BUUCTF-Youngter-drive

最新推荐文章于 2024-04-13 23:00:25 发布
最新推荐文章于 2024-04-13 23:00:25 发布
阅读量210 收藏 1
点赞数
分类专栏: 逆向基础学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50783572/article/details/120961469
版权

BUUCTF

reverse

Youngter-drive

Exeinfo打开发现加了upx壳

请添加图片描述

用upxshell脱壳后用IDA32打开

找到主函数

请添加图片描述

sub_4110FF函数控制输入了Source的值

请添加图片描述

打开StartAddress函数

请添加图片描述

发现sub_41112C函数,进入查看

请添加图片描述

是将输入的字符中的大小写字母从下面这个字符串中进行替换
请添加图片描述

这里我犯了错误,没有继续看main后面的函数,以为每一个都要替换

回去看main函数,发现在sub_41119F函数中也对dword_418008的值进行了减一操作,所以字符是从29开始隔一个替换,也就是偶数位不用替换,编写脚本来输出flag

a = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
b = "TOiZiZtOrYaToUwPnToBsOaOapsyS"
flag = ""
for i in range(len(b)):
    if i % 2 == 0:
        flag += b[i]
        continue
    if a.find(b[i]) < 26:
        flag += chr(a.find(b[i]) + 96)
    else:
        flag += chr(a.find(b[i]) + 38)
print ("flag{" + flag + "}")

