BUUCTF [SWPU2019]EasiestRe

最新推荐文章于 2024-01-26 20:56:16 发布
最新推荐文章于 2024-01-26 20:56:16 发布
阅读量736 收藏 1
点赞数 2
分类专栏: BUUCTF 文章标签: 蓝桥杯 fpga开发 elementui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122279966
版权

这道题自己做的时候确实没有思路,找了好长时间连一个加密函数都没看到,查看大佬们的wp才明白,这原来是一个双进程保护程序,加密函数在子进程中,只不过被保护了,所以我没有看到。

1.先分析父进程,也就是主函数main_0:

里面的v16和v15即:

是用来修改int3下的nop,改为正常程序语句头部。

2.子进程为sub_403922函数:

 进入:

第21行有一个__debugbreak()反调试函数,按table键查看:

 有一个int3指令,int3指令就是在动态调试的时候下断点的语句的首字节改成0xCC,所以,我们动态调试的时候在int3里面就不能写入数据了。int3详细请参考:

探秘INT3指令 | 码农家园https://www.codenong.com/cs106526086/所以我们需要手动重新写入数据,也就是将int3下面的nop的首字节改成父进程中的对应字节。

IDApython脚本:

from idc_bc695 import *
a = [0x90, 0x83, 0x7D, 0xF8, 0x18, 0x7D, 0x11]
b = 0x408AF8
for i in range(7):
    PatchByte(b + i, a[i])

运行之后:

 F5反编译:

 进入sub_40247D函数,然后再进入sub_40460B函数,发现里面又出现一个__debugbreak()反调试函数:

然后按table之后发现正好int3指令有30位:

 这就和刚才的操作差不多了,也是需要将v15的数据提出来,然后一一对应替换掉nop的首字节:

 查看函数:

 下面要找check函数:

sub_40247D函数有很多数据运算的过程,那下面的sub_40384B函数应该就是check判断函数了,通过汇编知识,找到函数的cmp判断指令:

找到要比较的字符串,也就是密文:

 接下来就是解密了,sub_40247D函数是加密函数,其中有三个加密过程:

我们有密文,逆向一下得到flag:

iv=0x1234
inv=12
c=[0x3d1,0x2f0,0x52,0x475,0x1d2,0x2f0,0x224,0x51c,0x4e6,0x29f,0x2ee,0x39b,0x3f9,0x32b,0x2f2,0x5b5,0x24c,0x45a,0x34c,0x56d,0xa,0x4e6,0x476,0x2d9]
key=[2,3,7,14,30,57,120,251]
flag=[]
for i in range(24):
    t=c[i]*inv%491
    p=""
    for i in range(8):
        if key[7-i]>t:
            p+="0"
        else:
            p+="1"
            t-=key[7-i]
    flag.append(int(p[::-1],2))
print(chr((flag[0]^0x1234)&0xff),end="")
for i in range(1,len(flag)):
    print(chr((flag[i]^c[i-1])&0xff),end="")
#swpuctf{y0u_@re_s0_coo1}

最终得到flag:

flag{y0u_@re_s0_coo1}

皮皮蟹!
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NSSCTF MOBILE [SWPU 2019]easyapp 详细题解
OrientalGlass的博客
06-21 813
大佬题解[SWPU 2019]easyapp pwjcw的WriteUp大佬的题解很简单,直接hook就可以看到返回值,但是我看了半天没看明白是用什么工具做的看其他题解是分析so文件得到答案,但是仍然没有搞清楚函数调用流程.后来我学习了一下**《安卓Frida逆向与抓包实战 (陈佳林)》**才知道是用frida和objection进行hook,不过仍然没有成功复现,这里推测是由于安卓版本的问题,低版本(安卓7)成功复现,安卓9及以上均会失败。
re学习(15)BUUCTF 2019红帽杯easyRe(寻找数据+xor问题)
m0_66039322的博客
07-13 423
虽然带有easy,但是并不是那么easy。CTF偏向于算法,实战偏向于程序逻辑,执行的流程。
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 907
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
[2019红帽杯]easyRE
weixin_52034946的博客
01-23 298
64位ida,7.0的,(最近用7.5老抽风,好多数据我都找不到) 查看字符串,发现三个特殊的字符 其中那个ABCD肯定是base64加密了,跟进去主要看一看这个函数名字,是sub_400E44 其他俩个跟进去就是主函数了. 分析主函数 sub_4406E0 这个代码基本上是看不懂的,但是可以注意到里面有一个sys_read ,可以猜测是读取字符串内容的 sub_424BA0,这个进去看内容其实我也看不懂,但是根据下面的for循环可以判断出,这个是读取字符串长度的,尤其是这一步可以判读这点 因为这是fo
动态调试——[SWPU2019]ReverseMe
热门推荐
sid10t.
07-10 3万+
文章目录声明题目分析 声明 1)该文章部分借鉴于[BUUCTF]Reverse——[SWPU2019]ReverseMe。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。   题目 题目链接:ReverseMe 分析 查壳, 无壳,扔进ida, int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ecx int *v4; // eax int v5; /
SWPU大数据概论课程报告
最新发布
01-31
仅作备份
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
swpu前端实验4的实验
04-23
swpu
SWPU学分绩点计算器2009版
01-19
西南石油大学学分计算器,选择好专业年级后,就可以录入分数,学分以输入好的,完成后回车即显示学分绩点
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
BUUCTF逆向第四题(内涵的软件1)解题思路
EVANGELION_01a的博客
01-26 887
分析一下发现v5的大括号里的部分正是flag,而这段伪代码其实与v5没有太大关系,正确的flag就是v5大括号里的字符串。这里可以发现伪代码中V4是没有值的,而且其他量也都没有涉及flag,flag涉及的语句仅作为if语序中的一个条件。我们回到最开始的主函数,发现这里真正的主函数是main_0。无壳,32位,所以后续应使用IDA32来进行操作。按shift+12检索字符串,检索flag。找到相应的函数并查看伪代码。
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 1992
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
buuctf-re-[2019红帽杯]easyRE
qq_44625297的博客
03-28 1203
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
BUUCTF [QCTF2018]babyre
weixin_53349587的博客
01-05 1534
1.拿到文件,发现是Rust逆向,特点是主函数无法进行反编译,只能通过汇编语言逆向求解,通过搜索字符串,找到关键函数: 2.理清逻辑关系,找到关键判断: 其中的cmp判断输入的长度是否为20h,也就是32位,也就是说,需要我们输入的字符为32位。 3.动态调试: 我们输入abcdefghijklmnopqrstuvwxyzABCDEF,F8单步运行,中间的函数和过程不用看,一直动调看输入的字符串怎么变化的。 第一次变化: 四个一组,位置发生了变化。 第二次变化: 通过..
BUUCTF-逆向
weixin_52125240的博客
04-11 5333
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse pyre
m0_63735735的博客
07-13 315
buuctf re pyre
buuctf_SimpleRev 1(算法逆向0r爆破0r动态调试)
m0_49936845的博客
08-29 684
ida反汇编: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] char src[8]; // [rsp+20h] [rbp-40h] __int64 v7; // [r
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 564
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
BUUCTF逆向的一些wp(2)
qq_62188797的博客
06-08 415
目录 reverse3 不一样的flag helloword SimpleRev reverse3 是个exe文件,不能运行,用exeinfo查壳,发现是32位的。 用ida打开,先看看字符串窗口,发现"right flag!\n",跟进并F5,看到"please enter the flag:",明白这是要输入值的就没想着用OD调试了 int __cdecl main_0(int argc, const char **argv, const char **e............
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值