[buuctf.reverse] 082_[FlareOn2]very_success

最新推荐文章于 2024-06-12 20:44:27 发布
最新推荐文章于 2024-06-12 20:44:27 发布
阅读量304 收藏
点赞数
分类专栏: CTF reverse 文章标签: c++ reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124742263
版权

一打开只有3个函数还以为是有壳,一查没有,确实是3个

第1个是start,给401000传个a1作为将来输入flag加密后的对比值:密文。这里c代码没有对a1的说明,32位系统中第1参数就是ebp的值,这里就是4010E4开始的37字节。

.text:004010DF                               public start
.text:004010DF                               start proc near
.text:004010DF E8 1C FF FF FF                call    sub_401000
.text:004010DF
.text:004010DF                               start endp
.text:004010DF
.text:004010DF                               ; ---------------------------------------------------------------------------
.text:004010E4 AF                            db 0AFh
.text:004010E5 AA                            db 0AAh
.text:004010E6 AD                            db 0ADh

第2函数只是传递下参数和主程序,加密在后边

// positive sp value has been detected, the output may be wrong!
BOOL __usercall sub_401000@<eax>(int a1@<ebp>)
{
  int v1; // eax
  int v3; // [esp-14h] [ebp-14h]
  HANDLE StdHandle; // [esp-10h] [ebp-10h]
  HANDLE v5; // [esp-Ch] [ebp-Ch]
  int v6; // [esp-8h] [ebp-8h] BYREF
  int v7; // [esp-4h] [ebp-4h]

  v1 = v7;
  v7 = a1;
  v3 = v1;
  StdHandle = GetStdHandle(0xFFFFFFF6);
  v5 = GetStdHandle(0xFFFFFFF5);
  WriteFile(v5, aYouCrushedThat, 0x43u, (LPDWORD)&v6, 0);
  ReadFile(StdHandle, byte_402159, 0x32u, (LPDWORD)&v6, 0);
  if ( sub_401084((int)&v6, v3, byte_402159, v6) )
    return WriteFile(v5, aYouAreSuccess, 0x11u, (LPDWORD)&v6, 0);
  else
    return WriteFile(v5, aYouAreFailure, 0x11u, (LPDWORD)&v6, 0);
}

第3个是加密过程

int __usercall sub_401084@<eax>(int result@<eax>, int a2, char *input, int a4)
{
  __int16 v4; // bx
  int v5; // ecx
  _BYTE *v7; // edi
  char v8; // al
  unsigned int v9; // kr00_4
  char v10; // al
  char v11; // cf
  __int16 v12; // ax
  bool v13; // zf
  _BYTE *v14; // edi
  int v15; // [esp+0h] [ebp-Ch]

  v4 = 0;
  v5 = 37;
  if ( a4 >= 37 )
  {
    v7 = (_BYTE *)(a2 + 36);
    while ( 1 )
    {
      LOWORD(result) = 455;
      v15 = result;
      v8 = *input++;
      v9 = __readeflags();
      v10 = v15 ^ v8;                           // 输入值与result异或再加1248 与a3反向比较
      __writeeflags(v9);
      v12 = (unsigned __int8)(__ROL1__(1, v4 & 3) + v11 + v10);// v11 //cf位:运算是否产生进位 ROL左转后CF等于结果的最低bit,就是2341H的1。CF通常是进位标志,但根据具体指令有不同的意义,像ROL中不存在进位,就用作指示其他的情况。
      v4 += v12;
      v13 = *v7 == (unsigned __int8)v12;
      v14 = v7 + 1;
      if ( !v13 )
        LOWORD(v5) = 0;
      result = v15;
      if ( !v5 )
        break;
      v7 = v14 - 2;                             // 取前一字节
      if ( !--v5 )
        return result;
    }
  }
  return 0;
}

这里除了v11以外都好理解,将输入值与455异或后加上1左移0-3位再加上v11就得到密文(反向)

这里v11是cf位,这个是进位标记,在rol时表示右位,所以这里__rol1__(1,n)是1。

解密就简单了

cipher = bytes.fromhex('AFAAADEBAEAAECA4BAAFAEAA8AC0A7B0BC9ABAA5A5BAAFB89DB8F9AE9DABB4BCB6B3909AA8')[::-1]

flag = [0]*37
v4 = 0
for i in range(37):
    flag[i] = ((cipher[i] - (1<<(v4&3)) - 1)^455)&0xff 
    v4 +=cipher[i]

