day01 攻防世界Window_Reverse1

于 2022-05-25 20:40:50 发布
阅读量314 收藏 1
点赞数 1
分类专栏: 比赛 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46625454/article/details/124964173
版权

攻防世界Window_Reverse1

1.发现是upx壳,使用手工脱壳

请添加图片描述

2.可以发现pushad,这是加壳前的表现,先保存现场,可以看见被push进去栈中的全部寄存,我们只要对这些数据下硬件访问断点,就可以发现这些数据什么时候被恢复。

在这里插入图片描述
在这里插入图片描述

3.可见popad指令,恢复现场,准备运行主程序

请添加图片描述

4.跳到程序主入口,dump下来,修复iat表,这个程序就能脱掉upx壳

请添加图片描述
请添加图片描述

修复IAT

请添加图片描述

在这里插入图片描述

5.我们可以看见我们输入的内容是v6,传给sub_401000函数,一开始我很很好奇,为啥这个下面有个v4地址与字符串作比较,v4如何传出来,为啥里面也有个v4。这个v4是sub_401000里面那个v4吗?

请添加图片描述

实际上ecx的v1就是函数外面v4的地址

请添加图片描述
请添加图片描述

我们输入123456它给我们替换成mlkjih,这个字符串将会使用ecx传出,

在这里插入图片描述

所以函数里的v1是ecx也就是替换成字符串以后的位置

在这里插入图片描述

6.我们先找出替换数组byte_402ff8

在这里插入图片描述

这是一种遍历数组的方式,因为v4是他们的差值,数组v1[v4]相当于input开头,随着v1不断被加一,遍历我们输入的值,最后把他们放在v1的地址里面,也就是我们看到ecx传出去的地址。

