[XCTF-Reverse] 51 2019_UNCTF_BabyXor

最新推荐文章于 2022-04-26 09:42:04 发布
最新推荐文章于 2022-04-26 09:42:04 发布
阅读量241 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123668702
版权
"本文详细讲述了如何通过exeinfo和通用脱壳工具处理带有壳层的程序,揭示了主程序分为三段加密的复杂逻辑,包括字符操作和字符串拼接加密。最后揭示了flag:flag{2378b077-7d6e-4564-bdca-7eec8eede9a2}
摘要由CSDN通过智能技术生成

一打开看程序有壳,通过exeinfo查不到,用通用脱壳机脱成功。

主程序分3段加密

int main_0()
{
  int v0; // ST5C_4
  char *v1; // ST6C_4
  const char *v2; // ST68_4
  void *v3; // ST64_4
  size_t v4; // eax
  char *v5; // ST60_4

  sub_4010B4((int)dword_4395F0, dword_432020);
  sub_40107D((int)sub_40102D);
  if ( --stru_436270._cnt < 0 )
  {
    _filbuf(&stru_436270);
  }
  else
  {
    v0 = (unsigned __int8)*stru_436270._ptr;
    ++stru_436270._ptr;
  }
  v1 = sub_40108C((int)dword_435DC0, 56);
  v2 = sub_401041((int)dword_435DC0, (int)&dword_435DF8, 0x38u);// a1[i]^a2[i]^a1[i-1] v5[0] = a2[0] 14
  v3 = malloc(0x64u);
  v4 = strlen(v2);
  memcpy(v3, v2, v4);
  v5 = sub_4010C3((int)dword_435DC0, (int)v2, (int)&dword_435E30, 56);
  sub_40101E((int)v1, (int)v2, (int)v5);        // 3个串连一起
  return 0;
}
//第1段
char *__cdecl sub_401190(int a1, unsigned int a2)
{
  char *v3; // [esp+4Ch] [ebp-Ch]
  signed int i; // [esp+54h] [ebp-4h]

  v3 = (char *)malloc(a2 >> 2);
  for ( i = 0; i < (signed int)(a2 >> 2); ++i )
    sprintf(&v3[i], "%c", i ^ *(_DWORD *)(a1 + 4 * i));
  return v3;
}
//第2段
char *__cdecl sub_401240(int a1, int a2, size_t a3)
{
  signed int i; // [esp+4Ch] [ebp-Ch]
  char *v5; // [esp+50h] [ebp-8h]

  v5 = (char *)malloc(a3);
  sprintf(v5, "%c", *(_DWORD *)a2);
  for ( i = 1; i < (signed int)(a3 >> 2); ++i )
    sprintf(&v5[i], "%c", *(_DWORD *)(a1 + 4 * i) ^ *(_DWORD *)(a2 + 4 * i) ^ *(_DWORD *)(a1 + 4 * i - 4));
  return v5;
}
//第3段
char *__cdecl sub_401320(int a1, int a2, int a3, unsigned int a4)
{
  int i; // [esp+4Ch] [ebp-10h]
  char *v6; // [esp+50h] [ebp-Ch]
  char *v7; // [esp+54h] [ebp-8h]

  v7 = (char *)malloc(a4 - 1);
  v6 = (char *)malloc(4 * a4 - 1);
  for ( i = 0; i < (signed int)((a4 >> 2) - 1); ++i )
  {
    sprintf(&v6[i], "%c", *(_DWORD *)(a3 + 4 * i + 4) ^ *(char *)(i + a2));
    sprintf(&v7[i], "%c", i ^ v6[i]);
  }
  sprintf(&byte_439558, "%c", 45);
  strcat(&byte_439558, v7);
  return &byte_439558;
}

每一段都不绕,但小细节挺讨厌,中间要加个'-' 想半天

a = [0x66, 0x6D, 0x63, 0x64, 0x7F, 0x37, 0x35, 0x30, 0x30, 0x6B, 0x3A, 0x3C, 0x3B, 0x20]
b = [0x37, 0x6F, 0x38, 0x62, 0x36, 0x7C, 0x37, 0x33, 0x34, 0x76, 0x33, 0x62, 0x64, 0x7a]
c = [0x1a,    0,    0, 0x51, 5,    0x11, 0x54, 0x56, 0x55, 0x59, 0x1D,    9, 0x5D, 0x12, 0]

#a[i]^i
v1 = bytes([i^a[i] for i in range(14)])

#a1[i]^a2[i]^a1[i-1] v5[0] = a2[0] 14
v2 = bytes([b[0]])
v2 += bytes([a[i]^b[i]^a[i-1] for i in range(1,14)])

