[buuctf.reverse] 084_[SCTF2019]creakme

最新推荐文章于 2023-12-04 17:28:53 发布
最新推荐文章于 2023-12-04 17:28:53 发布
阅读量344 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124750165
版权

这个感觉巨难的,怎么放到这了

用ida打开找不着它在干嘛,在函数列表里有 __except_handler4 经搜索是异常处理的。逆向找引用,它被sub_402320调用。sub_402320调用sub_402450通过key对404000块进行解密,异或取反

int __usercall sub_402450@<eax>(int a1@<edx>, int a2@<ecx>, int a3, int a4)
{
  int result; // eax
  int v7; // edx
  char v8; // cl

  result = 0;
  if ( a1 > 0 )
  {
    while ( 1 )
    {
      v7 = 0;
      if ( a4 > 0 )
        break;
LABEL_5:
      if ( result >= a1 )
        return result;
    }
    while ( result < a1 )
    {
      v8 = aSycloversyclov[v7++];               // sycloversyclover
      *(_BYTE *)(result + a2) = ~(*(_BYTE *)(result + a2) ^ v8);
      ++result;
      if ( v7 >= a4 )
        goto LABEL_5;
    }
  }
  return result;
}

写程序对这块进行解密再放到ida

key = b'sycloversyclover'
data = list(open('attachment.exe', 'rb').read())
for i in range(0x3400, 0x3600):
    data[i] = 0xff - data[i]^key[i%16]
open('a3.exe', 'wb').write(bytes(data))

这个函数对密文进入-1和反向处理

unsigned int sub_404000()
{
  unsigned int i; // edx
  unsigned int v1; // esi
  unsigned int result; // eax
  int v3; // eax
  char v4; // dl

  for ( i = 0; i < strlen(aPvfqyc4ttc2uxr); ++i )
    --aPvfqyc4ttc2uxr[i];                       // 减1
  v1 = 0;
  result = strlen(aPvfqyc4ttc2uxr);
  if ( (result & 0xFFFFFFFE) != 0 )
  {
    do
    {
      v3 = result - v1;                         // 反向
      v4 = *(_BYTE *)(v3 + 0x409017);
      *(_BYTE *)(v3 + 4231191) = aPvfqyc4ttc2uxr[v1];
      aPvfqyc4ttc2uxr[v1++] = v4;
      result = strlen(aPvfqyc4ttc2uxr);
    }
    while ( v1 < result >> 1 );
  }
  return result;
}

再用ida查密是AES,从字符表里找到两个串

sycloversyclover
sctfsctfsctfsctf

两个都是16字符,符合AES的key和iv的特征,用第1个作key第2个作iv解到的密文base64解码后作为密文进行解密

#查密AES 
cipher = b'>pvfqYc,4tTc2UxRmlJ,sB{Fh4Ck2:CFOb4ErhtIcoLo' #猜
cipher = bytes([i-1 for i in cipher[::-1]])
print(cipher)
#密文为base64编码,先解码再进行AES解密
from base64 import b64decode
cipher = b64decode(cipher)

key = b'sycloversyclover'  #两个猜
iv  = b'sctfsctfsctfsctf'

from Crypto.Cipher import AES
import base64

aes = AES.new(key, AES.MODE_CBC, iv)
m = aes.decrypt(cipher)
print(m)

