[XCTF-Reverse] 45-48

最新推荐文章于 2022-09-19 15:39:16 发布
最新推荐文章于 2022-09-19 15:39:16 发布
阅读量422 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123642956
版权

45,2019_DDCTF_Windows_Reverse2

ASPack2.4的壳,平常用的2.1的还解不了,用WSUnpacker通过脱壳机可以脱。

脱壳之后效果并不好,函数都是MEM的地址,不过不影响看。

输入串先通过base16解码后再用base64编码,结果应该是reverse+

a = b'reverse+'
from base64 import b64decode,b16encode
b = b64decode(a) #sub_61000
c = b16encode(b)  #sub_61240
print(c)
#ADEBDEAEC7BE
#flag{ADEBDEAEC7BE}

46,2019_DDCTF_Windows_Reverse1

跟上题差不多,这个是UPX的壳,解起来很方便

这个就是个查表

unsigned int __cdecl sub_401000(const char *a1)
{
  _BYTE *v1; // ecx
  unsigned int v2; // edi
  unsigned int result; // eax
  int v4; // ebx

  v2 = 0;
  result = strlen(a1);
  if ( result )
  {
    v4 = a1 - v1;
    do
    {
      *v1 = byte_402FF8[(char)v1[v4]];
      ++v2;
      ++v1;
      result = strlen(a1);
    }
    while ( v2 < result );
  }
  return result;
}

这里边 byte_402FF8 这个位置啥都没有,其实由于0x20以前的字符都不可显示,所以查表的码表在+0x20后(0x403018)

a = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\x27&%$#"! '
b = "DDCTF{reverseME}"
c = ''.join([chr(a.index(i)+0x20) for i in b])
print(c)
#ZZ[JX#,9(9,+9QY!
#flag{ZZ[JX#,9(9,+9QY!}

47,csaw-ctf-2016-quals_deedeedee

这个解压以后有个.d文件,估计是编译之前的原码,里边有个flag提交就正确

string enc_flag = encrypt("flag{t3mplat3_met4pr0gramming_is_gr8_4_3very0n3}");
void main() {
    writeln("Your hexencoded, encrypted flag is: ", enc_flag.hexencode);
    writeln("I generated it at compile time. :)");
    writeln("Can you decrypt it for me?");
}

48,csaw-ctf-2016-quals_key

逆了一下出来的不对,还得用动态调试。

在013D1326: call sub_13D20C0下断点,参数就是flag

CPU - main thread, module cb505d6217c94b40b6195e8b3eade96

EAX 004FACB0 ASCII "idg_cni~bjbfi|gsxb"   <-------------在 call 013d20c0 下断点,参数
ECX 0024F834 ASCII "sssssssssssss"
EDX 0024F78C
EBX 004FA4F0 ASCII "`[^VZe`uYaY]`s^joY"
ESP 0024F740
EBP 0024F888 ASCII "Øø$"
ESI 0024F774
EDI 0000001F
EIP 013D1326 cb505d6217c94b40b6195e8b3eade96.013D1326

