一道精彩的re题

已于 2023-10-10 23:46:28 修改
阅读量124 收藏
点赞数 2
文章标签: 安全
于 2023-10-10 23:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73270563/article/details/133756897
版权

用ida打开查看

__int64 __fastcall sub_140001030(HWND hWnd)
{
  HBITMAP v2; // r14
  HDC hdcSrc; // r13
  HDC DC; // rsi
  HDC CompatibleDC; // r15
  int hSrc; // ebx
  int wSrc; // eax
  HBITMAP CompatibleBitmap; // rax
  signed int v9; // ebx
  HANDLE FileW; // rax
  void *v11; // r12
  signed int v12; // r10d
  _BYTE *v13; // r9
  int v14; // ecx
  int v15; // edx
  void *lpBuffer; // [rsp+60h] [rbp-59h]
  HGLOBAL hMem; // [rsp+68h] [rbp-51h]
  struct tagRECT Rect; // [rsp+70h] [rbp-49h] BYREF
  struct tagBITMAPINFO bmi; // [rsp+80h] [rbp-39h] BYREF
  char v21; // [rsp+ACh] [rbp-Dh]
  char v22; // [rsp+ADh] [rbp-Ch]
  char v23; // [rsp+AEh] [rbp-Bh]
  char v24; // [rsp+AFh] [rbp-Ah]
  char v25; // [rsp+B0h] [rbp-9h]
  char v26; // [rsp+B1h] [rbp-8h]
  int v27; // [rsp+B2h] [rbp-7h]
  DWORD NumberOfBytesWritten; // [rsp+B8h] [rbp-1h] BYREF
  char pv[4]; // [rsp+C0h] [rbp+7h] BYREF
  LONG v30; // [rsp+C4h] [rbp+Bh]
  UINT cLines; // [rsp+C8h] [rbp+Fh]

  NumberOfBytesWritten = 0;
  v2 = 0i64;
  hdcSrc = GetDC(0i64);
  DC = GetDC(hWnd);
  CompatibleDC = CreateCompatibleDC(DC);
  if ( CompatibleDC )
  {
    GetClientRect(hWnd, &Rect);
    SetStretchBltMode(DC, 4);
    hSrc = GetSystemMetrics(1);
    wSrc = GetSystemMetrics(0);
    if ( StretchBlt(DC, 0, 0, Rect.right, Rect.bottom, hdcSrc, 0, 0, wSrc, hSrc, 0xCC0020u) )
    {
      CompatibleBitmap = CreateCompatibleBitmap(DC, Rect.right - Rect.left, Rect.bottom - Rect.top);
      v2 = CompatibleBitmap;
      if ( CompatibleBitmap )
      {
        SelectObject(CompatibleDC, CompatibleBitmap);
        if ( BitBlt(CompatibleDC, 0, 0, Rect.right - Rect.left, Rect.bottom - Rect.top, DC, 0, 0, 0xCC0020u) )
        {
          GetObjectW(v2, 32, pv);
          bmi.bmiHeader.biWidth = v30;
          bmi.bmiHeader.biHeight = cLines;
          bmi.bmiHeader.biSize = 40;
          *(_QWORD *)&bmi.bmiHeader.biPlanes = ' \0\x01';
          memset(&bmi.bmiHeader.biSizeImage, 0, 20);
          v9 = 4 * cLines * ((32 * v30 + 31) / 32);
          hMem = GlobalAlloc(0x42u, (unsigned int)v9);
          lpBuffer = GlobalLock(hMem);
          GetDIBits(DC, v2, 0, cLines, lpBuffer, &bmi, 0);
          FileW = CreateFileW(L"cap.bin", 0x40000000u, 0, 0i64, 2u, 0x80u, 0i64);
          v23 ^= 0x64u;
          v24 ^= 0x61u;
          v11 = FileW;
          v25 ^= 0x73u;
          v26 ^= 0x63u;
          bmi.bmiHeader.biSize ^= 0x79625F63u;
          bmi.bmiHeader.biWidth ^= 0x7361645Fu;
          bmi.bmiHeader.biHeight ^= 0x65667463u;
          *(_QWORD *)&bmi.bmiHeader.biPlanes ^= 0x61645F79625F636Eui64;
          bmi.bmiColors[0].rgbReserved = ((unsigned __int16)(v9 + 54) >> 8) ^ 0x62;
          v21 = ((unsigned int)(v9 + 54) >> 16) ^ 0x79;
          v22 = ((unsigned int)(v9 + 54) >> 24) ^ 0x5F;
          v27 = 'nefB';
          bmi.bmiColors[0].rgbGreen = 46;
          bmi.bmiColors[0].rgbBlue = 44;
          bmi.bmiColors[0].rgbRed = (v9 + 54) ^ 0x5F;
          v12 = 0;
          bmi.bmiHeader.biSizeImage ^= 0x66746373u;
          bmi.bmiHeader.biXPelsPerMeter ^= 0x5F636E65u;
          bmi.bmiHeader.biYPelsPerMeter ^= 0x645F7962u;
          bmi.bmiHeader.biClrUsed ^= 0x74637361u;
          bmi.bmiHeader.biClrImportant ^= 0x636E6566u;
          if ( v9 > 0 )
          {
            v13 = lpBuffer;
            do
            {
              v14 = v12 + 3;
              v15 = (unsigned __int64)(1321528399i64 * (v12 + 3)) >> 32;
              ++v12;
              *v13++ ^= aEncByDasctf[v14 - 13 * (((unsigned int)v15 >> 31) + (v15 >> 2))];
            }
            while ( v12 < v9 );
          }
          WriteFile(FileW, bmi.bmiColors, 0xEu, &NumberOfBytesWritten, 0i64);
          WriteFile(v11, &bmi, 0x28u, &NumberOfBytesWritten, 0i64);
          WriteFile(v11, lpBuffer, v9, &NumberOfBytesWritten, 0i64);
          GlobalUnlock(hMem);
          GlobalFree(hMem);
          CloseHandle(v11);
        }
        else
        {
          MessageBoxW(hWnd, L"BitBlt has failed", L"Failed", 0);
        }
      }
      else
      {
        MessageBoxW(hWnd, L"CreateCompatibleBitmap Failed", L"Failed", 0);
      }
    }
    else
    {
      MessageBoxW(hWnd, L"StretchBlt has failed", L"Failed", 0);
    }
  }
  else
  {
    MessageBoxW(hWnd, L"CreateCompatibleDC has failed", L"Failed", 0);
  }
  DeleteObject(v2);
  DeleteObject(CompatibleDC);
  ReleaseDC(0i64, hdcSrc);
  ReleaseDC(hWnd, DC);
  return 0i64;
}