#sctf{Ae3_C8c_I28_pKcs79ad4}
#flag{Ae3_C8c_I28_pKcs79ad4}

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
java版sm4源码 SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是直接被秒了就没放hint了,这里可能有点小坑,后端上题目的时候并没有挤在一行,结果到了题目界面却挤到一行了...这里直接快速三击三下url即可选中,复制到地址栏扫码关注公众号,然后输入cat /flag即可 头号玩家 出题人:xxx 解题人数:75 最终分数:212 一直往前 Maaaaaaze 出题人: Kkdlong 解题人数: 27 最终分数: 434 关于树的直径(最长路径)的证明可以看: #处理html部分 from bs4 import BeautifulSoup from collections import deque import re with open("Maze.html", "r") as file: html_doc
[SCTF2019]creakme
m0_46296905的博客
04-14 914
这题用到的知识点很多,我们先一步步分析。 首先看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { HMODULE v3; // eax int v4; // eax _DWORD *v5; // eax unsigned int v6; // edx _DWORD *v7; // ecx unsigned int v8; // ebx char *v9; // edi unsigne
BUUCTF [SCTF2019]creakme 题解
sirrior的博客
12-04 446
这个函数是void类型,但是在反调试函数后有一个return,这会导致程序异常。有aes加密,追踪一下,发现是sub_4020d0内进行加密,base64在aes里。没法反编译,看汇编吧。v3+=40后变成了.sctf,继续在数据段往下看看,+=40后是.data 可见是数据段的名字。异或在取反,这里笔者本来想patch掉反调试函数后自动解密,不知为何patch后一片飘红。GetModuleHandleW函数返回指定模块的句柄,进入402320看看。这段代码是设置函数的栈帧和设置数据,为异常调试做准备。
[SCTF2019]creakme (SEH异常处理机制,AES)
weixin_52369224的博客
01-19 972
32位无壳,放入IDA GetModuleHandleW 获取当前应用程序模块 首先分析一下 sub_402320函数,读取当前进程,匹配他的区段为 .SCTF 查看第一个函数的汇编代码,发现call了一处函数。但是并没有反编译 再来观察一下他的函数结构图,左半部分没有前驱调用,所以左半部分没有编译出来, 查壳函数开头,发现_except_handler4 这是SEH异常处理的标志 参考: SEH的反调试原理菜鸟版 15pb调...
关于tf.reverse_sequence()简述
09-18
`tf.reverse_sequence()`是TensorFlow库中的一个函数,用于在给定的轴上反转张量的序列。这个函数在处理序列数据,特别是构建双向循环神经网络(如双向LSTM)时非常有用。在双向RNN中,数据通常需要在时间维度上进行...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
eda-reversing-2.zip_reverse engineering_zip
09-24
逆向工程(Reverse Engineering)是软件安全、漏洞分析和程序理解的重要技术,它涉及到对已编译代码的理解,以揭示隐藏的功能、工作原理或潜在的安全问题。在本专题中,我们将探讨逆向工程在处理ZIP文件时的应用,...
[SCTF2019]creakme1
weixin_61154173的博客
04-05 351
有一个_except_handler4,他是SEH的异常处理标志,在往下看发现一个函数sub_402450,发现他并没有被反编译出来,可能和_except_handler4有关,根据别人的博客说,这个函数被反跟踪所以无法直接查看他的伪代码,手动跟进 sub_402450,所以一个是密钥一个是偏移,采用CBC模式,可以猜一下那个是密钥,哪个是偏移量,最终知道 sctfsctfsctfsctf是偏移量,sycloversyclover是密钥,所以在线解密。接下来看主函数中的sub_4024A0函数。
2019SCTF crackme复现
siphre
07-04 563
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
BUUCTF:sctf_2019_easy_heap
weixin_51055545的博客
01-04 1280
例行检查一下程序: 64位的一道堆题,放到IDA中看下: 首先看到一个菜单:
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 814
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
creakme 学习
qq_42863361的博客
08-16 819
点击Cheak it Baby!弹出 OD按字符串定位到字符串 网上翻发现取了ID前四个字符 并进行了一系列运算(后来发现与key完全没有关系) 向下步过发现 跟进 再跟进发现一段 这里不断循环求eax/10的余数 直到eax为0(不就是把eax上的十六进制数转换成十进制数么)… 向上翻 发现eax是从0x431750来的 重新调试 发现0x4317...
[buuctf.reverse] 104_[FlareOn1]Shellolololol
weixin_52640415的博客
06-06 280
OD动调
BUUCTF crackMe 题解
lifanxin的博客
07-12 3417
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
REVERSE-PRACTICE-BUUCTF-20
P1umH0的博客
02-27 354
REVERSE-PRACTICE-BUUCTF-20[SCTF2019]creakme[网鼎杯 2020 青龙组]bang[WUSTCTF2020]funnyreDig the way [SCTF2019]creakme exe程序,运行后提示输入ticket,无壳,ida分析 交叉引用字符串“please input your ticket:”来到sub_402540函数 分析sub_402320函数,在DebugBreak和return之间有一段代码引用 修改EIP从地址0x402412处开始执行,
7-3 学习打卡(12.26)
weixin_50166464的博客
12-27 257
Week of 12.20 To do list: 1. Buu刷题 2. 逆向工程核心原理和琢石成器 3. 准备期末考 4. 新概念英语
re学习笔记(38)BUUCTF-re-[SCTF2019]babyre IDA无法F5|代码修复|花指令
逆向随笔
02-11 1963
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[SCTF2019]babyre 题目下载:点击下载 修复代码可以F5 这道题不能F5,修改了好久,才显示出伪代码。 修复完的伪代码显示如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char ...
qmt reverse.reverse_anchor 多因子
最新发布
12-24
qmt reverse.reverse_anchor 多因子是Quantitative Multiplex Reverse Transcription PCR(多重定量逆转录PCR)技术的一种应用。这种技术基于反转录和多重定量PCR的原理,可以同时检测和定量多个RNA分子的表达水平。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值