re -25 buuctf [网鼎杯 2020 青龙组]jocker

最新推荐文章于 2023-03-11 23:33:41 发布
最新推荐文章于 2023-03-11 23:33:41 发布
阅读量326 收藏
点赞数
分类专栏: re 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45847059/article/details/121683678
版权

[网鼎杯 2020 青龙组]jocker

前话:ida7.6设置栏内没有general,可以通过ctrl+shift+p打开命令面板,搜索option打开设置选项,于Disassembly设置堆栈显示

正文:
在这里插入图片描述
ida打开后发现堆栈不平衡,先把堆栈调平衡
在这里插入图片描述
将call函数那行alt+k后改为0
堆栈调平衡后,发现主函数引用了wrong,omg,encrypt,finally四个函数。
在这里插入图片描述
奇数位向减,偶数位异或
在这里插入图片描述
检验由wrong函数处理后数据是否与unk_4030C0相等。据此可以先推测下Str是什么。

#include<iostream>
#include<cstdio>
using namespace std;
int a1[100] = { 0x66,0x6B,0x63,0x64,0x7F,0x61,0x67,0x64,0x3B,0x56,0x6B,0x61,0x7B,0x26,0x3B,0x50,0x63,0x5F,0x4D,0x5A,0x71,0x0C,0x37,0x66 };
int main()
{
    for (int i = 0; i <= 23; ++i)
    {
        if ((i & 1) != 0)
            a1[i] += i;
        else
            a1[i] ^= i;
        cout << char(a1[i]) ;
    }

}

得到了个虚假的flag
在这里插入图片描述
在这里插入图片描述
对于encrypt函数,发现被异或操作了,写idc脚本异或回来

#include <idc.idc>

static main()
{
    auto addr = 0x00401500;
    auto i = 0;
     for ( i = 0; i <= 186; ++i )
    {
        PatchByte(addr+i,Byte(addr+i)^0x41);
    }
}

解密后对,数据选中按c后,变成了这样
在这里插入图片描述
选中不正常的一段按U转换为未定义,再按c转变为代码即变回正常汇编。
封装为函数后即可反编译
在这里插入图片描述
对着写解密脚本:

a = [0x0E,0x0D,0x09,0x06,0x13,0x05,0x58,0x56,0x3E,0x06,0x0C,0x3C,0x1F,0x57,0x14,0x6B,0x57,0x59,0x0D]

b = 'hahahaha_do_you_find_me?'

c = ''
for i in range(len(a)):
    c += chr(a[i] ^ ord(b[i]))

print(c)

发现少了一段flag。

主函数最后一个函数
在这里插入图片描述
此处不是伪加密,大师傅的wp说这里存在异或关系,我实在看不出来。脚本:

a = [0x0E,0x0D,0x09,0x06,0x13,0x05,0x58,0x56,0x3E,0x06,0x0C,0x3C,0x1F,0x57,0x14,0x6B,0x57,0x59,0x0D]

b = 'hahahaha_do_you_find_me?'

c = ''
for i in range(len(a)):
    c += chr(a[i] ^ ord(b[i]))

print(c)


p = '%tp&:'
q = ord(p[-1]) ^ ord('}')
for i in range(len(p)):
    c+=chr(q^ord(p[i]))
print(c)

