[SCTF2019]creakme1

最新推荐文章于 2023-12-04 17:28:53 发布
最新推荐文章于 2023-12-04 17:28:53 发布
阅读量424 收藏
点赞数 1
分类专栏: re简单题 文章标签: base64 AES SMC 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/129942312
版权
文章详细描述了使用IDAPro分析一个程序的过程,涉及GetModuleHandleW函数、SEH异常处理、未反编译的函数sub_402450以及SMC(Self-MonitoringandControl)技术。作者通过动态调试发现AES和base64加密的使用,并揭示了密钥和偏移量,最终解密得到flag。
摘要由CSDN通过智能技术生成

creakme1

题目下载:下载

载入IDA,看main函数

首先调用了GetModuleHandleW,用来获取应用进程或动态链接库的模块句柄,紧接着调用了2个函数。

先看第一个sub_402320(v3),将获得的句柄作为参数

与其匹配的是.SCTF区块,说明.SCTF与sub_402320函数有关系,在看一下他的汇编语言

有一个_except_handler4,他是SEH的异常处理标志,在往下看发现一个函数sub_402450,发现他并没有被反编译出来,可能和_except_handler4有关,根据别人的博客说,这个函数被反跟踪所以无法直接查看他的伪代码,手动跟进 sub_402450,

发现有个异或操作(这个用于后面的SMC)。 

接下来看主函数中的sub_4024A0函数

进行反调试,然后返回数据?跟进数据看一看

发现正好是.SCTF区块,所以这里应该是SMC,而操作就是上面的sub_402450,写一下脚本:

key='sycloversyclover'
addr1=0x404000
addr2=0x405000
j=0
for i in range  (addr1,addr2,1):
    data=(~(idc.get_wide_byte(i)^ord(key[j%len(key)]))&0xFF)
    j=j+1
    ida_bytes.patch_byte(i,data)
print('s')

在IDA中.如果我们想获取一个地址处的值可以使用以下几个函数:

旧的函数新的函数
Byte(addr)idc.get_wide_byte(addr)
Word(addr)idc.get_wide_word(addr)
Dword(addr)idc.get_wide_dword(addr)
Qword(addr)idc.get_qword(addr)

如何修改指令的值

旧函数新函数
idc.PatchByte(addr,value)ida_bytes.patch_byte(addr,value)
idc.PatchWord(addr,value)ida_bytes.patch_word(addr,value)
idc.PatchDword(addr,value)ida_bytes.patch_Dword(addr,value)
idc.PatchQword(addr,value)ida_bytes.patch_Qword(addr,value)

 

SMC之后把他变为代码形式,跟进:

进行动态调试这个函数,发现aPvfqyc4ttc2uxr字符串最后变为nKnbHsgqD3aNEB91jB3gEzAr+IklQwT1bSs3+bXpeuo=,然后在继续分析main函数的其他部分,发现很多函数,用插件看一下findcrypto主要的算法

发现用了AES和base64加密,跟进用了aes的函数观察,发现了两个字符串

 

所以一个是密钥一个是偏移,采用CBC模式,可以猜一下那个是密钥,哪个是偏移量,最终知道 sctfsctfsctfsctf是偏移量,sycloversyclover是密钥,所以在线解密