在这里插入图片描述

解密脚本

hexData=[
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x7D,0xDF,0xBA,0x1A,0xB1,0x19,0xBF,0x44,
0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFE,0xFF,0xFF,0xFF,0x01,0x00,0x00,0x00,
0x7E,0x7D,0x7C,0x7B,0x7A,0x79,0x78,0x77,0x76,0x75,0x74,0x73,0x72,0x71,0x70,0x6F,
0x6E,0x6D,0x6C,0x6B,0x6A,0x69,0x68,0x67,0x66,0x65,0x64,0x63,0x62,0x61,0x60,0x5F,
0x5E,0x5D,0x5C,0x5B,0x5A,0x59,0x58,0x57,0x56,0x55,0x54,0x53,0x52,0x51,0x50,0x4F,
0x4E,0x4D,0x4C,0x4B,0x4A,0x49,0x48,0x47,0x46,0x45,0x44,0x43,0x42,0x41,0x40,0x3F,
0x3E,0x3D,0x3C,0x3B,0x3A,0x39,0x38,0x37,0x36,0x35,0x34,0x33,0x32,0x31,0x30,0x2F,
0x2E,0x2D,0x2C,0x2B,0x2A,0x29,0x28,0x27,0x26,0x25,0x24,0x23,0x22,0x21,0x20,0x00
]
s='DDCTF{reverseME}'
flag=''
for i in range(len(s)):
  flag+=chr(hexData[ord(s[i])])
print('flag{'+flag+'}')
爱吃蔬菜饺子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界逆向高手题之Windows_Reverse1
沐一 · 林 的博客
08-26 881
攻防世界逆向高手题之Windows_Reverse1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse1 下载附件,照例扔入exeinfope中查看信息: UPX壳,32位windows中,扔入我的kali中先用命令upx -d 文件名 脱壳先: 双击运行不了,查看不了起始信息,看了资料说: UPX的壳,手动脱壳或者脱壳脱壳,但发现脱完壳的程序在win7下打不开,即使是显示没壳(这里后来查到win7包括以上版本开启了ASLR(地址随机化),winxp就没有,如
Windows_Reverse1
Tigger.run 独立开发者 热爱逆向工程
05-19 686
目录0x0 题目涉及知识点0x1 查壳脱壳0x2 反汇编分析0x3写脚本 0x0 题目涉及知识点 简单脱壳 指针运算 位移量 字符串查询 0x1 查壳脱壳 使用 UPX 工具脱壳 0x2 反汇编分析 初步了解程序执行流程,sub_401000(&v6) 为加密过程,&v4中存放了flag。 char v4; // [esp+4h] [ebp-804h] char v5; // [esp+5h] [ebp-803h] char v6; // [esp+404h] [ebp
攻防世界Reverse(1)
njh18790816639的博客
12-24 530
Shuffle 首先拖进ida去查看伪代码,那就要找到伪代码,按常规操作:搜索字符串,跳转,F5伪代码。而这题我们可以看到字符串是没有我们想要的一些字符出现,而我们可以直接在左边里找到main函数,F5就能看到伪代码。 伪代码也有些长,我们直接看最后,结合着题目所给的提示: 代码如下: 那我们就分析一下,它这么个for体,因为有个随机,我们是不好判断其中最后的输出方式,而我们可以直接去看看原始数据,就能发现 整理一下就可以了:SECCON{Welcome to the SECCON 2014 CTF!
攻防世界 Windows_Reverse1
P_Bloomberg的博客
08-09 430
准备 环境:Windows10 工具:ExeinfoPE、upx、IDA、x32dbg、010Editor 开始 附件是.exe文件,使用ExeinfoPE查看文件信息 能看出来此文件被upx加了壳。 使用upx脱壳脱壳后的文件放入IDA静态分析 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+4h] [ebp-804h] BYREF char v5[102
bit_reverse.rar_reverse bit
09-24
位数组的转置,但用位数组时,有时需要倒置输出
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
str_reverse.rar_str_reverse(a)_字符串反转
09-14
字符串反转程序,把一段字符串根据单词分开,然后反转
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
Windows_Reverse1 攻防世界
re1wn
04-13 1963
Windows_Reverse1 攻防世界
攻防世界 Reverse高手进阶区 2分题 Windows_Reverse1
闵行小鱼塘
12-31 409
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Windows_Reverse1的writeup
攻防世界-Reverse-re1
chiquanji1260的博客
07-07 791
拿到是一个.exe的,拖到peid发现没有加壳 拖到od进行动态编译,一路F8到此 需要输入flag,先随便输入 刚走两步就发现了这个...... 转载于:https://m...
攻防世界Windows_Reverse1
gonna2011的博客
04-21 149
题目附件打开后发现是个exe文件,先查壳,发现一个UPX壳直接命令去壳,这里我改了一下文件名 之后在查壳就没有了直接用ida打开,找main函数,追踪到sub-401000、byte-402FF8 开始以为是base64,发现不是,是ASCII码,shift+e找到a1 上脚本 最后包上flag{} ...
Windows_Reverse2 攻防世界
re1wn
04-03 1148
Windows_Reverse2 攻防世界
逆向-reverse1_final
VRMEI的博客
04-18 1683
很简单的一道逆向题目。 用PEid打开查看一下 发现加了一个UPX 不过不要紧 搜索字符串就完事了:) 拉进OD。 直接搜索的话肯定是什么都没有的 所以我们一直F8 直到出现提示字符为止(其中有些循环比较杂乱 可以直接用F4跳过) 好了,停到这里了。 这时候搜索一下ASCII码 有发现了。。 点开00281102 You've got it!! ...
XCTF 逆向进阶区Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1041
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
xctf windows_reverse1
weixin_45701079的博客
10-24 342
xctf windows_reverse1 日常水一波 这道题是有加壳的(upx),用010分析就知道了 脱壳之后找到动态调试不行,经大佬讲解,发现win7之后加入了ALSR,然后这个文件不支持ALSR,所以动态调试不行,只能用ida打开 乍一看,v4和v6没有任何关系,但是查看汇编 把v4的地址放入了ecx,然后看调用的函数 v1的保存值就是ecx,所以思路就出来了。v1的值就是main函数的v4的值 然后通过地址相减(仔细看上图会发现是个负数),然后地址的差值作为另一个的索引,这里用了溢出,然后找到
DDCTF2019reverse1_final逆向教程
weixin_42306891的博客
04-18 479
0x1,首先查壳: 是个常见的压缩壳,用手动脱壳即可。 0x2,OD调试程序: 1,最重要的是跳到函数加密的位置,根据这个压缩壳的特点,知道前面是一直的循环,让你找不到程序入口的位置,这里只使用F4跳到鼠标位置就好: 一步步到向下到想要的位置 这个位置是调用的位置,我们F7,进入看看; 2,在一步步走 再次调用位置; 3,其实我们已经知道程序入口,手动脱壳 ...
window_reverse
最新发布
08-01
根据提供的引用内容,window_reverse可能是一个函数或算法的名称。根据引用[1]和引用[2]的代码片段,可以看出这段代码是一个加密过程。它接受一个字符串作为输入,并对其进行加密处理。具体的加密过程是将输入字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值