2022DASCTF easyre

最新推荐文章于 2024-08-25 12:49:51 发布
最新推荐文章于 2024-08-25 12:49:51 发布
阅读量600 收藏 3
点赞数 4
文章标签: 经验分享 反汇编 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49764009/article/details/123766382
版权

基本面

在这里插入图片描述
32位 ASPack壳 既然是签到题应该不会太难把

手动脱壳

直接ESP定律就可以了
可以参考之前写过的帖子 基本一样

https://blog.csdn.net/weixin_49764009/article/details/122059947

注意入口的位置
在这里插入图片描述
这个位置才是正确的入口位置 一开始找错了 真是给我整不会了

静态分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned __int8 Dest[50]; // [esp+1Ch] [ebp-74h] BYREF
  char Str[50]; // [esp+4Eh] [ebp-42h] BYREF
  __time32_t Time; // [esp+80h] [ebp-10h] BYREF
  int v7; // [esp+84h] [ebp-Ch]
  int v8; // [esp+88h] [ebp-8h]
  struct tm *v9; // [esp+8Ch] [ebp-4h]

  sub_40DCF0();
  time(&Time);
  v9 = gmtime(&Time);
  sub_47C7D0(&dword_487F00, Str);
  if ( strlen(Str) != 42 )
  {
    sub_47BAB0(&dword_488140, aWrong);
    exit(0);
  }
  if ( Str[0] != 68 || Str[1] != 65 || Str[2] != 83 || Str[3] != 67 || Str[4] != 84 || Str[5] != 70 )
  {
    sub_47BAB0(&dword_488140, aWrong);
    exit(0);
  }
  mbscpy(Dest, Str);
  v8 = v9->tm_year + 1900;
  v7 = 0;
  sub_4019BE(Str);
  sub_401771(Dest);
  system(Command);
  return 0;
}

前面已经提示了我们的flag长度和flag的前六位(DASCTF)
直接查找字符串 可以发现right字符串在函数 sub_401771(Dest);
估计主要的加密函数就在这了
着重分析一下sub_401771(Dest);

int __cdecl sub_401771(char *input)
{
  int v2[50]; // [esp+1Ch] [ebp-DCh] BYREF
  int v3; // [esp+E4h] [ebp-14h]
  int j; // [esp+E8h] [ebp-10h]
  int i; // [esp+ECh] [ebp-Ch]

  v3 = strlen(input);
  sub_401500();
  sub_40152B();
  sub_401593();
  sub_401619(input, v3);
  for ( i = 0; i < v3; ++i )
    vv2[i] = (LOBYTE(key[i]) ^ input[i]) + 71;
  memset(v2, 0, sizeof(v2));
  v2[0] = -61;
  v2[1] = -128;
  v2[2] = -43;
  v2[3] = -14;
  v2[4] = -101;
  v2[5] = 48;
  v2[6] = 11;
  v2[7] = -76;
  v2[8] = 85;
  v2[9] = -34;
  v2[10] = 34;
  v2[11] = -125;
  v2[12] = 47;
  v2[13] = -105;
  v2[14] = -72;
  v2[15] = 32;
  v2[16] = 29;
  v2[17] = 116;
  v2[18] = -47;
  v2[19] = 1;
  v2[20] = 115;
  v2[21] = 26;
  v2[22] = -78;
  v2[23] = -56;
  v2[24] = -59;
  v2[25] = 116;
  v2[26] = -64;
  v2[27] = 91;
  v2[28] = -9;
  v2[29] = 15;
  v2[30] = -45;
  v2[31] = 1;
  v2[32] = 85;
  v2[33] = -78;
  v2[34] = -92;
  v2[35] = -82;
  v2[36] = 123;
  v2[37] = -84;
  v2[38] = 92;
  v2[39] = 86;
  v2[40] = -68;
  v2[41] = 35;
  for ( j = 0; j <= 41; ++j )
  {
    if ( v2[j] != vv2[j] )
      exit(0);
  }
  return sub_47BAB0(&dword_488140, aRight);
}

后面的if ( v2[j] != vv2[j] ) 说明了 vv2数组加密之后的值应该是v2数组是相同的
题目已经给出了v2数组 所以就可以利用 vv2[i] = (LOBYTE(key[i]) ^ input[i]) + 71;
逆推出我们的input 已经知道了vv2 那么需要知道key[i]的值
但key[i]的初始值是空 所以猜测应该是经过动调就可以看到了