flag为sctf{Ae3_C8c_I28_pKcs79ad4}

内怀童心外表成熟
关注
专栏目录
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 889
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
2019SCTF crackme复现
siphre
07-04 613
比赛没做出来,参考SU战队WP复现。 exeinfope查无壳 有反调试 运行程序显示: welcome to 2019 sctf please input your ticket: 需要输入特定的ticket Shift+F12查找字符串,跟踪到主函数sub_402540 sub_402540内部伪代码 开头调用两个可疑函数:sub_402320、sub_402...
[SCTF2019]creakme (SEH异常处理机制,AES
weixin_52369224的博客
01-19 1040
32位无壳,放入IDA GetModuleHandleW 获取当前应用程序模块 首先分析一下 sub_402320函数,读取当前进程,匹配他的区段为 .SCTF 查看第一个函数的汇编代码,发现call了一处函数。但是并没有反编译 再来观察一下他的函数结构图,左半部分没有前驱调用,所以左半部分没有编译出来, 查壳函数开头,发现_except_handler4 这是SEH异常处理的标志 参考: SEH的反调试原理菜鸟版 15pb调...
[SCTF2019]creakme
qq_41853048的博客
07-16 1062
主要是SEH解密然后AES加密。
[buuctf.reverse] 084_[SCTF2019]creakme
weixin_52640415的博客
05-13 396
SEH异常处理防跟踪 patch代码区加密 AES加密
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 4746
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
[SCTF2019]Flag Shop
ChenZIDu的博客
03-04 1075
第一次遇见Ruby我去,以为是思路题~~~ 首先页面是一个shop类的题 buy flag是购买flag,但是要求你的钱要到1e+27才行,work可以加钱,reset重置。审查页面元素没什么思路,发现robots.txt。 提示了/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' requir...
BUUCTF [SCTF2019]creakme 题解
最新发布
sirrior的博客
12-04 488
这个函数是void类型,但是在反调试函数后有一个return,这会导致程序异常。有aes加密,追踪一下,发现是sub_4020d0内进行加密,base64aes里。没法反编译,看汇编吧。v3+=40后变成了.sctf,继续在数据段往下看看,+=40后是.data 可见是数据段的名字。异或在取反,这里笔者本来想patch掉反调试函数后自动解密,不知为何patch后一片飘红。GetModuleHandleW函数返回指定模块的句柄,进入402320看看。这段代码是设置函数的栈帧和设置数据,为异常调试做准备。
creakme 学习
qq_42863361的博客
08-16 870
点击Cheak it Baby!弹出 OD按字符串定位到字符串 网上翻发现取了ID前四个字符 并进行了一系列运算(后来发现与key完全没有关系) 向下步过发现 跟进 再跟进发现一段 这里不断循环求eax/10的余数 直到eax为0(不就是把eax上的十六进制数转换成十进制数么)… 向上翻 发现eax是从0x431750来的 重新调试 发现0x4317...
REVERSE-PRACTICE-BUUCTF-20
P1umH0的博客
02-27 403
REVERSE-PRACTICE-BUUCTF-20[SCTF2019]creakme[网鼎杯 2020 青龙组]bang[WUSTCTF2020]funnyreDig the way [SCTF2019]creakme exe程序,运行后提示输入ticket,无壳,ida分析 交叉引用字符串“please input your ticket:”来到sub_402540函数 分析sub_402320函数,在DebugBreak和return之间有一段代码引用 修改EIP从地址0x402412处开始执行,
7-3 学习打卡(12.26)
weixin_50166464的博客
12-27 296
Week of 12.20 To do list: 1. Buu刷题 2. 逆向工程核心原理和琢石成器 3. 准备期末考 4. 新概念英语
160个CreakMe之015
宗泽的博客
07-07 195
前言 这个题算是简单的吧,主要是他一开始那个描述,我不认识啊,什么鸟文字,经过搜索才发现他是要求去掉开头的弹窗和找到序列码,不难。 去除弹窗 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgPwOCLJ-1594103403384)(https://s1.ax1x.com/2020/07/07/UkQpRS.png)] 用VBcompiler打开,我们可以直接找到这句话,前面就是他的地址, od打开,定位到地址,我们只需要把负责弹窗的语句nop掉就可以了,这里值得注意的是,
1t98cp.com main.php,SCTF2019 Writeup——De1ta
weixin_39962125的博客
03-18 9356
前排广告位De1ta长期招Web/逆向/pwn/密码学/硬件/取证/杂项/etc.选手有意向的大佬请联系ZGUxdGFAcHJvdG9ubWFpbC5jb20=De1ta是一个充满活力的CTF团队,成立至今的一年里,我们在不断变强,也在不断完善内部的制度,使得De1ta的每一位成员都能在技术和热情上保持提升,欢迎各位师傅的加入,尤其欢迎CTF新起之秀的加入。Misc关注公众号,cat /flag...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 8051
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1095
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
re学习笔记(38)BUUCTF-re-[SCTF2019]babyre IDA无法F5|代码修复|花指令
逆向随笔
02-11 2154
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[SCTF2019]babyre 题目下载:点击下载 修复代码可以F5 这道题不能F5,修改了好久,才显示出伪代码。 修复完的伪代码显示如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax char ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值