在这里插入图片描述

!baiyian123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse/[网鼎杯 2020 青龙]jocker
ookami6497的博客
08-11 931
BUUCTF Reverse/[网鼎杯 2020 青龙]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
BUUCTF逆向 jocker
chuxuezhewocao的博客
06-19 189
通过本题,学习了使用OD的dump插件题目无壳,进入以后看到如下函数逻辑: 这里我是直接可以看到反汇编的,但是后面看了别人的WP,说是这个地方有堆栈不平衡,因而导致看不到反汇编,不知道是不是IDA版本的原因,我这里用的是7.7版本 这里有两个函数,wrong和omg,通过这两个函数可以还原出一个假flag,具体就不说了,关键的地方在encrypt和finally,这两个函数在干什么的,其中encrypt无法跟进,然后再有一段(encrypt + i) ^=0x41,这么一段,一开始没明白,为什么这里是对函数
[BUUCTF]Reverse——[网鼎杯 2020 青龙]jocker
mcmuyanga的博客
04-06 585
[网鼎杯 2020 青龙]jocker 例行检查,无壳,32位程序 运行一下看看大概的情况 32位ida载入 进入encrypt函数会报错,0x40151D处反编译失败40151D:无法转换为伪代码 我一开始以为是堆栈不平衡导致,后来发现恢复后也没法f5 看程序的逻辑,大概这边的代码被加密了,24~25行代码的作用就是给这个函数代码进行解密,这个函数后面在说,先继续往下看。 wrong(),一个简单的加密函数 omg() 经过wrong处理的字符串得到unk_4030c0
Buuctf [网鼎杯 2020 青龙]jocker 题解
最新发布
OrientalGlass的博客
03-11 1390
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
[BUUCTF][网鼎杯 2020 青龙]jocker 分析与记录
Tokameine的博客
06-30 383
无壳,IDA打开可以直接进入main函数: 第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 参见:https://docs.microsoft.com/en-us/windows/win32/memor...
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
jocker-chrome-extension:即刻抽屉
05-13
Jocker 即刻抽屉即刻抽屉是一个可以按主题查看和备份自己即刻动态的工具,让你换一种方式来回顾自己的动态。点击下图可查看完整演示视频:安装Jocker 是一款 Chrome 插件,基于 Manifest V3 标准进行开发,请使用 ...
即刻抽屉 Jocker Extension-crx插件
04-02
语言:中文 (简体) 即刻抽屉,整理和备份即刻动态的工具 换一种方式重温你过往的即刻动态。更新日志:v3.0.0 支持- 按主题查看自己的动态- 按主题导出自己的文字动态,以csv文件格式- 按主题查看自己发过的图片- 查看...
jocker:
03-06
乔克<空desc>
IDA动态调试android的so文件(二)
傅恒的博客
05-12 842
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面这时候不会加载so包,点按钮运行进入另一个Activity 加载so包并执行native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命
CTF逆向基础----花指令总结
一位非著名不专业的Re选手
03-13 9308
什么是花指令? 花指令实质就是一串垃圾指令,它与程序本身的功能无关,并不影响程序本身的逻辑。在软件保护中,花指令被作为一种手段来增加静态分析的难度,花指令也可以被用在病毒或木马上,通过加入花指令改变程序的特征码,躲避杀软的扫描,从而达到免杀的目的,本文将介绍一些常见的花指令的形式,花指令一般被分为两类,被执行的和不会被执行的。 不会被执行的花指令 花指令虽然被插入到了正常代码的中间,但是并不意味着它一定会得到执行,这类花指令通常形式为在代码中出现了类似数据的代码,或者IDA反汇编后为jmupout(xxxx
ida 基本操作
weixin_44511438的博客
11-03 4763
IDA PRO基本操作 0x00 为何反汇编 通常,使用反汇编工具是为了在没有源代码的情况下促进对程序的了解。需要进行反汇编的常见情况包括以下几种 分析恶意软件 分析闭源软件的漏洞 分析闭源软件的互操作性 分析编译器生成的代码,以验证编译器的性能和准确性 在调试时显示程序指令 反汇编又分为静态分析和动态分析两种。动态分析是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所...
rec_33c3_2016(堆栈不平衡导致漏洞利用)
seaaseesa的博客
06-10 595
首先,检查一下程序的保护机制 然后,我们用IDA分析一下,功能1可以用于栈数据泄露,轻松得到glibc地址 功能5有一个函数指针,当输入为0时,其值未初始化 因此,只要能控制其指针在栈里对应的数据,就可以执行任意代码。但是sign函数的栈太低,不能依靠其他函数直接来控制,这里在IDA的伪代码里看不出来,就直接看汇编。 在polish函数中,此处存在栈不平衡的问题 在call之前,开辟了0x10的空间,而call回来后仅仅add esp,8,栈降低了8字节。这点在伪代码里是看不出
[RE]如何调整堆栈平衡
PepperYouth的博客
11-26 3115
工具:IDA 6.8  示例:MBE的lab1B main: .text:08048BE4 000 push ebp .text:08048BE5 004 mov ebp, esp .text:08048BE7 004 and esp, 0FFFFFFF0h .text:
解决IDA因为(Decompilation failure: positive sp value has been found)堆栈不平衡导致不可以F5的问题
iqiqiya的博客
08-22 9360
报错信息: 解决方法: 0x01:Options --&gt;General---&gt;把Stack pointer勾选上 0x02:鼠标点击上面的call   快捷键Alt+K   输入相应的值   使得下面的retn前面为0  就可以F5了   [推荐]IDA sp-analysis failed 不能F5的 解决方案之(二)-『软件逆向』-看雪安全论坛https:...
CTF [网络安全实验室] [脚本关]
热门推荐
weixin_45253622的博客
05-04 1万+
脚本关 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础关的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
buuctf刷题记录21 [网鼎杯 2020 青龙]jocker
ytj00的博客
08-01 887
今天挑战一下,结果最后还是看了别人的wp才写出来的 无壳,ida查看发现不能f5,原因堆栈不平衡 进行栈指针修改 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 然后就能f5了, 逻辑也不难,首先输入长度是24位,然后有三个关键函数 wrong(),omg(),encrypt() 先看wrong和omg,wrong函数,对输入的前24个进行加密 omg函数比较wrong加密结果和unk_4030C0地址的值是否相同 把unk_4030C0地址的值考出来,写个脚本 s=[102, 1
PCI-1720U用户手册.pdf
01-18
"PCI-1720U用户手册提供了关于研华科技的PCI-1720U模拟量输出卡的详细信息,这是一款具有4路隔离的模拟量输出卡,适用于通用PCI总线系统。手册包含了产品的技术规格、安装指南、使用方法以及保修政策等重要内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值