buuctf Youngter-drive

最新推荐文章于 2024-08-23 11:58:29 发布
最新推荐文章于 2024-08-23 11:58:29 发布
阅读量2.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/109402704
版权
本文详细介绍了在CTF比赛中遇到的一个逆向工程问题,涉及脱壳、IDA静态分析及多线程同步。通过分析两个线程的执行逻辑,发现了一个基于字符串替换的解密算法。最终使用Python脚本实现了解密过程,并找出缺失的数据,成功得到解密后的30位字符串。
摘要由CSDN通过智能技术生成

buuctf Youngter-drive

拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开
在这里插入图片描述
分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数在这里插入图片描述
会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好,在这里插入图片描述
在红色部分用alt+k,打开![在这里插入图片描述]在这里插入图片描述
把原来的0x-4改成0x00,堆栈平衡,然后就可以打开函数了
在这里插入图片描述
逻辑就出现了
然后有坑的地方出现了
他是两个线程同时工作的,所以要交替处理数据
看另一个线程,发现没有处理任何数据在这里插入图片描述
只是把原来的字符串向前移动
注意数据是从后向前处理的,查看数据大小发现是0x1d,就是29个,然后分析就行
最后贴上脚本

str="0abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
text1='TOiZiZtOrYaToUwPnToBsOaOapsyS'
text2='QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'
flag=''
s=0
for i in range(len(text1)):
    if(i%2==0):
        flag+=text1[i]
    else:
        s=text2.index(text1[i])
        flag+=str[s]
print(flag)

