CISCN2021 Reverse--glass

最新推荐文章于 2021-06-20 16:07:27 发布
最新推荐文章于 2021-06-20 16:07:27 发布
阅读量692 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiteman2/article/details/117031957
版权

题目下载地址:

https://pan.baidu.com/s/1VqBoQamSxbYXtSeC07wChg 提取码:wbga

拿到题目先用jadx查看主函数.

在这里插入图片描述我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。

在这里插入图片描述
可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。
在这里插入图片描述
在左边的窗口中发现了,验证的函数。直接f5查看伪代码。

在这里插入图片描述
可以看到最后是跟unk_497C进行比较,判断是否正确。但是前面经过了三个函数的处理。点进去分析。
在这里插入图片描述发现了函数中,出现好多次256,猜测是某种加密算法。通过搜索引擎得知。该加密为rc4加密。
在这里插入图片描述
此函数为rc4加密中的初始化。我们跟进下一个函数看一下。
在这里插入图片描述

a2是我们输入的字符串,可以看到这里是将输入的字符进行一个rc4的加密。我们在跟进第三个函数看下。
在这里插入图片描述
这里是将我们输入的值进行rc4加密后,在进行一个异或,最终再跟unk_497C进行比较。那么此时就有了一个解题的思路,因为是逆向分析,所以流程图如下:

在这里插入图片描述
最终代码如下:

#include <iostream>
#include <stdio.h>
#include <cstring>
#include <windows.h>
using namespace std;
unsigned int enc[] = { 0xA3,0x1A ,0xE3 ,0x69 ,0x2F ,0xBB ,0x1A ,0x84 ,0x65 ,0xC2 ,0xAD ,0xAD ,0x9E ,0x96 ,0x05 ,0x02 ,0x1F ,0x8E ,0x36 ,0x4F ,0xE1 ,0xEB
	,0xAF ,0xF0 ,0xEA ,0xC4 ,0xA8 ,0x2D ,0x42 ,0xC7 ,0x6E ,0x3F ,0xB0 ,0xD3 ,0xCC ,0x78 ,0xF9 ,0x98 ,0x3F };
string key = "123456789";
unsigned char S[256];
unsigned char T[256];
void rc4_init()
{
	for (int i = 0; i != 256; i++)
	{
		S[i] = i;
		T[i] = key[i % 8];
	}
	int v9 = 0;
	for (int i = 0; i != 256; i++)
	{
		int middle = S[i];
		v9 = (middle + v9 + T[i]) % 256;
		S[i] = S[v9];
		S[v9] = middle;
	}
}
void rc4_encrpto()
{
	int count = 39;
	int i = 0;
	int v4 = 0;
	int v3 = 0; int v5 = 0;
	int index = 0;
	while (count)
	{
		--count;
		v4 = (v4 + 1) % 256;
		v5 = S[v4];
		v3 = (v3 + S[v4]) % 256;
		S[v4] = S[v3];
		S[v3] = v5;
		enc[index++] ^= S[(v5 + S[v4]) % 256];
	}
}
int main()
{
	int i;
	//a2为flag长度
	int a2 = 39;
	/*
	for ( j = 0; j < a2; j += a4 )
	{
		for ( k = 0; (a4 & ~(a4 >> 31)) != k && j + k < a2; ++k )
		result[k] ^= a3[k];
		result += a4;
	}
	下面的与这个等价
	*/
	for (i = 0; i < a2; i++) {
		enc[i] ^= key[i % 8];

	}
	/*
	for ( i = 0; i < a2; i += 3 )
	{
		v5 = &result[i];
		v6 = result[i + 2];
		v7 = result[i + 1];
		v8 = result[i] ^ v6;
		result[i] = v8;
		v5[2] = v6 ^ v7;
		v5[1] = v7 ^ v8;
	}
	下面的与这个等价
	*/
	for (i = 0; i < a2; i += 3) {
		enc[i + 1] = enc[i + 1] ^ enc[i];
		enc[i + 2] = enc[i + 2] ^ enc[i + 1];
		enc[i] = enc[i + 2] ^ enc[i];
	}
	char v7[256];
	rc4_init();
	rc4_encrpto();
	for (i = 0; i < 39; i++) {
		cout << char(enc[i]);
	}
	cout << endl;
	return 0;