石氏是时试
关注
专栏目录
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
[XCTF-Reverse] 入门7-12
weixin_52640415的博客
03-15 463
7,ZSCTF_game ida打开,main_0是主程序,向下找到检查程序,是两个串异或 //main_0 主要部分 sub_458054(); if ( byte_532E28[0] == 1 && byte_532E28[1] == 1 && byte_532E28[2] == 1 && byte_532E28[3] == 1 && byte_532E28[4] ==
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5366
被封在小区了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
xctf-misc-Reverse-it
lb821756107的专栏
05-23 857
题目描述: 附件下载:https://adworld.xctf.org.cn/media/task/attachments/0da9641b7aad4efb8f7eb45f47eaebb2 解题思路: 1,打开文件,查看。无法判断文件格式。 2.分析文件,发现可疑信息。 有两处www。猜测是网址,结合 w 的ASCII码十六进制是77.题目提示Reverse ,想到 将文件数据 反转过来。 3.xxd -p 0da9641b7aad4efb8f7eb45f47eaebb2 |tr -d ‘\n’|re
[XCTF-Reverse] 67 2019_西湖论剑_预选赛_Junk_Instruction
weixin_52640415的博客
03-26 381
ida都快不转了,网上大姥的方法去花指令,然后patch后再用ida重新打开 from ida_bytes import get_bytes, patch_bytes import re addr = 0x402400 end = 0x403000 buf = get_bytes(addr, end-addr) def handler1(s): s = s.group(0) print("".join(["%02x"%ord(i) for i in s])) s = "\x90"
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
强制脱壳机
07-07
WSUnpacker是一个“通用”脱壳机,其功能如下: 1、一键全自动脱壳。目前能够脱的壳见下面列表 2、一个通用脱壳引擎。对未知的壳可以尝试使用通用脱壳引擎来脱壳 3、壳类型的识别。能够识别常见的各种壳,包括最新的 VMProtect、SafeEngine、VProtect、ZProtect等 4、编译器的识别。能够识别常见的各种编译器,包括 Delphi、BCB、Visual C++、Masm、MingW32等 5、文件类型识别。能够识别常见的各种文件类型,不通过扩展名,内含一个特征库,通过特征码识别出各种文件类型。如pdf、rar等。
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
WSUnpacker
01-26
WSUnpacker是一个“通用”脱壳机,之所以在通用前面添加了双引号是因为目前的通用脱壳引擎能力很有限,只能脱压缩壳...
WSUnpacker(通用脱壳机)v0.20绿色中文版
08-05
WSUnpacker软件非常实用的通用脱壳机工具,其功能如下: 1、一键全自动脱壳。目前能够脱的壳见下面列表 2、一个通用脱壳引擎。对未知的壳可以尝试使用通用脱壳引擎来脱壳 3、壳类型的识别。能够识别常见的各种壳,包括最新的 VMProtect、SafeEngine、VProtect、ZProtect等 4、编译器的识别。能够识别常见的各种编译器,包括 Delphi、BCB、Visual C 、
ASPack(所有版本脱壳机)t汉化版
06-28
ASPack(所有版本脱壳机)t汉化版!!!!!!!!!!!!!!
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 6164
记录了我的逆向入门过程。
Aspack壳手动脱壳
weixin_62586193的博客
03-27 2402
最近打了buu的DASCTF的比赛,但我是菜狗,就只做出了re的签到题(雾),还是学到了不少东西,就是Aspack的手动脱壳,记录下。 首先是用peid查壳,可以看到是aspcak壳。(exeinfope也可以,就是启动没有那么快) 然后在lordPE里面选特征值旁边的三个点 设置重定位已分离,保存即可 然后用ollydbg进行动调找函数的入口: 会弹出一个窗口: 压缩代码? 模块“XXXX”的快速统计报告标明其代码段要么被压缩、加密,要么包含大量的嵌入数据,代码分析的结果可能非常不可靠或者完全错误
脱壳入门(一)之分析Aspack
w_g3366的博客
07-02 5722
文章目录脱壳0.前置知识1 .壳的基础知识1.1壳的加载过程示例:分析一个简单的aspack壳 脱壳 0.前置知识 熟悉PE文件结构 PE文件的Magic Code是什么 MZ头,PE头 PE文件头的信息有哪些? 运行平台、时间戳、PE文件属性、区段数量、扩展头的大小 PE文件的扩展头的信息有哪些? EP的RVA、ImageBase(400000)、代码段起始地址、数据段起始地址...
ddctf解题记录
cpongo55
07-30 413
reverse 1使用ollydbg调试这个题就是字符串替换也可以写一个脚本在ascii码的十六进制直接做运算,我这里为了速度快直接输入存在的ascii字符的 一一对应这道题需要配置的是DDCTF{reverseME} 找到对应的一一匹配就是flag=<;:9876543210/.-,+*)(‘&%...
guess-xsctf
最新发布
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值