flag{ThisisthreadofwindowshahaIsES}

还有注意的一点,dword_418008的初值是29,所以总共有30个字符,但在sub_411190函数中只对比了前29个,对比的字符串也只有29位

请添加图片描述

所以还需要自己加一位字符,网上看到大佬wp说是加一个E,所以

flag{ThisisthreadofwindowshahaIsESE}

是加一个E,所以

flag{ThisisthreadofwindowshahaIsESE}
b&x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google-drive-cleaner:用于删除Google云端硬盘中文件的工具
05-01
安装% npm install @abetomo/google-drive-cleaner空运例子所有者是GMAIL_ADDRESS 文件名包含.xlsx % google-drive-cleaner \-a AUTH_JSON_FILE_PATH \-q "'GMAIL_ADDRESS' in owners and name contains '.xlsx'...
j-linkCDC drive
08-21
j-link V8
buuctf Youngter-drive
v_3483608762的博客
04-14 161
这道题很难,对于我这只菜鸡来说,用了好长时间去摸透。 1用ida打开这道题时,一看就俩函数,应该是有壳,拿去检测是什么壳。是upx壳。 【upx.exe -d 文件】 脱壳。 2.用ida32位进入函数 查看main方法 sub——4110FF()函数是获得输入的flag,并放到source里 ::这个是全局变量的标志 CreateMutex()这个函数是创建两个相互排斥的线程的函数 CreatThread()这个函数是创建一个线程,第三个参数也就是StartAddress是线程的指针,就是咱们的一条线程。
Youngter-drive 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6236
buuctf-Youngter-drive 题解
逆向每日一题----Youngter-drive题解
最新发布
2203_75549399的博客
04-13 611
buuctfYoungter-drive题解
buu Reverse学习记录(25) Youngter-drive
EMsheep的博客
03-14 314
题目链接:https://buuoj.cn/challenges#Youngter-drive
buu-Reserve:Youngter-drive
Asteri5m
03-23 296
buu-Reserve :Youngter-drive 平时也经常在buu练题,练到后面收获越发的多。便想着记录下来。 0x00 初步分析 尝试运行的时候发现不可以,好吧,直接查壳: 0x01 查壳脱壳 简单的upx壳,但是由于也不能运行,直接自动脱壳吧: 脱完壳还是不能运行,估计是需要修复,懒人直接上IDA,shift+F12可以看到关键字符: 0x02 代码分析 直接转过去试试能不能反编译,直接进入查看伪代码。那就直接分析它的算法吧: 可以看到我们的输入保存在Source字符串里面;返回上一
Termite_lowlevwl-pendrive_
10-04
aformatar pendrive ou recuperar pendrive danificado
google-drive-torrent:快速,直接将种子下载到您的Google云端硬盘
05-07
谷歌驱动器洪流将种子直接下载到您的Google云端硬盘安装在上将该项目注册为客户端从Google API控制台启用People API和Google Drive API 。 在Google API控制台中,将http://localhost添加为“授权JavaScript来源”,...
drive-links-chv.github.io
05-04
drive-links-chv.github.io
buu-Youngter-drive
qq_53087690的博客
05-02 163
差壳 脱壳 IDA打开,找到main函数 值得注意的是这个CreateMutexW函数 进程在执行过程中可能创建多个新的进程。创建进程称为父进程,而新的进程称为子进程。每个新进程可以再创建其他进程,从而形成进程树。 详细可以看进程的创建和终止 这里创建了两个进程 第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数 然后挨个分析打开StartAddress函数 加密函数:这是将字符串进行了替换,当字符是大写字母时,替换为off_418000处-38,
buu Youngter-drive
YenKoc的博客
04-03 470
一.查壳,发现是upx的壳,用自解压方式,脱下壳 二.之后发现打不开了,应该是要修复,不想修复了,直接拖入ida 找到关键函数,中间发生一点小插曲,发现堆栈不平衡,然后导致F5反编译失败,百度了下是ALT+k快捷键来修改栈顶指针,维持栈顶平衡,修改之后发现可以反编译了 发现是创建进程,再进入 这块发现是加密,而且外面还创建了一个进程,说明是一次不加,一次加,这种循环来加密的。 然后看看,输出...
BUUCTF RE Youngter-drive by YuSec
YuSec
08-12 307
Youngter-drive Start 打开发现加了个UPX壳 想手脱,发现 好吧,直接脱壳机脱吧,脱完重新载入IDA 搜索字符串,将flag放在Source中,后面就没了 看看谁用了Source 发现四处引用的地方,除了当前的,还有三处 看到sub_411880 对Source和off_418004常量字符串进行比较,这里应该就是最终加密后进行比较的 看到StartAddress_0 发现调用了sub_41112C进行处理Source 这里有个细节需要注意,dword_418008是临界资源
BUUCTF Youngter-drive1
kevinhezhuzhu的博客
10-26 247
dword_418008为1Dh,每循环一次,dword_418008都减1,当dword_418008>-1时,把Source和dword_418008当作sub_41112C函数的参数,sub_41112C进去之后是sub_411940,但是我这里点不进去,尝试查看一下汇编,发现爆红处,尝试NOP掉。就是刚才的那个sub_411BD0,在这里面输入Source,之后把Source赋给Dest,然后创建一个新线程,里面是StartAddress,跟踪进去。查看文件,发现UPX壳,先脱壳。
Youngter-drive
weixin_52034946的博客
01-25 729
有壳,upx的,先脱壳,教程自己上网搜 从main函数开始 创造俩个进程,StartAddress和sub_41119F StartAddress 里面含有一个加密处理和一个减一 看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码 加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的. off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd 下一个线程里面只有减一 最后一
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 250
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的题目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
关于程序的入口函数(main _start...)
热门推荐
书山有路勤为径
11-13 1万+
参照来源:https://blog.csdn.net/cherisegege/article/details/80297320 ld有多种方法设置进程入口地址, 按一下顺序: (编号越前, 优先级越高) 1, ld命令行的-e选项 2, 连接脚本的ENTRY(SYMBOL)命令    eg.  ENTRY(_start)            /* Entry point of applicati...
Drive-thru
02-21
Drive-thru是一种服务方式,主要用于快餐行业。它允许顾客在不下车的情况下通过车窗与服务员进行交流,并在车内接收到所点餐品。Drive-thru通常由一个或多个车道组成,每个车道都有一个麦克风和一个订单收银窗口。顾客可以通过麦克风与服务员进行交流,告知他们所需的食物和饮料。服务员会将订单输入系统,并在订单收银窗口处向顾客收取款项。随后,顾客可以继续前行,到达取餐窗口领取所点的食物和饮料。 Drive-thru的优势在于它的便捷性和快速性。顾客可以在不下车的情况下完成点餐和取餐的过程,节省了等待时间和停车的麻烦。这种服务方式也提供了更大的灵活性,使得顾客可以在匆忙的时候仍然能够享受到快餐。 然而,Drive-thru也存在一些限制。由于交流是通过麦克风进行的,可能会出现声音不清晰或误解的情况。此外,由于车辆排队等待的原因,高峰时段可能会导致等待时间较长。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值