动态调试

在这里插入图片描述断点这个位置就可向后放也行

在这里插入图片描述
满足长度条件和flag标识
运行后就可以发现key的值 多次验证就可以发现key的值是固定的
在这里插入图片描述

算法分析

既然key的值知道了直接上脚本就行了

input = [-61,-128,-43,-14,-101,48,11,-76,85,-34,34,-125,47,-105,-72,32,29,116,-47,1,115,26,-78,-56,-59,116,-64,91,-9,15,-45,1,85,-78,-92,-82,123,-84,92,86,-68,35]
flag = ''
key = [0x38, 0x78,0xDD, 0xE8,0x0,0xAF, 0xBF, 0x3A, 0x6B, 0xFB,0xB8, 0xC, 0x85, 0x35, 0x5C, 0xAD, 0xE6, 0, 0xE0, 0x8A,  0x1D,  0xBD,  0x46, 0xd2,0x2b,0,0x15,0x24,0xc6,0xad,0xa1,0xc9,0x7b,0x12,0x28,0,5,0,0x72,0x3e,0x10,0xa1]
for i in range(len(key)):
    if input[i] > 71 :
        input[i] = input[i] - 71
    else:
        input[i] = input[i] + 256 - 71
for i in range(42):
    flag += chr(input[i] ^ key[i])
print(flag)
#DASCTF{Welc0me-t0-j01n-SU-l0ve-suyug1eg1e}

题目出得不错下次不要出了(lll¬ω¬)

雪月三十
关注
DASCTF三月赛
weixin_44687621的博客
04-10 3242
DASCTF2022.3部分题目 Web ezpop 题目源码如下 <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin {
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3529
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre
qq_39763436的博客
03-31 821
2022DASCTF X SU 三月春季挑战赛 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
[DASCTF2024八月开学季!] Crypto
最新发布
Emmaaaaa's blog
08-25 1470
two_squares(n0),矩阵phi,维纳连分数,HNP,中间相遇
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的猫
qq_46230755的博客
04-24 1055
很久没更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
[Re]2022DASCTF Apr X FATE 防疫挑战赛
PMR的博客
04-24 789
[Re]2022DASCTF Apr X FATE Crackme
2022DASCTF MAY 出题人挑战赛 misc
mumuzi的博客
05-22 2905
MAYMISC
2022DASCTF X SU Re WriteUp
Whitebird的博客
04-01 1140
2022DASCTF X SU Re WriteUpeasyreStarGate easyre 一道签到题,老样子先查壳 asp壳比较容易脱,可以百度了解一下,我直接通过ESP定律脱的,然后把内存dump下来用IDA分析 通过字符串定位来到加密函数,下面的v2数组是密文,str数组是我们输入的flag,分析了一下sub_401500、sub_40152B、sub_401593,是一个变种的RC4. 如果是正常RC4,我们可以用脚本或者网站解,变种虽然也可以硬逆,但是比较麻烦。我这里是直接动调出密钥流,R
2022DASCTF X SU 三月春季挑战赛-reverse-easyre(复现)
ookami6497的博客
04-03 905
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
DASCTF六月赛部分赛题复现
weixin_44145820的博客
08-13 1329
目录PWNsecreteasyheap PWN secret 这题当时比赛的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
2023.5.3~2023.5.9】CTF刷题记录
qq_66633020的博客
05-03 1052
获取题目附件,根据题目名可知是由python编写,所以直接用uncompyle6进行反编译,dump出py文件。可以看出程序对输入内容进行了两个加密,这两个加密可逆并知道了密文,开始写解密脚本。题目:[GWCTF 2019]pyre。日期:2023.5.3。方向:REVERSE。
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 825
CTF
2022DASCTF Apr X FATE 防疫挑战赛web复现
qq_58970968的博客
05-05 272
打开可看到是代码审计,现在的我的水平显然不会做: 所以参考了其他师父的wp;勉勉强强知道点流程,大概就是不断调用各种类中的方法; 首先拿到四个代码,如下: Base.php <?php class Base { public function __get($name) { $getter = 'get' . $name; if (method_exists($this, $getter)) { return $t
2022DASCTF X SU 三月春季挑战赛
m0_56059226的博客
03-27 974
web ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; ..
2022年3月buu月赛dasctf
weixin_51458899的博客
03-27 6482
2022年3月buu月赛dasctf web ezpop <?php class what { public $a; public function __construct(){ $this->a = new fin(); } } class mix{ public $m1; public function __construct(){ $this->m1 = "?><?=system('cat
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4536
das4
LY的ctf练习———[ACTF新生赛2020]easyre
LY_1040的博客
11-25 377
题目给出一个压缩包,解压后得到 那么先检查是否加壳 发现套了一个upx壳,3.95版本,找个工具解壳之后丢进ida 发现大概逻辑就是从_data_start给出的内一长串字符串中找出与v4对应的位置,即为flag-1 直接上脚本 #include<iostream> #include<cstring> using namespace std; int main() { string s = "z}|{zyxwvutsrqponmlkjihgfed...
DASCTF
qq_53755216的博客
04-08 832
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
2022DASCTF X SU 三月春季挑战赛web部分
XINO
03-28 836
简单写一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值