注意:前面创建了一个截屏,创建的时候就异或了

程序主要是打开文件对数据进行异或,我们把程序稍加修改可以得到异或的数据数组下标

这里我们v9取得小一点,然后便是v12的值通过动调发现不是0,是12,挺阴险的,最后将数据存在vv里面。

#include<stdio.h>
int main() {
    int v15;
    int vv;
    int v14, v12=11, v9 = 0x1f;
    int count = 10;
    if (v9 > 0)
    {
        //v13 = lpBuffer;
        do
        {
            v14 = v12 + 3;
            v15 = (unsigned __int64)(1321528399i64 * (v12 + 3)) >> 32;
            ++v12;
            vv=v14 - 13 * (((unsigned int)v15 >> 31) + (v15 >> 2));
            printf("%d\n",vv);
        } while (v12<v9);
    }
    return 0;
}

这里又有个坑,他的异或下标是从1开始的

最后写脚本

key = "enc_by_dasctf"
with open('./cap.bin','rb') as f:
    s = bytearray(f.read())
for i in range(len(s)):
    s[i] ^= ord(key[(i+1) % len(key)])
with open('flag.bmp','wb') as f:
    f.write(s)

打开得到flag

注意,不要直接运行文件,否则他会自动帮你执行截屏,没错,截你的屏,那么就没有flag了!!!

