170916 逆向-WHCTF(BabyRe/CrackMe)

最新推荐文章于 2024-07-30 09:36:23 发布
最新推荐文章于 2024-07-30 09:36:23 发布
阅读量3.6k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78005589
版权
这篇博客介绍了作者在WHCTF比赛中遇到的两个逆向分析挑战,包括一个C++编写的CRACKME程序和一个名为BABYRE的程序。在CRACKME中,通过IDA分析和OD调试,发现了字符串加密和特定位置字符的验证机制,最终解密得到了flag。而在BABYRE中,程序对关键函数进行了动态加密,通过IDA远程调试和编写IDC脚本解密函数,成功反编译并找出了解密方法,再次获得flag。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】
A. XCTF(武汉站)-Reverse
B.

CRACKME

无壳,C++
打开是一个简单的输入框和注册按钮
点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”

IDA没有main函数,看起来是MFC写的
查找字符串、断GetDlgText等API都没有结果
说明字符串都被加密过了

IDA逐个函数查找,发现有两个函数调用了MessageBoxA
查看交叉引用,发现这两个函数的call都来自于同一个函数,并且还是分支关系
这里写图片描述

回到汇编状态找到sub_401720和sub_4016e0的地址,在OD中下断,再点击注册按钮果然被401720断下来了

说明这里就是关键跳,再回到sub_401720里看看:

int __thiscall sub_401720(CWnd *this)
{
  CWnd *v1; // ebx@1
  char v3; // [sp+Ch] [bp-24h]@1

  v1 = this;
  qmemcpy(&v3, &unk_403290, 0x22u);//字符串拷贝
  sub_4016A0(30, &v3);//处理
  return CWnd::MessageBoxA(v1, &v3, 0, 0);//弹窗
}

两个函数结构类似,都是调用sub_4016A0对v3进行处理,拷贝的字符串源当然不同
sub_4016A0对字符串进行了异或解密,分别是20和30

在OD里对sub_4015E0的判断处下断,爆破之
弹窗“看到我的注册码了么,那就是flag哦”

