攻防世界 Windows_Reverse2

最新推荐文章于 2024-04-06 14:42:05 发布
最新推荐文章于 2024-04-06 14:42:05 发布
阅读量766 收藏 2
点赞数 2
分类专栏: 攻防世界 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/123454162
版权

这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!!

查壳发现有aspack壳:

根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开:

首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置

 继续往下执行,一直到地址为0x726425的ret指令执行完:

 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转过去就是OEP的位置),一直执行到jmp指令,jmp指令执行完之后:

 现在程序已经执行到OEP的位置了,dump出内存然后进行修复即可得到:

 其中Windows_Reverse2_dump_SCY.exe这个文件是不能运行的,程序运行之后会直接退出,因为程序的重定位信息并没有被修复,我们可以通过CFF Explorer修改NT Header的"Characteristics",勾选"Relocation info stripped from file",程序即可正常运行:

 勾选完保存之后,就可以正常分析程序了,可以结合动态调试对程序进行分析:

 其中,关键函数为decrypt函数,进入:

经过分析,该函数将输入的每两位数为一组变成一个十六进制数,例如,输入"AE",就会得到ascll值为0xae对应的字符。

sub_D51000函数为base64加密,函数中有关键的特征算法和特征值:

 综上,整个程序的流程就是输入一个偶数长度的字符串,且必须是"A"-"F"或者"0"-"9",之后每两个数为一组,组成一个十六进制数,然后根据ascll表转化为字符,进行base64加密,如果加密后的值为reverse+,我们输入的字符串就是flag。

先将reverse进行解密:

#密码表
base64_table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
#加密
def btoa():  # base64编码函数
    s = input( "input string to encode:\n" )
    n = len( s ) % 3
    x = ''
    asc = []
    for i in range( len( s ) ):
        asc.append( ord( s[i] ) )  # 取各字符ascii值
        x += '{:08b}'.format( asc[i] )  # 将各字符ascii值转为二进制
    if n:
        x += '0' * 2 * (3 - n)  # 长度非3倍的结尾补零
    i = 0
    out = ''
    while i < len( x ):
        out += base64_table[int( x[i:i + 6], 2 )]
        i += 6
    if n:
        out += '=' * (3 - n)  # 补上'='使编码后长度为4倍
    print( out )

#解密
def atob():  # base64解码函数
    s = input( "input string to decode:\n" )
    b64 = []
    x = ''
    for i in range( len( s ) ):
        if s[i] == '=':
            b64.append( 0 )
        else:
            for j in range( 64 ):
                if (s[i] == base64_table[j]):
                    b64.append( j )
                    break
        x += '{:06b}'.format( b64[i] )

    #print( x )
    i = 0
    out = ''
    while i < len( x ):
        if int( x[i:i + 8], 2 ):
            out += chr( int( x[i:i + 8], 2 ) )
        i += 8
    print( out )


def main():
    m = input( 'Input 1/2 to encode/decode:\n' )
    if m == '1':
        btoa()
    elif m == '2':
        atob()
    else:
        print( 'Error! Please restart the process!' )

main()

得到:

Input 1/2 to encode/decode:
2
input string to decode:
reverse+
­ëޮǾ

 将解密后的字符转化为十六进制数:

a = '­ëޮǾ'
for i in range(len(a)):
    b = 0
    b = hex(ord(a[i]))
    print(b,end=',')

 得到:

 我们可以得到正确的输入字符:

ADEBDEAEC7BE

验证程序:

正确!得到flag:

flag{ADEBDEAEC7BE}

皮皮蟹!
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bit_reverse.rar_reverse bit
09-24
位数组的转置,但用位数组时,有时需要倒置输出
Windows_Reverse2 攻防世界
re1wn
04-03 1155
Windows_Reverse2 攻防世界
xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome
l8947943的博客
04-14 9610
0x01. 进入环境,下载附件 题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了 0x02. 问题分析 我们使用IDA Pro打开文件,找到main函数,反编译文件,得到代码如下: __int64 __fastcall main(int a1, char **a2, char **a3) { char *v3; // rbx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rax __
攻防世界Reverse,网络安全校招面试指南
最新发布
m0_61330806的博客
04-06 607
a[i]:’)exit(-1)使用下面的代码得到flagreturn (if== ‘’:dec = []
XCTF Windows_Reverse2
lhk124的博客
07-24 479
1.查壳,脱壳。 壳:aspack 可以手工脱壳或者用工具 1.取值范围和长度的判断(如图) 2.sub_401240:可以通过减去的值判断出:最后的值的取值范围是0-15,所以判定为转换为16进制 3.sub_401240里的sub_401000函数:base64的加解密的魔改 所以,程序的正向逻辑是: 输入,判断长度是否为偶数,是否在'0'->'9' 'A'->'F'之间 在sub_401240转换为16进制 在sub_401000里进行base64魔改加密,最终结果为...
【比赛writeup】2023省赛-Reverse-Re2
zippo1234的博客
06-25 271
1、标题:Re22、关键字:换表BASE643、比赛:2023省赛4、工具:IDAx64、python。
攻防世界Reverse进阶区-re2-cpp-is-awesome-writeup
y4ung
10-23 405
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题re2-cpp-is-awesome 题目来源: alexctf-2017 题目描述:他们说c++是复杂的,证明他们说的是错的! 2. 分析 $ file 5d6da120dfe6499884ac53ef9fe3c80f 5d6da120dfe6499884ac53ef9fe3c80f: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, i
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 505
buuctf-reverse2题解
2_reversenumber_number_
10-02
input a number and output the reversed number
eda-reversing-2.zip_reverse engineering_zip
09-24
The Embedded Disassembler
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword)
Taikx的博客
05-29 1819
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
强国杯半决赛东部赛区部分wp
m0_63525319的博客
10-24 2109
本次成绩不错,成功进入决赛,接下来继续努力!
Windows_Reverse2
XFox_的博客
10-10 183
Windows_Reverse2 要求输入code 查壳工具查壳,ASPack再进行脱壳 再IDA打开查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+8h] [ebp-C04h] BYREF char v5[1023]; // [esp+9h] [ebp-C03h] BYREF char v6; // [esp+408h] [ebp-804h] B
攻防世界IgniteMe
Lynnette177的博客
09-01 231
这里的for是对v7内的所有字符进行操作,看到熟悉的65 90 97 122 就知道 这是把大小写颠倒操作。传入的参数是Str的指针,然后还是先判断够不够4位长,够了才继续。如果够了的话,就进行拷贝操作。拷贝的范围是从第五个字符开始(str4)直到结束的前一个(len-1),然后把strlen处的最后一个字符赋值为0,就是结束符。所以这里判断的逻辑是,先看看字符长度够不够4,再看前四位是不是EIS{ 最后一个是不是}。为什么要这么做呢,从第五个开始,这样忽略掉EIS{,最后一个不要,就是不要}。
攻防世界逆向高手题之Windows_Reverse2
沐一 · 林 的博客
09-14 617
攻防世界逆向高手题之Windows_Reverse2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse2 . . 下载附件,照例扔入exeinfope中查看信息,发现ASPACK壳,也提示了使用ASPACK unpack脱壳工具脱壳: . . 用WASPACK脱壳工具脱壳后,运行不了,,,扔入IDA32中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) 可以发现三个关键部分,大概是三层逻辑修改。双击跟踪sub_7F11F0()函数,内
攻防世界Reverse(2)
njh18790816639的博客
12-30 228
secret-galaxy-300 来大致看看信息(看看会不会有所发现) 没有太大的发现,那我们就用ida打开去看看呗。 先看看print_starbase((int)&starbase);这个呗。 再来来看看看fill_starbase((int)&starbase); 再仔细看了一番,第一步查看信息的时候,它就提示尝试用ollydbg,其实上面应该是个结构体,而我们就需要去看看结构体内的信息: 大致用od运行一遍看一下是个什么: 其实再看看ida就会发现结构体里的数据没有完全被
BUUCTF中的reverse2
在Web和Reverse坑里游泳中。。。。
12-15 1298
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
攻防世界 reverse 2
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值