}

结果:
在这里插入图片描述

BinaryNoob
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 994
CISCN
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
CISCN2021初赛(CTF360)——glass
yhfgs的博客
05-31 367
1.得到glass.apk文件,丢到JEB中,发现关键在so文件中。 2.把apk文件改扩展名,变为压缩文件(我改的zip),解压找到so文件。
2021CISCN-Re-glass
m0_51713041的博客
06-20 171
glass 将so文件拖入IDA进行分析: Java_com_ciscn_glass_MainActivity_checkFlag函数 bool __fastcall Java_com_ciscn_glass_MainActivity_checkFlag(int a1, int a2, int a3) { char *input; // r4 int key_len; // r5 char key[256]; // [sp+0h] [bp-220h] BYREF char v7[260];
第14届(2021)CISCN初赛WP(2)——Glass
InterplanetaryW的博客
06-15 368
Glass Writeup 首先使用apktool将“glass.apk”文件反编译 结果如下,提取其中Classes.dex文件 利用dex2jar工具进行反编译得到jar文件 生成jar包 使用jd-gui打开jar包,看到源码 核心判断函数如图所示 可以发现判断是利用checkFlag()函数 checkFlag为native外部函数 使用ida打开提取出的libnative-lib.so动态链接库 分析结束后可以在函数列表中很容易找到checkFlag()函数 使用F5进行反编译
2018 CISCN reverse
weixin_30735745的博客
05-10 106
2018 CISCN reverse 这题比赛的时候没做出来,主要是心态崩了看不下去。。赛后看了下网上的wp发现不难,是自己想复杂了。这里将我的思路和exp放出来,希望大家一起交流学习。 main函数 它首先是check了输入的前六个字符是否与“CISCN{”匹配,接着使用strtok函数将字符串以“_”分割为三部分,然后分别对这三部分check。 sub_4012DE函数 关键部分如下 将...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
reverse-proxy:简单的反向代理应用
06-02
反向代理使用进行简单的反向代理设置。描述这是一个使用 gem 设置的简单 Web 应用程序。 该应用程序允许通过在环境中指定每个主机来代理到多个主机。用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 ...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
ciscn_2021_silverwolf.zip
05-18
2021第十四届全国大学生信息安全竞赛pwn题。
2021CISCN初赛re
寻梦&之璐
05-23 6273
文章目录baby.bc.bc转换为可执行程序fill_number(__int64)input)docheck(input, input):z3约束 baby.bc .bc转换为可执行程序 第一次拿到.bc的文件 查了一下,LLVM IR bitcode,二进制文件。想办法转换成.s,然后再转成可执行文件。(windows里面无法转成elf,最后编译成elf时,需要在linux里面进行 fill_number(__int64)input) docheck(input, input):z3约束 ..
linux命令
sdaujsj1的博客
03-20 436
cd usr //进入该文件夹内 mkdir xiepanpan//创建xiepanpan文件夹 pwd //显示所在的路径位置 echo Hello &amp;amp;gt;file1 //把echo 后的内容输入文件file1中,大于号表示输出,若文件存在直接输入到文件中,不存在 先创建文件再输入到文件中 echo world! &amp;amp;gt;file2 //同上 把world...
2021CISCN-Re-gift
m0_51713041的博客
06-20 216
gift 拿到题目之后查壳发现是go语言编写的程序 运行发现会打印出flag的前面几个字节 CISCN{4b445b324 拖入IDA进行调试,发现那几个函数(main_CISCN6666666,main_CISCN66666666,main_CISCN6666666666)都执行很慢,查看发现调用了sleep函数 写个IDAPython脚本将其patch掉 for i in range(0x000000000054A265,0x000000000054A272): ida_bytes.patch
ciscn 2020 reverse z3
YuSec
08-21 652
z3 start shift+F12找到 查看引用 往下拉看到关键比较: 发现Dst来自: memcpy(Dst, &unk_404020, 0xA8ui64); 找到加密后的字符串,这里注意是int类型的,并且是小端存储的,所以17 4F 0 0 应该读成0x00004F17 整理后就可以得到完整的加密后的字符串 随后看到那一大堆乱七八糟的加密 发现规律,6个七元一次方程,解出42个字符即为flag exp.py import numpy as np from scipy.linalg i
网安国赛-2020-ciscn-reverse-z3
YANG12345_6的博客
08-22 496
z3 题目名即为z3,可猜测是用z3解方程 z3库的安装:借鉴简书中的一篇文章: z3安装与学习. 此文章中没有准确提到linux下z3库安装的方法,自己尝试了一下做了一个小结: 1.前提:Python的版本是2.x 2.不能用pip install z3 3.采用源码安装 下载链接:源码下载 4.下载对应版本时查看自己的虚拟机是64位还是32位: sudo uname –m 若是64位则显示x86_64。确认好之后下载对应的源码 5.之后按照上面那篇文章的步骤安装就ok了 那就开始做题吧。 文件拖入i
2019ciscn线上初赛 Reverse_bbvvmm WP
Hotspurs的博客
04-23 1864
题目名称 Reverse_bbvvmm 操作内容: 进入IDA分析(见注释) 真正的base64序列表可以在函数sub_400AA6中找到: IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y 对比较的字符串进行伪base64替换得: RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...
2021-CISCN-线上-misc-robot
zji
05-16 559
2021-CISCN-misc-robot 一、robot 示例:这个题主要是描述是,通过分析流量pcap和机器控制,看看给机器人发生了什么指令。 flag提示md5(指令) 格式CSICN 知识点 流量包查看+TCP跟踪流+导出内容+图像点坐标画图 解题 这玩意什么都看不出来啊 看看流量包 wireshark 跟踪流 想想如果把坐标值提取出来 我们导出文档txt 然后我们在提取坐标点 import re f = open('1.txt') s=f.read() #print(strs) r
170709 逆向-CISCN总结
whklhhhh的博客
07-10 1068
1625-5 王子昂 总结《2017年7月9日》 【连续第280天总结】  A. CISCN B. 一整天都投入进去还是非常充实的,虽然几个同学一起想MISC却一道都没做出来,这种经历却是特别有趣 MISC方面大家的积攒都不够,开脑洞基本上能过一些小关,但是面对真正的题目就寸步难行了 这既是成长的过程也是提醒我们抓紧时间锻炼各方面知识 个人的逆向方面比较受挫。今年的逆向不同以往,大量
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值