[SCTF2019]creakme (SEH异常处理机制,AES)

已于 2022-01-19 19:33:11 修改
阅读量927 收藏
点赞数
分类专栏: BUU刷题 文章标签: 安全
于 2022-01-19 19:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122583809
版权

32位无壳,放入IDA

                    

GetModuleHandleW 获取当前应用程序模块

首先分析一下 sub_402320函数,读取当前进程,匹配他的区段为 .SCTF

 查看第一个函数的汇编代码,发现call了一处函数。但是并没有反编译 

再来观察一下他的函数结构图,左半部分没有前驱调用,所以左半部分没有编译出来,

查壳函数开头,发现_except_handler4 这是SEH异常处理的标志

 参考:

SEH的反调试原理菜鸟版

15pb调试器学习总结_except_handler4以及栈展开分析

我们试着编译隐藏部分的函数,简单的异或取反。

然后看第二个函数sub_4024A0,首先是一个调试判断,第二部分是return 一个奇怪的东西

点入观察,即我们之前匹配的.SCTF段,猜测这里其实是一个函数。

SMC自改,写脚本静态分析(也可以OD动调出来,但是得跳过反调试的地方

addstr = 0x404000 
addend = 0x405000 
key = "sycloversyclover" 
j = 0 
for i in range(addstr,addend,1): 
  data = (~(idc.get_wide_byte(i) ^ ord(key[j%len(key)]))&0xff) 
  ida_bytes.patch_byte(i,data) 
  j += 1

 

 对 字符串进行了操作 中间那个if 判断是多余的,实际上就是倒叙存储的功能,去掉跑一遍得到

nKnbHsgqD3aNEB91jB3gEzAr+IklQwT1bSs3+bXpeuo=

我们继续分析:

FindCrypto插件发现了AES加密和base64

 猜测是AES加密,寻找偏移量iv和密钥key

sub_4020D0函数中的sub_401690,xmmord_407360 找到偏移量 sctfsctfsctfsctf(注意大小端序

 V16猜测为密钥。sycloversyclover

 在线解密得flag

sctf{Ae3_C8c_I28_pKcs79ad4}

1ens
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
BUUCTF [SCTF2019]creakme 题解
最新发布
sirrior的博客
12-04 418
这个函数是void类型,但是在反调试函数后有一个return,这会导致程序异常。有aes加密,追踪一下,发现是sub_4020d0内进行加密,base64在aes里。没法反编译,看汇编吧。v3+=40后变成了.sctf,继续在数据段往下看看,+=40后是.data 可见是数据段的名字。异或在取反,这里笔者本来想patch掉反调试函数后自动解密,不知为何patch后一片飘红。GetModuleHandleW函数返回指定模块的句柄,进入402320看看。这段代码是设置函数的栈帧和设置数据,为异常调试做准备。
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
java版sm4源码 SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是直接被秒了就没放hint了,这里可能有点小坑,后端上题目的时候并没有挤在一行,结果到了题目界面却挤到一行了...这里直接快速三击三下url即可选中,复制到地址栏扫码关注公众号,然后输入cat /flag即可 头号玩家 出题人:xxx 解题人数:75 最终分数:212 一直往前 Maaaaaaze 出题人: Kkdlong 解题人数: 27 最终分数: 434 关于树的直径(最长路径)的证明可以看: #处理html部分 from bs4 import BeautifulSoup from collections import deque import re with open("Maze.html", "r") as file: html_doc
[SCTF2019]creakme
m0_46296905的博客
04-14 888
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
[SCTF2019]creakme1
weixin_61154173的博客
04-05 334
有一个_except_handler4,他是SEH的异常处理标志,在往下看发现一个函数sub_402450,发现他并没有被反编译出来,可能和_except_handler4有关,根据别人的博客说,这个函数被反跟踪所以无法直接查看他的伪代码,手动跟进 sub_402450,所以一个是密钥一个是偏移,采用CBC模式,可以猜一下那个是密钥,哪个是偏移量,最终知道 sctfsctfsctfsctf是偏移量,sycloversyclover是密钥,所以在线解密。接下来看主函数中的sub_4024A0函数。
2019SCTF crackme复现
siphre
07-04 537
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
[buuctf.reverse] 084_[SCTF2019]creakme
weixin_52640415的博客
05-13 297
SEH异常处理防跟踪 patch代码区加密 AES加密
REVERSE-PRACTICE-BUUCTF-20
P1umH0的博客
02-27 344
REVERSE-PRACTICE-BUUCTF-20[SCTF2019]creakme[网鼎杯 2020 青龙组]bang[WUSTCTF2020]funnyreDig the way [SCTF2019]creakme exe程序,运行后提示输入ticket,无壳,ida分析 交叉引用字符串“please input your ticket:”来到sub_402540函数 分析sub_402320函数,在DebugBreak和return之间有一段代码引用 修改EIP从地址0x402412处开始执行,
7-3 学习打卡(12.26)
weixin_50166464的博客
12-27 237
Week of 12.20 To do list: 1. Buu刷题 2. 逆向工程核心原理和琢石成器 3. 准备期末考 4. 新概念英语
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 748
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
creakme 学习
qq_42863361的博客
08-16 800
点击Cheak it Baby!弹出 OD按字符串定位到字符串 网上翻发现取了ID前四个字符 并进行了一系列运算(后来发现与key完全没有关系) 向下步过发现 跟进 再跟进发现一段 这里不断循环求eax/10的余数 直到eax为0(不就是把eax上的十六进制数转换成十进制数么)… 向上翻 发现eax是从0x431750来的 重新调试 发现0x4317...
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1026
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ``` 对于 CentOS 或 RHEL 系统: ``` sudo yum install libstdc++.so.6 ``` 请注意,根据你使用的操作系统和软件包管理器,命令可能会有所不同。确保你的系统上已经安装了适当的软件包管理器,并根据你的情况进行相应的调整。如果问题仍然存在,请提供更多的上下文信息,以便我可以提供更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值