[XCTF-Reverse] 67 2019_西湖论剑_预选赛_Junk_Instruction

最新推荐文章于 2023-01-14 23:32:14 发布
最新推荐文章于 2023-01-14 23:32:14 发布
阅读量349 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123750753
版权

ida都快不转了,网上大姥的方法去花指令,然后patch后再用ida重新打开

from ida_bytes import get_bytes, patch_bytes
import re
addr = 0x402400
end = 0x403000
buf = get_bytes(addr, end-addr)
def handler1(s):
    s = s.group(0)
    print("".join(["%02x"%ord(i) for i in s]))
    s = "\x90"*len(s)
    return s
p = r"\xe8\x00\x00\x00\x00.*?\xc3.*?\xc3"
buf = re.sub(p, handler1, buf, flags=re.I)
patch_bytes(addr, buf)
print("Done")

他是从402400开始的,所以从这里的函数开始随便点sub_402600这个函数一上来就是一堆赋值,符合检查函数的特征。

  v18 = 91;
  v19 = -42;
......
  v49 = -6;
  v2 = (const WCHAR *)sub_401570(&a2);
  v14 = sub_4030A0(v2);
  v10 = v14;
  LOBYTE(v67) = 1;
  v3 = (void *)sub_401570(v14);
  sub_403000((int)&v57, v3);
  LOBYTE(v67) = 3;
  sub_4012A0(&v15);
  v16 = (char *)unknown_libname_1(&v57);
  v51 = v16;
  v13 = v16 + 1;
  v51 += strlen(v51);
  v11 = ++v51 - (v16 + 1);
  v9 = v51 - (v16 + 1);
  v65 = 0;
  memset(&v66, 0, 0x27u);
  strncpy(&v65, v16, v51 - (v16 + 1));
  if ( check_len(&v65) )                        // 检查长度,然后逆序
  {
    v54 = 0;
    v56 = 0;
LABEL_7:
    v55 = v56;
  }
  else
  {
    v60 = 0x72657771;                           // 密钥 qwertyuiop
    v61 = 0x69757974;
    v62 = 0x706F;
    v63 = 0;
    memset(&v64, 0, 0xF5u);
    v58 = 0;
    memset(&v59, 0, 0xFFu);
    memset(&v5, 0, 0x1FFu);
    v50 = (const char *)&v60;
    v7 = (int *)((char *)&v60 + 1);
    v50 += strlen(v50);
    v6 = ++v50 - ((const char *)&v60 + 1);
    check_rc4((int)&v58, &v60, v50 - ((const char *)&v60 + 1));// rc4算法
    v53 = &v65;
    v12 = &v66;
    v53 += strlen(v53);
    v8 = ++v53 - &v66;
    sub_402E80(&v58, &v65, v53 - &v66);
    for ( i = 31; i >= 0; --i )
    {
      if ( *(&v65 + i) != *(&v18 + i) )         // v18开始是密文,在这里检查加密后与密文是否一致
      {
        v56 = 0;
        goto LABEL_7;
      }
    }
    v55 = 1;
  }
  LOBYTE(v67) = 0;
  sub_403060(&v57);
  v67 = -1;
  sub_4012A0(&a2);
  return v55;
}

得到长度,密钥,密文,算法。RC4需要256次,是个特征。据说ida有插件能自动识别。

l =[0x5B,0x0D6,0x0D0,0x26,0x0C8,0x0DD,0x19,0x7E,0x6E,0x3E,0x0CB,0x16,0x91,0x7D,0x0FF,0x0AF,0x0DD,0x76,0x64,0x0B0,0x0F7,0x0E5,0x89,0x57,0x82,0x9F,0x0C,0x0,0x9E,0x0D0,0x45,0x0FA]

from base64 import b64encode
b64encode(bytes(l))
#W9bQJsjdGX5uPssWkX3/r912ZLD35YlXgp8MAJ7QRfo=

