这里直接进行了返回,返回到了主函数。再看看sub_40163E函数。cmp 比较改变了标志位,zf。所以把ZF改为1,就可以不跳转。同时注意到附件里的dll文件。分别看看sub_4020B0。执行sub_4015BD函数。看看sub_401520函数。看看str[1]是多少。步入这个函数单步调试。
reverse】逆向5 标志寄存器
woodwhale的博客
08-01 3439
reverse】逆向5 标志寄存器 1、引言 通过一个creak.exe文件的爆破,引出现阶段需要学习的知识 2、标志寄存器 标志寄存器有上图这么多个 记住这几个寄存器的位置和名称 下面是6个状态标志位 1.进位标志CF(Carry Flag) 如果运算结果的最高位产生了一个进位或者借位,那么其值为1,否则为0 做个实验 我们先给eax一个5555FFFF的数据,然后再加1 然后将c变成0 运行这两句汇编 发现eax虽然进位了,但不是最高位进位,因为eax是32位的 我们再试一试al 把所有标
[ctf.show.reverse] 逆向4
weixin_52640415的博客
04-13 1083
程序按26进制作了个查表,然后和7异或 void __fastcall __noreturn sub_1400010E0(char *a1, __int64 a2) { int v2; // er9 __int64 v3; // r8 char *v4; // r10 char v5; // al __int64 v6; // rbx char v7; // cl char v8; // [rsp+1Fh] [rbp-3F9h] char v9; // [rsp+20h]
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
local-reverse-geocoder:基于GeoNames数据的Node.js本地反向地址解析器
05-04
安装$ npm install local-reverse-geocoder 或者,使用Yarn: $ yarn add local-reverse-geocoder码头工人为了与配合使用,该项目中提供了一个Dockerfile。 它从GeoNames缓存所有必需的文件。 要使用它: $ docker ...
ctfshow----reverse签到
m0_52595691的博客
03-13 244
ctfhsow
CTFSHOW 逆向4
weixin_53349587的博客
05-09 1449
1.拿到文件,进入主函数: 关键的加密和check函数都在11行的encode函数中,进入: 通过调试可以发现,我们输入的一串数字,经过模26的运算之后得到的数字为已知列表的索引
【CTF Reverse】CTFShow 逆向签到题 Writeup(反汇编)
最新发布
HEX9CF的技术博客
04-29 492
1逆向题的hello world。
[ctf.show.reverse] flag白给,签退
weixin_52640415的博客
04-15 1027
flag白给: window题,UPX壳,去壳后找到“成功了”串,向前找引用到TForm1_Button1Click函数,这个函数里对字符串没有加密而直接比较,找到对应的串加上flag{}包裹即可 int __fastcall TForm1_Button1Click(int a1) { int v1; // edx unsigned int v3[2]; // [esp-10h] [ebp-14h] BYREF int *v4; // [esp-8h] [ebp-Ch] int v5;
reverse】逆向4 初识堆栈
woodwhale的博客
07-31 3517
逆向4 初识堆栈 1、引入 假设我们需要一块内存,有如下的要求 主要用于临时存储一些数据(如果数据很少可以放入寄存器中) 能够记录存了多少数据 能够非常快速的找到某个数据 2、模拟堆栈 我们可以设计这样的结构图 top:栈顶 base:栈底 windows操作系统分配堆栈是从高地址向低地址分配 为了统一,我们也这样模拟 压入数据 第一种添加数据的方式(先存数据再改地址) 我们将ebx作为栈底,edx作为栈顶,内存编号都位0x19FF78 将AAAAAAAA数据存入栈中之后,将edx的内存编号减去4
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1372
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
REVERSE-PRACTICE-CTFSHOW-2
P1umH0的博客
07-07 3357
REVERSE-PRACTICE-CTFSHOW-2re3红包题 武穆遗书数学不及格flag白给 re3 main函数,分析可知,将输入的字符串按十六进制转成数字,写到v5,赋给v17[6] 当i等于6时,v16会加上输入的值,然后进入循环,最后判断v16是否等于0xffff 因为v17[0~5]的值是固定的,于是当i等于0到5的过程中,v16最后的累加结果是固定的 调试可得,当i刚刚++到6时,v16的值为0xE560 第二层for循环中,v16先加上v17[6],然后判断是否大于0xffff,小于等于
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会自动显示最后一个匹配的命令。你可以继续按下Ctrl+R键来显示更早的匹配命令。如果找到了想要执行的命令,可以按下Enter键来执行它,或者按下右箭头键来编辑它。 请注意,反向搜索功能是特定于使用的命令行工具和操作系统的。不同的终端程序和操作系统可能有不同的实现方式和快捷键。以上是一般情况下的说明,具体使用方法可能会因环境而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P1umH0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值