然后要求有30位数据,发现有一位数据没有对比,一个一个试,发现"E"成立

菜逼的ctf之路
关注
西威 avy系列变频器调试软件 easy-drive
01-13
西威AVY系列变频器调试软件Easy-Drive是一款专为西威品牌的变频器设计的配置和诊断工具。这款软件允许用户通过串行通信接口与变频器进行交互,以便进行参数设置、状态监控以及故障排查。在工业自动化领域,变频器是...
BUUCTF_Youngter-drive
weixin_46009088的博客
10-30 1328
BUUCTF_Youngter-drive 学到一些多线程和IDA平衡堆栈的知识!同样也是尽量写的详细! 解压后拖进IDA,发现UPX的壳,如图: 用upx -d 把它给脱壳了,如图: 接下来就可以用IDA载入了,如图: 找到main_0函数就可以用F5大法了 一个函数一个函数来看,先看到sub_4110FF,点进去看看: 没啥东西,往下看,CreateThread创建了两个线程,MSDN文档1如下: 点进StartAddress查看线程,如图: 发现一个函数,点进去看,如图: 但是弹出了下面的错误.
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 281
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的题目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
BUUCTF Youngter-drive
最新发布
liulala987的博客
08-23 423
F5时出现如图错误,一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际跳转,而IDA会以为retern是函数要结束,结果它分析后发现调用栈不平衡,因此就提示sp analysis failed.CreateThread是一个Windows API函数,用于创建一个新的线程。这通常用于控制操作的频率或给予其他线程执行的机会。继续跟进函数 发现有一个函数有问题 发现存在堆栈不平衡的问题。这里有新的知识点 线程控制。根据加密过程编写反脚本。
buuctf——youngter_drive
yhfgs的博客
05-29 303
1.得到exe文件,查壳。 upx
Youngter-drive 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6307
buuctf-Youngter-drive 题解
buu:Youngter-drive
weixin_60553183的博客
12-30 1464
查壳发现有壳,UPX脱壳放IDA进入MAIN函数 学到新的知识点,多线程。CreateThread是创造一个线程,CloseHandle是关闭该线程。 先点进第一个线程的第一个函数 发现打不开,放百度。 这里又是一个新的知识点:堆栈不平衡。这里需要修改栈顶。 这里勾选Stack pointer再去汇编指令那里,就会发现有标红,在对应的地址那里按ALT+K进行修改后。即可打开函数 这里就很简单了小写改大写。 ...
逆向每日一题----Youngter-drive题解
2203_75549399的博客
04-13 713
buuctfYoungter-drive题解
buu刷题-Youngter-drive
m0_73393932的博客
02-28 155
逆向
google-drive-uploader
03-12
"google-drive-uploader" 是一个基于 Python 的工具,主要用于上传文件到 Google Drive。这个项目通常由开发者或数据管理人员使用,以便高效地将大量数据备份到云端。以下是对这个工具及其核心知识点的详细解释: 1...
T-Drive trajectory data sample.rar
09-20
标题中的"T-Drive trajectory data sample.rar"是一个压缩文件,它包含的是T-Drive出租车轨迹数据集的样本。这个数据集是由微软研究部门提供,用于数据分析、机器学习或人工智能相关的研究和竞赛。由于在描述中提到...
R-Drive Image 5.3中文破解版.rar
09-02
安装步骤:安装后不要立即运行R-Drive Image,将R-DriveImage.exe文件复制C:\Program Files\R-Drive Image目录下,覆盖原来的文件,再使用压缩包内附的序列号注册即可。R-Drive Image 5.3能够为数据归档/备份...
基于机器学习算法的驾驶状态识别研究(随机森林;Bagging;UAH-DriveSet数据;PCA;t-SNE)
03-10
本研究使用的数据集为UAH-DriveSet,该数据集包含了丰富的驾驶数据,包括不同道路类型、不同驾驶风格下的车辆行驶信息。在第二章中,作者详细介绍了如何对该数据集进行预处理,主要包括数据清洗、异常值检测与处理等...
BUUCTF逆向题Youngter-drive
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-07 713
其实线程一代码我自己也不大理解,看了正确的 flag 后,我自己推出来的是这样:在 couece 中取出字符,然后在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中找出一样的,取出该字符在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中的下标,如果取出的字符是大写则 在ASCII中找出【下标 - 38】值对应的字符替换couece中的字符,同理,小写就减 96。
re学习笔记(10)BUUCTF-re-Youngter-drive
逆向随笔
11-18 1496
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:Youngter-drive 直接拖入IDA32,提示警告…… 首先函数就俩,,,在UPX1,伪代码第一句是pusha,保存所有寄存器 而最上面的条也没被读取出来,显示灰色 exe文件,使用官网下载的upx进行脱壳进行脱壳 UPX-3.95-win64 脱壳之后成功加载 然后跳转到_main_0查看 F5伪代码 ...
Buuctf Younger-drive 题解
OrientalGlass的博客
03-04 698
②第二条if语句是判断该字符是否为大写字符,如果是大写字符那么在off_418000指针指向的字符表中根据chr-38后的偏移值查表确定字符。这里的0-25是大写字母,26-52是小写字母,所以经过查表操作后,原来的小写字母必定变成大写字母,大写字母必定变成小写字母。当hObject线程交出互斥锁后,轮到Thread线程运行线程函数,很显然这个函数的功能是--count。,如果动态调试会导致原本识别出来的函数和线程名变成红色的JMPOUT(地址)的形式,难以阅读和理解。
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 337
题目链接:https://buuoj.cn/challenges#Youngter-drive
初探反调试&Youngter-drive
2301_81223471的博客
03-28 1578
链接链接进程的每个线程共享其虚拟地址,函数的局部变量对于每个线程都是唯一的。但是全局变量和静态变量我们都知道,它们可以随时随地访问,也就是说被进程的所有线程共享。所以,在多线程程序中,这些全局变量和静态变量可能会被一个线程修改和访问,这可能会给其他程序带来麻烦,为了避免这种问题,几乎所有的多线程操作系统都提供一种可以在每个线程的基础上有效存储状态的机制,通过TLS,我们可以为每个线程提供只能访问的唯一数据所以TLS就是为每个线程创建一个私密的空间供其访问与修改。
[Buuctf] Younter_drive
weixin_74305514的博客
03-07 544
线程控制,堆栈不平衡
e-drive hil test
04-28
e-drive hil测试是对电驱动系统的高压测试,其中e-drive代表电子驱动,hil代表硬件在循环测试。电驱动系统是将电能转化为机械能的系统,主要应用于电动汽车和混合动力汽车中,是这些车辆的关键部件之一。e-drive hil...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值