菜狗的reverse学习——攻防世界流浪者

已于 2022-09-13 20:38:31 修改
阅读量198 收藏
点赞数
文章标签: 学习
于 2022-09-13 20:26:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61102112/article/details/126840955
版权

无壳直接扔到ida里面观察源码

int __cdecl sub_4017F0(int a1)
{
  int result; // eax
  char Str1[28]; // [esp+D8h] [ebp-24h] BYREF
  int v3; // [esp+F4h] [ebp-8h]
  int v4; // [esp+F8h] [ebp-4h]

  v4 = 0;
  v3 = 0;
  while ( *(a1 + 4 * v4) < 62 && *(a1 + 4 * v4) >= 0 )
  {
    Str1[v4] = aAbcdefghiabcde[*(a1 + 4 * v4)];
    ++v4;
  }
  Str1[v4] = 0;
  if ( !strcmp(Str1, "KanXueCTF2019JustForhappy") )
    result = sub_401770();
  else
    result = sub_4017B0();
  return result;
}

双击aAbcdefghiabcde看到储存的字符串

rdata:00403580 aAbcdefghiabcde db 'abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ',0

这里最重要的是while这个循环函数,这里的a1是后面的加密函数返回得到的一个数组,所以循环*(a1+4*v4)是指针,a1记录的是数组第一个元素的位置,因为a1是int类型,所以4v4的意思是在数组里每次向后面去一个元素,所以这个循环的意思就是在aAbcdefghiabcde储存的字符串里找到a1储存的数组里对应数字位置的元素,这里就可以写脚本算出对应的数组

s1='KanXueCTF2019JustForhappy'
s2='abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ'
flag1=[]
flag2=[]
a=0
for i in range(len(s1)):
    for j in range(len(s2)):
        if s1[i]==s2[j]:
            flag1.append(j)
print(flag1)
#flag1=[19, 0, 27, 59, 44, 4, 11, 55, 14, 30, 28, 29, 37, 18, 44, 42, 43, 14, 38, 41, 7, 0, 39, 39, 48]

int __thiscall sub_401890(CWnd *this)
{
  CWnd *v1; // eax
  int v2; // eax
  struct CString *v4; // [esp-4h] [ebp-C4h]
  int v5[26]; // [esp+4Ch] [ebp-74h] BYREF
  int i; // [esp+B4h] [ebp-Ch]
  char *Str; // [esp+B8h] [ebp-8h]
  CWnd *v8; // [esp+BCh] [ebp-4h]

  v8 = this;
  v4 = (this + 100);
  v1 = CWnd::GetDlgItem(this, 1002);
  CWnd::GetWindowTextA(v1, v4);
  v2 = sub_401A30(v8 + 25);
  Str = CString::GetBuffer((v8 + 100), v2);
  if ( !strlen(Str) )
    return CWnd::MessageBoxA(v8, &byte_4035DC, 0, 0);
  for ( i = 0; Str[i]; ++i )
  {
    if ( Str[i] > 57 || Str[i] < 48 )
    {
      if ( Str[i] > 122 || Str[i] < 97 )
      {
        if ( Str[i] > 90 || Str[i] < 65 )
          sub_4017B0();
        else
          v5[i] = Str[i] - 29;
      }
      else
      {
        v5[i] = Str[i] - 87;
      }
    }
    else
    {
      v5[i] = Str[i] - 48;
    }
  }
  return sub_4017F0(v5);#把修改后的数组结果作为参数赋给后面密文对照函数
}逆向写代码写脚本得到处理前的字符串

