Youngter-drive

最新推荐文章于 2023-11-07 20:00:28 发布
最新推荐文章于 2023-11-07 20:00:28 发布
阅读量735 收藏
点赞数
分类专栏: BU reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52034946/article/details/113137487
版权

有壳,upx的,先脱壳,教程自己上网搜

从main函数开始

在这里插入图片描述
创造俩个进程,StartAddress和sub_41119F

StartAddress

里面含有一个加密处理和一个减一
在这里插入图片描述

看加密函数,在进 sub_411940 时会有一个报错,我这边用的IDA7.5,提示错误了,但是还是可以看到伪代码

加密函数就是大写字母-38,小写字母-96, 是off_418000 减d的.

off_418000:QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasd

下一个线程里面只有减一

最后一个函数sub_411880
在这里插入图片描述

就是俩个数组比较,也就可以才出来TOiZiZtOrYaToUwPnToBsOaOapsyS
就是加密后的数

现在思路出来了

也就是输入了一段字符,有俩个线程对其进行加密,而这个加密就是
大写-38,小写-96,然后-1,再-1,得到了最后的字符,就可以写脚本把一开始输入的字符串逆向出来,这边试了下,好像是先执行第二个线程的,看懂了,脚本没写出来…

脚本

off_418000 = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"

off_418004 = "TOiZiZtOrYaToUwPnToBsOaOapsyS"

flag=''

for i in range(len(off_418004)):
    if i %2 == 0:
        flag += off_418004[i]
        continue
    for j,k in enumerate(off_418000):
        if off_418004[i] == k:
            if chr(j+38).isupper():
                flag += chr(j+38)
            else:
                flag += chr(j+96)