…………果然没这么简单哦
那么关键问题就在于if里调用的函数了
因为是指针调用,所以只能在OD里看了

004015E6   .  E8 9F030000   call <jmp.&MFC42.#6334>                  ;  get注册码
004015EB   .  8B8E 94020000 mov ecx,dword ptr ds:[esi+0x294]
004015F1   .  8D86 94020000 lea eax,dword ptr ds:[esi+0x294]
004015F7   .  8379 F8 21    cmp dword ptr ds:[ecx-0x8],0x21          ;  长度=0x21
004015FB   .  75 22         jnz short 0dc17c69.0040161F              ;  关键跳1
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
2017WHCTF - CRACKME
PangCtf的博客
09-24 1693
2017WHCTF CRACKME
WHCTF2017-ONLINE逆向题目BabyREwriteup
iqiqiya的博客
10-19 774
题目链接:http://oj.xctf.org.cn/media/task/2b0a8eaf-72ee-4893-bd4e-304f145cc970.babyRE IDAx64载入  很容易找到关键就在main() int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+...
攻防世界逆向高手题的BABYRE
沐一 · 林 的博客
08-21 2782
攻防世界逆向高手题之BABYRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的BABYRE
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-30 662
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【CTF REVERSE】WHCTF2017-CRACKME
weixin_30873847的博客
10-19 267
1、前言 假装大学生水一下CTF题目,常规思路。程序没有加壳,是VC写的MFC程序。 2、破题思路 1、MessageBox 下断点 2、找到提示误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳,进IDA查看字符串。 得到这个字符串的一个存放地址,向上跟踪到有这个字符串的地方,依稀可以看到加密后的Flag轮廓。 .data:00403254 aVSIK...
后记:2020西湖论剑逆向babyre的wp
sln_1550的博客
10-12 738
这个题目对我而言太难了,比赛的时候只做了个crypto简单题和逆向的flow,这个babyre没时间看,赛后花了2天才搞出来。 题目是个PE32的可执行程序,体积挺大的,调试的时候一直报非法指令,应该是有反调试的措施。 用x64dbg也是一样,看来动态调试这条路是走不通了,干脆耐心的分析代码。 首先根据报,查到主程序逻辑是在sub_1543D0里: 这里是一个虚机,具体代码在开头会有初始化: 右边注释是我手工写的 0x01, 0x63, 0x00, load strings 0 & output
WHCTF 2017 逆向CRACKME、BABYRE、EASYHOOK 的解题思路
加号减减号的博客
09-20 3398
WHCTF 2017 的三道简单逆向CRACKME、BABYRE、EASYHOOK 的解题思路
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 539
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
NahamCon CTF 2022 Babyrev逆向分析
Ba1_Ma0的博客
07-18 1225
因此,如果将local_38变量与数据进行比较,则数据可能是加密标志,并且local_38变量是我们提供的加密密码,我们重命名local_38变量为encrypted_password。在\x004个字节之后,我们不断看到一个值、一些字符,然后是另一个值。因此FUN_00101209,第一个参数是我们给定的密码,第二个参数是encrypted_password与数据进行比较的地址。在代码的底部,我们看到了一个DAT_00104020变量,它指向存储在二进制文件中的数据,我们可以双击它来查看它包含的内容。..
[ CTF ] Reverse baby_re
ZXW_NUDT的博客
07-14 949
CTF
BugKu逆向之01-Baby
ACGeny的博客
08-11 379
BugKu——入门逆向Baby 先放两个链接 BugKu_Baby 吾爱破解_Baby 一、 文件描述 1.baby.exe为windows端应用程序 2.大小 40KB 3.鼠标右击运行却闪退 二、解题思路 改后缀名为.txt试试,,,,结果行不通,人家是正儿八经的exe文件。 但是不能运行,,那就先静态逆向试试看,,IDA Pro走起一波。。 这是32位程序,,别问我为什么知道,,因为我刚刚nodpad++试过了。。 神奇,,打开后的主函数就是你要的——>FLAG!!! 得到属于你的——
whctf2017_note_sys(多线程条件竞争漏洞)
seaaseesa的博客
06-12 575
whctf2017_note_sys(多线程条件竞争漏洞) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,delete功能另启了一个线程 函数里休眠了2s,在休眠之前,end_ptr减去了8 在add函数里,取end_ptr,然后往其指向的地方写一个堆地址。 由此,我们可以多次调用delete,每次end_ptr都会减去8并且休眠2s再做判断,这就存在条件竞争,我们可以在判断之前让end_ptr指向got表,然后add的时候就能往got表里写一个堆地址,我们在堆里布下s
2017WHCTF REVERSE babyRE
ACdream
10-07 2926
这个题其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
UNCTF-日常训练-reverse-babypy
ookami6497的博客
11-27 1077
这题和上一题的思路是一样的,具体方法可以参考我的上一篇博客,我写得很详细了:UNCTF-日常训练-reverse-反编译 先用pyinstxtractor解包,用010editor打开struct.pyc和baby.pyc,将baby.pyc的第一行用struct.pyc的第一行代替 另存为一个123.pyc文件,然后就能正常反编译了,在线工具网站:在线pyc反编译 反编译结果: 代码挺好懂的,libnum库使用可以参考:libnum库的安装及使用 import os, lib..
JACTF baby_reverse writeup
qq_43710556的博客
07-25 553
JACTF baby_reverse writeup 最近一直在学习逆向,所以把自己做过的题记录下来. 发现jactf的题还不,所以就从jactf开始刷题吧。。 下载之后查看一下文件类型,发现是64位elf文件 放到我的64位kali里面运行一下看看 发现是输入Key,然后程序判断对。 接下来放IDA里面看看程序的内容。 发现主函数很简单, 大体的意思就是先初始化一个数组,这个数组的长度...
揭示逆向工程实战:简单crackme剖析
本文以一个简单的crackme程序为例,深入解析逆向工程的过程和技术。 首先,逆向工程的核心步骤包括: 1. **查壳与脱壳**:如果遇到加壳的程序,首先要识别并移除壳层,这是为了保护软件不被轻易逆向。接着,修复...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值