这里是用来加密输入元素的函数,我们之前算出了加密后的正确数组,所以可以写代码计算出我们所需正确的字符串

flag1=[19, 0, 27, 59, 44, 4, 11, 55, 14, 30, 28, 29, 37, 18, 44, 42, 43, 14, 38, 41, 7, 0, 39, 39, 48]
flag2=''
v5=0
for a in flag1:
    if a>=0 and a<=9:
        v5=a+48
    elif a>=10 and a<=35:
        v5=a+87
    elif a>=36 and a<61:
        v5=a+29
    flag2+=chr(v5)
print(flag2)
#j0rXI4bTeustBiIGHeCF70DDM
大鹏呀~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界逆向入门题之流浪者
沐一 · 林 的博客
08-20 614
攻防世界逆向入门题之流浪者 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的流浪者 下载附件,照例扔入exeinfope中查看信息: 32位PE文件无壳,照例扔入ida32中查看伪代码: 是没有主函数的题型,那就运行程序提取有用信息: 信息提取完了,一个弹框,一个判断,根据字符串我们可以找到弹框所在函数,弹框是messagebox函数,而import中只有一个messagebox,双击跟踪即可: 查看该函数被谁调用,用IDA权威指南学到的新技巧,function call窗口: 找到比
流浪者 攻防世界
re1wn
04-01 1189
攻防世界 流浪者
攻防世界-流浪者
qq_45771413的博客
04-22 350
查壳 无壳 IDA 推测str为输入字符串,限制为 0~9 a~z A~Z sub_4017B0是错误提示输出 if判断后是v5分别对三个范围内的str进行对应操作 最后将v5传给 sub_4017F0函数处理 第一个while循环对a1(也就是传入的v5)的地址进行处理判断,然后用a1+4*v4为字符串下标检索字符串aAbcdefghiabcde。如果检索结果等于KanXueCTF2019JustForhappy 则正确 解题 先在字符串aAbcdefghiabcde里检索KanXueCTF201
攻防世界流浪者
qq_48274326的博客
01-09 158
ida打开 找到sub_401890函数 int __thiscall sub_401890(CWnd *this) { CWnd *v1; // eax int v2; // eax struct CString *v4; // [esp-4h] [ebp-C4h] int v5[26]; // [esp+4Ch] [ebp-74h] BYREF int i; // [esp+B4h] [ebp-Ch] char *Str; // [esp+B8h] [ebp-8h] CWnd
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
【广东大学生网络攻防大赛】Reverse | pyre 题目附件
Reverse Engineering 逆向工程学习资料
08-16
逆向技术学习资料,安全工作者的逆向学习教材不二选择。Reverse Engineering For Everyone!— by @mytechnotalen
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
python 零基础学习篇python课程django框架django请求和响应7 reverse .mp4
04-21
python 零基础学习
攻防世界 流浪者
P_Bloomberg的博客
08-11 177
附件是可执行文件,运行会弹出窗口 放入IDA中看看 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { return AfxWinMain(hInstance, hPrevInstance, lpCmdLine, nShowCmd); } main函数是WinMain,并不是判断输入的逻辑函数。 在IDA中搜索字符串"请输入pass"的位置 再反编
攻防世界 - RE - 流浪者
hjj1871984569的博客
02-05 474
Title: 流浪者 WP: 打开cm.exe,要求我们输入passwd 随便输入几个,弹出’错了, 加油’的对话框 用IDA pro打开,在IDA view可以找到这些string 按下x找到用到他们的函数 像KanXueCTF2019JustForhappyz 这种字符串就很值得关注 它也就只在一个函数里出现了 找找邻近函数, 然后反编译一下 我们发现cm.exe会将输入的字符串的大写字母减去...
xctf攻防世界 REVERSE 高手进阶区 流浪者
l8947943的博客
04-06 9656
0x01. 进入环境,下载附件 题目给出了一个exe注册机文件,我们双击打开,如图: 输入的crack不对,则会提示错了。推测可能让去寻找正确的口令即可。 0x02. 问题分析 使用IDA打开文件进行分析,如图: 在左侧找到main函数,F5反编译,如图,发现没有任何思路,没有其他有价值的信息: 我们将代码转成字符串(shift+f12),如图: 双击请输入pass,跳转到对应的位置,如图: 涉及到的函数段为:sub_401890,双击到对应的函数,如图: 其次反编译查看反编译代码: int __
使用GetWindowText需要注意的一点问题
逆风飞翔的专栏
09-02 2791
<br />Windows提供了根据句柄访问指定窗口的文本信息的API函数。<br /> <br />    函数原型:Int GetWindowText(HWND hWnd,LPTSTR lpString,Int nMaxCount);<br /><br />     参数:<br /><br />     hWnd:带文本的窗口或控制的句柄。<br /><br />     IpString:指向接收文本的缓冲区的指针。<br /><br />     nMaxCount:指定要保存在缓冲区内的
攻防世界 Reverse高手进阶区 2分题 流浪者
闵行小鱼塘
12-22 320
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是流浪者的writeup
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 6657
1、Reverse Reverse(逆向)是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能...
Reverse学习笔记(一)
jiangrui1的博客
05-31 168
文章目录一、动态分析1.GDB(Reverse Debugging)2.OD二、静态分析1.IDA三、APK四、壳总结 一、动态分析 1.GDB(Reverse Debugging) gdb查看指定地址的内存地址的值:examine 简写 x-----使用gdb> help x 来查看使用方式 x/ (n,f,u为可选参数) n: 需要显示的内存单元个数,也就是从当前地址向后显示几个内存单元的内容, 一个内存单元的大小由后面的u定义 f:显示格式 x(hex) 按十六进制格式显示变量。 d(dec.
CTF——Reverse(逆向)学习记录
http://www.lunatic007.top/
05-07 645
IDA常用快捷键 静态调试: F5:反编译成伪代码 Shift+f12:打开字符串窗口 空格:切换反汇编窗口(列表视图&图形视图) Tab:返回栈视图 X:交叉引用 R:将ascii转换成字符 V:快速将当前函数修改成void类型(插件提供的功能) *D:把汇编代码转成数据 *C:把数据转成汇编代码 *U:表示当前指令为未知,显示16进制原始硬编码 *P:从当前地址处解析成函数(一般和u一起用) *G:跳到函数地址 动态调试: F2:下断点 F4:运行 F7:进入函数 F8:单步调试 F9:跳到下
Reverse学习记录
BadRer的博客
08-14 460
真的好久没写点东西了,虽然在放暑假,但总有很多事情需要忙,还是感觉时间不太够。之前一直在看《逆向工程-核心原理》这本书,主要是针对Windows下的逆向,这本书很不错,刚一翻开我就着迷了。 以后如果有时间一定一定要学习一下window API编程,破解几个程序玩玩。 Reverse既可以很难,也可以很简单。GCTF2017有个debug.exe 我看有的WriteUp写的挺麻烦的,但有的仅仅是通
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值