print flag
theThreeDay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-Youngter-drive
qaq517384的博客
03-02 189
32位upx壳 脱一下 字符串没啥 查看main函数 int main_0() { HANDLE v1; // [esp+D0h] [ebp-14h] HANDLE hObject; // [esp+DCh] [ebp-8h] sub_4110FF(); ::hObject = CreateMutexW(0, 0, 0); j_strcpy(Dest, Source); hObject = CreateThread(0, 0, StartAddress, 0, 0, 0);
西威 avy系列变频器调试软件 easy-drive
01-13
西威AVY系列变频器调试软件Easy-Drive是一款专为西威品牌的变频器设计的配置和诊断工具。这款软件允许用户通过串行通信接口与变频器进行交互,以便进行参数设置、状态监控以及故障排查。在工业自动化领域,变频器是...
BUUCTF Youngter-drive1
kevinhezhuzhu的博客
10-26 255
dword_418008为1Dh,每循环一次,dword_418008都减1,当dword_418008>-1时,把Source和dword_418008当作sub_41112C函数的参数,sub_41112C进去之后是sub_411940,但是我这里点不进去,尝试查看一下汇编,发现爆红处,尝试NOP掉。就是刚才的那个sub_411BD0,在这里面输入Source,之后把Source赋给Dest,然后创建一个新线程,里面是StartAddress,跟踪进去。查看文件,发现UPX壳,先脱壳。
buu刷题-Youngter-drive
m0_73393932的博客
02-28 146
逆向
buuctf-Youngter-drive
liuzejie1的博客
07-07 202
buuctf Youngter-drive
weixin_45701079的博客
10-31 2442
buuctf Youngter-drive 拿到题目,查壳(upx),首先脱壳,(不会脱壳自行百度,很多教程),脱壳之后是不能运行的,好像是因为文件重定向,但是不影响ida静态分析,ida打开 分析,多线程,最近刚好在学多线程,第一个线程h0bject会执行StartAddress函数,第二个线程v2执行sub_41119f函数,然后挨个分析打开StartAddress函数 会出现这种情况,原因是堆栈不平衡利用ida调堆栈就好, 在红色部分用alt+k,打开![在这里插入图片描述] 把原来的0x-4改成
Youngter-drive 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-02 6267
buuctf-Youngter-drive 题解
BUUCTF Reverse/Youngter-drive
ookami6497的博客
07-22 255
BUUCTF Reverse/Youngter-drive 查壳发现UPX壳,且为·32位程序 用脱壳工具脱壳 用IDA32位打开 跟进查看,又是一道字符串比较的题目 发现这个函数对输入的字符串进行了比较 int sub_411880() { int i; // [esp+D0h] [ebp-8h] for ( i = 0; i < 29; ++i ) { if ( *(&Source + i) != off_418004[i] )
BUUCTF_Youngter-drive
weixin_46009088的博客
10-30 1230
BUUCTF_Youngter-drive 学到一些多线程和IDA平衡堆栈的知识!同样也是尽量写的详细! 解压后拖进IDA,发现UPX的壳,如图: 用upx -d 把它给脱壳了,如图: 接下来就可以用IDA载入了,如图: 找到main_0函数就可以用F5大法了 一个函数一个函数来看,先看到sub_4110FF,点进去看看: 没啥东西,往下看,CreateThread创建了两个线程,MSDN文档1如下: 点进StartAddress查看线程,如图: 发现一个函数,点进去看,如图: 但是弹出了下面的错误.
BUUCTF逆向题Youngter-drive
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-07 684
其实线程一代码我自己也不大理解,看了正确的 flag 后,我自己推出来的是这样:在 couece 中取出字符,然后在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中找出一样的,取出该字符在 QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm 中的下标,如果取出的字符是大写则 在ASCII中找出【下标 - 38】值对应的字符替换couece中的字符,同理,小写就减 96。
google-drive-uploader
03-12
"google-drive-uploader" 是一个基于 Python 的工具,主要用于上传文件到 Google Drive。这个项目通常由开发者或数据管理人员使用,以便高效地将大量数据备份到云端。以下是对这个工具及其核心知识点的详细解释: 1...
T-Drive trajectory data sample.rar
09-20
标题中的"T-Drive trajectory data sample.rar"是一个压缩文件,它包含的是T-Drive出租车轨迹数据集的样本。这个数据集是由微软研究部门提供,用于数据分析、机器学习或人工智能相关的研究和竞赛。由于在描述中提到...
Citizen西铁城手表Eco-Drive光动能手表说明书.pdf
02-11
Citizen西铁城品牌说明书
react-native-google-drive-api-wrapper:该包装器有助于使用Google Drive API
05-07
npm i --save react-native-google-drive-api-wrapperreact-native link react-native-fs是我的代码所依赖的软件包,需要链接。GDrive 档案文件权限关于 GDrive 这是包装器的“入口点”。 它仅包含static方法和字段...
[ACTF新生赛2020]easyre 1
weixin_52034946的博客
01-24 2068
查壳,是32位,upx壳, 脱壳就是找的脱壳软件,我也不是很懂,就说下我的具体操作步骤吧 打开cmd,脱upx壳的软件拖进去,空格-d ,空格,有壳文件拖入,解出来了 下面看代码吧 然后就挺简单的,就这点代码,下面那个for循环逆着写就行了,注意v4是个数组, 暂时就会c语言,py还没学,用c我实在是不能把那一大串字符串写出来,抄个别人的脚本 key = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<
[MRCTF2020]Transform
weixin_52034946的博客
02-02 699
64位ida 进入主函数 这个程序逻辑很简单 1.首先告诉我们flag是33位 2.对flag进行加密处理,就是赋值加异或 3.比较,也就是告诉了我们加密后的字符 思路 这里已知的几个字符串 dword_40F040, byte_40F0E0 b,c 设 a = byte_414040,b=dword_40F040,c=byte_40F0E0,输入的字符串为flag; 从题目里得到 加密代码 a = flag[b[i]]; a ^= b; c == a 即c = a ^ b 解密就反过来 ,因
CrackRTF
weixin_52034946的博客
01-22 576
查看字符串,看到俩行字符串比较特殊,找一个跟进去 跟进了主函数,看代码吧 这边有俩次输入密码,先看第一次 atoi函数是数字转换为字符串 stract 将 @DBApp 追加道 字符串后面 下面还有一个 sub_40100A 函数 看到这边他是一个加密标志,hash加密,后面的0x8004是标识符,相当去用什么方法去加密,这边是sha1加密 看别人都是爆破写的 脚本 import hashlib s = ‘6E32D0943418C2C33385BC35A1470250DD8923A9’.lower
e-drive hil test
04-28
e-drive hil测试是对电驱动系统的高压测试,其中e-drive代表电子驱动,hil代表硬件在循环测试。电驱动系统是将电能转化为机械能的系统,主要应用于电动汽车和混合动力汽车中,是这些车辆的关键部件之一。e-drive hil测试能够测试电驱动系统的电气安全性和系统性能,以确保其能在安全、可靠的条件下正常运行。 在e-drive hil测试中,测试人员会使用特殊的测试设备和工具来模拟实际使用条件下电驱动系统所经历的压力和负载,包括高温、低温、高压、低压、重载等情况。这些测试将确保电驱动系统在高压和高电流下的稳定性和可靠性,以及防止电气故障和火灾等不良事件的发生。 e-drive hil测试是汽车工程领域的重要测试,对于电动汽车和混合动力汽车的开发和制造具有重要意义。通过这些测试,可以确保电驱动系统的质量和可靠性,同时提高驾驶员和乘客的安全性和乘坐舒适性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值