#- c[i+1]^v2[i]^i 
v6 = b'-'+bytes([c[i+1]^v2[i]^i for i in range(14)])

print(v1+v2+v6)
#b'flag{2378b077-7d6e-4564-bdca-7eec8eede9a2}l'
#flag{2378b077-7d6e-4564-bdca-7eec8eede9a2}

石氏是时试
关注
专栏目录
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF----babyxor
qq_64558075的博客
03-19 322
1。拿到文件,进行查壳 未知壳,使用OD进行手动脱壳(ESP定律法脱壳----(20条消息) 破解入门(五)-----实战"ESP定律法"脱壳_lelexin的博客-CSDN博客) 2.脱壳后,拖入IDA进行分析 代码并不复杂,直接上脚本 a1=[0x66,0x6d,0x63,0x64,0x7f,0x37,0x35,0x30,0x30,0x6b,0x3a,0x3c,0x3b,0x20] a2=[0x37,0x6f,0x38,0x62,0x36,0x7c,0x37,0x33,0x34,0x.
Tworld bugku writeup
HLi1219的博客
12-26 475
ExeinfoP查壳,发现有upx壳,利用upx脱壳机脱壳 打开不能正常运行,查看了大佬的writeupTworld-Bugku-Reverse - Moominn - 博客园 (cnblogs.com) 使用 StudyPE+ 固定 PE 基址,后可以正常运行
【攻防世界 XCTF】 WEB 高手进阶 baby_web
algae
01-20 2425
攻防世界 XCTF WEB 高手进阶 baby_web
xctf BABYRE
weixin_45701079的博客
10-10 553
xctf BABYRE 第一次做smc类型题目,利用idapython把源代码补全 首先确保idapro里有python插件(一般都有的),打开文件 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-20h] int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i &
攻防世界逆向练习--babyxor
YANG12345_6的博客
09-23 413
babyxor dword_435DC0=[102, 109, 99, 100, 127, 55, 53, 48, 48, 107, 58, 60, 59, 32 ] dword_435DF8=[55, 111, 56, 98, 54, 124, 55, 51, 52, 118, 51, 98, 100, 122] dword_435E30=[26,0,0,81,5,17,84,86,85,89,29,9,93,18,0,0] sub_40108C() 化成代码: a1 = unk_435DC0 ch
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
2019_UNCTF BabyXor
a1309525802的博客
06-04 3652
2019_UNCTF BabyXor 1.WriteUp 2.知识点 声明一点以下可能说的不是很友好,所以如有敏感词汇请评论我,作者会改 WriteUp 下载压缩包,解压得到babyXor.exe文件,习惯步骤:exe文件用PEiD查壳 UPolyX v0.5 * 作为菜鸡说实话第一见这种壳,以前都是upx壳,所以先用万能脱壳工具FFI进行脱壳 原谅我这个新手看不懂,所以貌似是无法识别这个壳,那就只能手动脱壳 使用esp脱壳大法,这是今天的一个收获之一 将exe拖到od 直接调
UNCTF几个题目
weixin_43928140的博客
10-31 1536
0x01 Misc 亲爱的 题目是亲爱的热爱的里的 李现唱海阔天空?? 开始试了音频隐写,无果。虚拟机看是否有隐藏文件,foremost一下出现一个名为zip的文件夹,里面有一个压缩包 爆破无果,4-6位都试了,winhex也看了,无果,然后strings命令看一下发现一句 开始以为可能是MP3stego解密用的,后面无果 最后,qq音乐翻评论区拿到 牛逼 ...
XCTF_MOBILE17_Android2.0
一个热爱逆向,喜爱学习、分享的猿。
04-26 540
初见 附件为一个apk,无提示信息。 安装apk并打开: 随便输入一个字符串,点击确认: 好大的错误信息。 从使用上看,就获得这些信息,关键在“确认”按键的按下处理函数中。 接下来静态分析看看。 静态分析 使用jadx加载apk,除了R、BuildConfig、JNI就剩下一个MainActivity类。 MainActivity类代码也很简单,按钮点击响应函数为: this.button.setOnClickListener(new View.OnClickListene..
2019UNCTF-竞技赛 部分WP
A_dmin的博客
10-30 3210
UNCTF-竞技赛 部分WP
微信小程序Artandw_eapp-artand.zip
10-04
微信小程序Artandw_eapp-artand
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo.zip
10-04
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo
Vue和Axios文件
最新发布
10-04
Vue和Axios文件
基于Python的HTML与任务清单关系系统设计源码
10-04
该项目为基于Python语言开发的HTML与任务清单关系系统,包含50个文件,其中16个为HTML文件,14个为Python源代码文件,其余包括Python编译文件、Markdown文件、图片、数据库文件、配置文件、模板文件、文本文件等,旨在为用户提供简单便捷的生活时间段安排及任务规划管理工具。
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值