香香大小姐
关注
RE入门——初学者常规做步骤
weixin_45803474的博客
11-07 1004
一道来看一下逆向做的常规步骤 (针对于初学者,比较简略,如有错误,敬请指正) 例为BUU的刮开有奖,目描述如下 第一步 查壳 拿到目先看一下文件格式和有无壳,有壳则脱壳,无壳就可以根据文件格式直接静态分析了。 使用工具:DetectItEasy 或者 exeinfope 也可以在Linux下使用file命令可以看到是32位的PE文件,编译器和链接器这里能看出是什么语言编写编译的,如果有壳也会出现packer提示,指出是什么壳和壳的版本号。 第二步 查看目文件 先看一下目程序的内容和结构(在
一道有趣儿的
我的编程日常的博客
02-18 220
今天看到一道特别有意思的,赶紧拿小本本记下来。 放 整除光棍 (20 分) 这里所谓的“光棍”,并不是指单身汪啦~ 说的是全部由1组成的数字,比如1、11、111、1111等。传说任何一个光棍都能被一个不以5结尾的奇数整除。比如,111111就可以被13整除。 现在,你的程序要读入一个整数x,这个整数一定是奇数并且不以5结尾。然后,经过计算,输出两个数字:第一个数字s,表示x乘以s是一个光棍...
wust-ctf2021校赛-re-findit 一道smc
Todog的博客
03-27 826
无壳,32位 进去直接f5看main函数 我们注意到 这个把ssd的地址给了we 地址存储的数据被异或了 写ida的idc进行异或 ida的idcpy可以写 我这里用的是idc 我们要找函数尾巴 pop ebx,pop esi,pop ebp retn 这些标志函数结尾 直接限定给出定义函数到这个函数尾,有些看不懂的数据直接,按c强行转换成汇编指令 全部转换后可以回到ssd,这个时候可以看f5看伪代码 函数加载出来了 ...
一道简单的re
qq_41071646的博客
01-20 467
这个 我好像在哪看过 但是  好像也做过 但是现在给忘了~~~~~~ 现在直接写解把    如 上面窗口是上面的窗口   然后   直接 下段  在 od里面找到了 这个地方 然后一步一步分析    然后进入这个函数   发现参数是我们的输入 还有很长的一个字符串  进入 ida  f5发现了下面的东西    在 ida里面 看看那个字符串都进行了那些处理  ...
记录一道 sql 注入流量分析
lpppp小公主的博客
08-27 472
虽然这可以用工具梭哈,但是自己在写脚本的时候还是遇到了一些问,继续加油吧!
一道时间复杂度算法
u013728021的博客
07-10 6989
时间复杂度算法
Python----从一道re目来回顾一下python
qq_42192672的博客
08-23 410
叮咚,好久没看Python,书到用时方恨少,不熟悉就要多练,做的时候觉得list的操作比较方便 先给大家看一下还原之后的py代码,这里要推荐一下unpyc这个在线还原,很棒,可以帮忙把pyc文件还原成py文件 还是比较简洁明了的,就是做一个倒退操作 第一步就是吧rflag的字符串中的每个字符换成中文存贮器来 本来是想用字符串的,但是为了把每一位区分开,必然要用到空格或者逗号,循环遍历...
一道PHP笔试
weixin_34293902的博客
02-10 68
2019独角兽企业重金招聘Python工程师标准>>> ...
python嵩天测试一道杠_利用简易爬虫完成一道基础CTF
weixin_42514432的博客
12-24 223
利用简易爬虫完成一道基础CTF声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问,也欢迎大家指正。Written by Menglin Ma写在前面如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基础。想入门CTF的同...
一道几何
老李2009
05-04 817
[1558] Racing Cheat 时间限制: 1000 ms 内存限制: 65535 K 问描述 Building buildings all day is so boring, so XadillaX organized a race in Minecraft. To increase the difficulty and fun, XadillaX build so
一道逆向CTF-read asm详解
sherlly666的博客
10-30 3947
目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
记录一道科大讯飞的Java后端开发面试
qq_43570557的博客
12-16 704
存在n个人,每个人有一个业务能力值和一个交流能力值。对其分为两组,分组后两组的与想同。
每天一道算法
shiershier1234的博客
09-25 343
第一:String to Integer (atoi) 描述: Implement atoi which converts a string to an integer. The function first discards as many whitespace characters as necessary until the first non-whitespace character...
[Re]南邮ctf平台逆向
Hello World.c
12-03 1660
继续学习,这次尝试做了一下南邮ctf平台的逆向来练习 目录 第一 HELLO,RE! 第二 ReadAsm2 第三 Py交易 第四 WxyVM 第五 maze 第六 WxyVM 2   第一 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二 ReadAs...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 913
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1037
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
极狐GitLab 签约新大陆自动识别,以质量和安全让智能识别更精准
GitLab 中国发行版
10-29 1021
为此,新大陆自动识别研发团队搭建了MR + CodeReview为基的代码质量内建体系,所有的变更都必须以 MR(Merge Request,即合并请求)的方式提交,并且会指定相应的代码审核人员(通常可能是产品 Leader),只有审核人员认为代码“合格”才能够将代码合并到主分支,这种机制很好的提高了代码质量,而且当前研发团队还在积极探索将代码安全扫描纳入研发流程,以便进一步提高代码质量、产品质量。代码质量是新大陆自动识别特别重视的一环,高质量的代码能够避免“工作返工”,对于产品的研发效率至关重要。
ELK 8.15.3 版本Logstash和Kibana与KS配置SSL实现https安全连接
weixin_41338279的博客
10-30 1057
在客户端部署上线的日志服务器因为等保扫瞄到ES(Elasticsearch) 7.17.8版本有安全漏洞,所以要做一个升级,升级到最新的 8.15.3。 因为ES 8.X 版本是默认启动了安全配置,也就是配置文件 中的 配置默认是设为 的,所以当启动 ES的时候访问9200端口会要求输入账户和密码。 接下来,我将一步步分享如何手动配置 超级用户的密码以及如何让 logstash 和 kibana 以 https的方式对 es 进行数据的写入(logstash output)和读取(kibana需要读
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1062
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
一道类似的Write a function named frequency_of_elements that takes a list and returns the frequency of elements of this list in a dictionary, where the keys are elements, and values are the frequencies of corresponding elements.
05-26
Here's a Python function that does what you're asking for: ```python def frequency_of_elements(lst): freq_dict = {} for elem in lst: if elem in freq_dict: freq_dict[elem] += 1 else: freq_dict...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值