然后到网站上解密,最后逆序加皮

#密钥 qwertyuiop
#算法 rc4
#http://tool.chacuo.net/cryptrc4
#明文 f250e3d75820847d427f3af11a783379
#973387a11fa3f724d74802857d3e052f
#flag{973387a11fa3f724d74802857d3e052f}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
重新认识两道题 骇极杯 cyvm 西湖论剑 junk_instruction
qq_41071646的博客
05-29 1013
第一题 就是 cyvm 这个vm题我记得 我看过 但是没有做 或者是没有做出来 关于vm指令的 但是现在看看 感觉难度和 ddctf的第三题的难度差别不多大 直接看 重要的函数 其实像这种的 vm指令自己多看看 模拟一下就好了 首先 0xF 这个就是一开始的输入 oxE 就是最后的比较 这个都可以看出来 那么 我们继续看 0x10 这个 0x10 就是代表了 ...
Junk_Instruction2019_西湖论剑_预选赛
qq_18996379的博客
01-14 127
mfc, 花指令, rc4
西湖论剑JUNKINSTRUSTION-Xspy使用和花指令
playmaker的博客
04-19 2075
拿到程序是一个MFC程序,使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用,发现了很多这个函数,查找输入错误信息得到的字符串error!,一瞬间有点迷茫,找不到关键入口。 使用工具xspy对button按钮进行检测,检测出id为03e9之后对整个MFC窗口进行检测 注意最后一行 OnCommand: notifycode=0000 id=03e9,func= 0x00A424...
2022CTF培训(四)花指令&字符串混淆入门
sky123博客
11-28 2370
逆向工程中一个常用的技巧就是通过字符串来寻找核心代码,例如通过错误提示来找到判断的相关代码、通过提示语句找到相近的功能代码、通过日志输出找到相关的功能代码等等。可见字符串对于逆向人员是一个很重要的切入点。因此,保护方使用字符串混淆技术,对静态文件中的字符串进行加密,使得直接在文件中搜索字符串无法获得信息。当程序运行时再对字符串进行解密,恢复其的可读性。静态解密指的是对解密函数进行逆向,从而直接根据解密算法和加密内容进行恢复。好处有以下几点无需执行,避免环境配置、反调试等问题。
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2077
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
2019 西湖论剑 逆向工程第三题 junk_..,花指令不会去花怎么办?
WocW的博客
04-14 722
第一次面对此类型的题,作为新手的我一脸懵。梳理了一下自己的思路,把适合自己这种新手可以接受的解题过程描述下来。 打开题目首先拖入IDA 看见茫茫多的函数,无从下手。正常。这个时候需要利用一个针对MVC的工具了 XSPY 将拖到按钮处,记住这里的id 0x9e。 再次拖到主框处继续查看,看到check按钮的出发事件在偏移0x2420处。OK,这下我们获取了关键信息。 返回IDA查看偏移地址0x...
暑期CTF练习——第三周
AlienEowynWan的博客
07-21 291
攻防世界reverse进阶区ReverseMe-120 下载查壳 无壳,ida打开 我们可以看到44行出现了v13和you_know_how_to_remove_junk_code这串字符比较,可以判断flag和v13有关,向上寻找和v13有关的伪代码,22行的sub_401000函数和v13有关,查其伪代码,也发现了41和42行出现了v13和0x25的异或 关键部分应该是从第72行开始的,但是碍于才疏学浅看的一脸茫然,后来查资料得知是base64的解码过程 附上从52上看到的一篇博文,介绍base6
实验室暑期CTF训练赛--第二周
AlienEowynWan的博客
07-30 230
题目链接: misc misc1 wireshark保存的文件 打开搜索flag 打开搜到的包发现有很多文件 使用
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1676
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1344
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 7739
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
CTF-PWN练习之通用跳转技术
ChuMeng1999的博客
01-06 2210
目录预备知识一、相关实验二、strdup函数三、grep命令实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF PWN练习之绕过返回地址限制》。 二、strdup函数 strdup可以用于复制一个字符串,我们通常使用字符串时会使用strcpy,这要求已经定义好了一个接收缓冲区。而strdup只接受一个参数,也就是要复制的字符串的地址,strdup()会先用malloc()配置与参数字符串相同大小的的空间,然后
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
pure_color xctf
07-16
pure_color xctf 是一项竞技性的网络安全挑战赛。XCCTF 是全球知名的网络安全竞赛组织之一,而 pure_color 是该竞赛组织内的一项赛事。该赛事旨在提升参赛者的网络安全技能和知识,让他们在一个仿真的网络环境中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值