print(bytes(flag))
#a_Little_b1t_harder_plez@flare-on.com
#flag{a_Little_b1t_harder_plez@flare-on.com}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
REVERSE-PRACTICE-BUUCTF-22
P1umH0的博客
02-27 411
REVERSE-PRACTICE-BUUCTF-22[SCTF2019]Who is he[FlareOn2]very_success[NPUCTF2020]Baby Obfuscation[HDCTF2019]MFC [SCTF2019]Who is he unity游戏,运行后输入,点击按钮检验输入 dnSpy打开Who is he\Who is he_Data\Managed\Assembly-CSharp.dll 在TestClick类中找到OnClick方法,将输入与Decrypt方法返回的字符串
BUUCTF [FlareOn2]YUSoMeta
weixin_53349587的博客
01-04 415
1.拿到文件,先查一下壳: .net语言,直接dnSpy打开: 之后发现里面有混淆,用de4dot去混淆。 2.找到关键函数,然后重新打开没有去过混淆的文件(因为去混淆之后就得不到flag): 通过与去混淆之后的函数对应,可以得到,\u0004下的\u0002即为主函数。 下断点: 动态调试,单步运行: 一直单步运行,会得到text2(这个字符串就是判断与我们的输入是否相等的字符串,如果相等,就输出flag): metaprogrammingisherd_DD9...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7458
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
[FlareOn2]very_success
m0_46296905的博客
04-21 921
题目来源:[FlareOn2]very_success 确定是32位无壳程序 放入静态分析工具ida32里查看: 发现栈指针不平衡,"alt + k"手动调节一下,加个负号即可: 调节好之后查看伪代码: BOOL __usercall sub_401000@<eax>(int a1@<ebp>) { BOOL result; // eax HANDLE v2; // [esp-14h] [ebp-14h] HANDLE v3; // [esp-10h] [ebp-1
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密
serfend's blog
04-09 1200
CTF逆向-[FlareOn2]very_success-WP_rol循环位移加密 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/1CUciO9EYSKTbLpHn3lCyAw?pwd=q6wu 提取码:q6wu 答案:flag{a_Little_b1t_harder_plez@flare-on.com} 总体思路 平衡栈解决sp-analyse fail 问题 找到加密位置逆向其加密流程 动调以找到密文和一些固定值,反向编写exp 详细
[FlareOn2]very_success [FlareOn3]Challenge1
寻梦&之璐
06-01 426
文章目录[FlareOn2]very_success拖入ida分析sub_401084脚本 [FlareOn2]very_success 拖入ida 一开始我以为加壳了,就俩函数,后来仔细看了看,没有。。 这里和输入相关v4,v4的值是输入字符串的长度+2,v5是一个地址值。unk_402159是输入字符串的地址,作为参数传入了判断函数,retaddr是和输入字符串相对于判断的字符串。 分析sub_401084 v8参与运算,结果放入了v12,v11每次都是1 v8和v15异或,看汇编就知道只运算了低
Buuctf [网鼎杯 2020 青龙组]jocker 题解
OrientalGlass的博客
03-11 1326
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
IDA无法反编译 and 提示错误
weixin_52369224的博客
11-01 5698
情况一: 有的时候IDA的函数点进去 ,发现无法去反编译,可能是代码出问题了,考察我们对汇编的阅读 能力例如下面: aaa指令明显错误(注:CODE CREF代码交叉引用)我们把这里jbe和aaa nop掉 然后再选中红色部分,按p键定义为函数,然后重新反编译即可 ...
nixu.rar_Reverse_字符串 逆序
09-24
字符串逆序,这是第一次来上传东西,希望大家给个介意.
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
string-reverse2.rar_string rever_string reverse
09-21
字符串反转的C源代码,亲自调试成功,给大家分享。字符串反转的C源代码,亲自调试成功,给大家分享。字符串反转的C源代码,亲自调试成功,给大家分享。
MFC.rar_mfc reverse_mfc驱动开发
09-20
驱动开发入门之:MFC 消息逆向分析,搞逆向分析的朋友可以看看,相信还是有收获的.
buu-[网鼎杯 2020 青龙组]jocker
m0_73393932的博客
05-31 922
逆向
BUUCTF reverse模块的wp
qq_61156124的博客
04-17 351
(见证自己的成长历程,也希望可以提供解题思路的参考,帮助别人)
[网鼎杯 2020 青龙组]jocker
yidalipao1的博客
05-27 542
[网鼎杯 2020 青龙组]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 查壳:32位无壳程序,直接拖ida 首先shift+f12搜索字符串,但是除了main函数中的一句请输入flag提示之外在没有什么有用的。 main函数 // positive sp value has been detecte
【算法】位运算符基础之某CTF赛题使用Python与易语言纯算法还原
u014643814的博客
10-07 894
程序中的所有数在计算机内存中都是以二进制的形式储存的。位运算就是直接对整数在内存中的二进制位进行操作。比如,and运算本来是一个逻辑运算符,但整数与整数之间也可以进行and运算。举个例子,6的二进制是110,11的二进制是1011,那么6 and 11的结果就是2,它是二进制对应位进行逻辑运算的结果(0表示False,1表示True,空位都当0处理)。位运算(Bit Manipulation,也叫位操作)说穿了,就是直接对整数在内存中的二进制位进行操作。运算符号含义Pascal语言C/C++语言。
pwnable.kr wp flag
fa1c4的blog
01-17 233
题目 Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 题解 // positive sp value has been detected, the output may be wrong! _BYTE *__fastcall sub_44A560(_BYTE *a1, _BYTE *a
c++实现二叉搜索树(上)
最新发布
henjdx的博客
06-12 993
二叉搜索树1.树节点增加key属性,用来比较谁大谁小,key不可以重复2.对于任意一个节点,它的key比左子树的key都大,同时也比右子树的key都小善解人意的小吉猜很多小可爱们看到这些概念都很难一下子就理解了,接下来小吉画一张图,方便大家理解(比起上面👆的概念,小吉认为下面的图比较重要)注:标的数值都是键值最后,小吉来考考你们🧐,看看你们是否是真的了解了二叉搜索树,上图👆键值6的右子树的取值范围(>6&&
qmt reverse.reverse_anchor 多因子
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值