171228 逆向-34c3ctf(m0rph)

最新推荐文章于 2024-05-26 23:02:22 发布
最新推荐文章于 2024-05-26 23:02:22 发布
阅读量850 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78927722
版权

1625-5 王子昂 总结《2017年12月28日》 【连续第454天总结】
A. 34c3ctf - m0rph
B.
国际的CTF难度真是感人……OTZ虽然确实很好玩就是了

64位elf文件,拖入IDA打开,找到main函数
这里写图片描述
哎哟,这么清晰的结构~真是Easy啊~

太年轻了
仔细看看,len要求为23,再往下….v6是函数?qword_202020+8*i这里放着啥函数啊 点过去也没发现任何东西

查看交叉引用,发现在sub_8D0和sub_987里还有玄机

sub_8D0

这里写图片描述
v1是申请的16个字节的空间,将a1+0x11*i放入v1中,然后第9和第10个单位分别放0x11*i和i

lista1 + 0x11 * i (FunctionAddress)0x11*i (Start)i (Index)(empty)
v10-791011 - 15
wide/bytes8116
sub_987

这里写图片描述
这里的随机数让人有点懵逼
意思倒很明显,就是将qword_202020以后的23个地址进行256次随机交换

也就是说这23个函数被打乱顺序了
在main函数中还要依次调用这23个函数

这可咋整呀

回头看sub_8D0的参数,也就是函数集合们
这里写图片描述

这调用个锤子啊?!

哦,又是IDA没识别出来
手动按C
这里写图片描述
只能识别这一小段,其他部分就不是合法指令了

可以看到,这里是将某个字符与’3’做比较了,接下来两个跳转
不等时执行exit()
那么很明显,该字符必须是3了
而相等时会跳到这里
这里写图片描述
pop出来的分别是刚才的rsi和rdx,然而并不知道是啥玩意儿╮(╯_╰)╭
继续往下看,计数器和0x11比较…
这个0x11是不是挺眼熟的,好像是每个函数的长度来着?
再往下将rdi指向的串和常数al异或
如果不够敏感的话(比如我)还可以用gdb动态调试看一下这里的寄存器值

其实IDA挺靠谱的,这里的常数rax和串rdi都来自于刚进入函数时的rsi和rdx
虽然不知道这是哪门子的调用约定,不过IDA认出来了
这里写图片描述
a2[1]就是输入的字符串,那很明显v6+9就是指定的下标了,第一次调用是恒为1
这个+9其实也很熟悉,还记得刚才那个表格吗,第9比特是什么来着?
对了!就是超威蓝猫!
对了!就是该函数所对应的下标i

v7则指向下一个函数的地址,v7+8则是下一个函数的0x11*i
一共3个参数,前面取input值很明显用过了,那么异或的常数和串当然就是v7和v7+8咯

也就是说,所有的函数都被异或加密了,加密的值是i*0x11
而函数们虽然被改变顺序了,但是它们对应校验的值是不变的(由下标v6+9决定)

逻辑理清了,把函数对应解密就行咯
这里利用IDC脚本即可:

auto i;
auto j;
auto p;
auto x;
x = 0xc78;
for(i=0;i<23;i++)
{
    for(j=0;j<0x11;j++)
    {
        p = x+i*0x11+j;
        PatchByte(p, Byte(p)^(0x11*i));
    }
}

解密完成后选中所有代码块,按C后选择Force强制识别即可得到代码
这里写图片描述
格式都是一样的,一个一个复制太蠢啦~
反正函数之间的间隔为0x11是已知的,我只要把对应的byte提取出来就好了嘛
毕竟虽然汇编不好处理,但汇编是由机器码转来的啊~

查看HEX
这里写图片描述
这个3C就是cmp al, x啦
因此提取每个3C后的byte输出即可
(连python脚本都不用写噜)

auto i;for(i=0;i<23;i++){Message("%c", Byte(0xc7d + 0x11*i));}

一行得到flag,完成~

其实理清结构以后这个题目就很简单了,但是我做了很久…
因为我没搞懂qword_202020、v1、a1这些地址间的关系,纳闷了很久
没注意src应该是可执行代码,甚至还以为在操作BSS段中的qword_202020后面的函数表

其实qword_20202020作为全局变量,只是一个8字节的变量而已
它其中存放的是一段空间的值,是一个指针
但是使用的时候又没有以指针的形式,而是作为整型地址直接操作
这里写图片描述
这个变量的命名真是严重的误导我了……
qword_202020 + 8*i 不是[0x202020 + 8*i],而是[0x202020] + 8*i,即新申请的空间中的8*i
qword_202020这个变量就是指[0x202020],即存放于202020处的变量的值

C语言里指针和值的区别真是一个大坑..OTZ
如果理解透彻的话题目本身而言不算太难,只是一个动态解密代码而已

来来回回调试了这么久希望能给自己留下点深刻的印象吧…OTZ不该浪费这么多时间的

C. 明日计划
JarvisOJ

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebAssembly安全视频教程
09-29
本套视频教程主要讲的WebAssembly安全视频教程,从web发展趋势讲到WebAssembly的出现,深入浅出,涉及到的技术内容主要有llvm与Wasm之间的关系, Wasm文件格式,Wasm与c/c++的交互,更深层次的讲了Wasm安全技术,比如逆向分析、动态调试、混淆等技术。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 6323
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
京麒CTF2024-Re-easy-wasm
一个啥也不会的小菜鸡!
05-26 586
浏览器访问:127.0.0.1:8888 就可以访问这个页面并且进行调试了!分析发现这里的check_flag是假的,flag不在这里!我想你应该知道 flag 是什么了!然后就可以去浏览器看看具体的wasm代码了!找到注册的加密函数->主动调用->逐字节爆破密文。调试的时候会发现存在无限debugger QAQ。这样就可以用浏览器来进行调试了!当然这样是不够的要去看代码QAQ。"你输入的 flag 是:""答错了,再想想吧!
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3138
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
JS逆向之wasm逆向(二进制)
weixin_44504978的博客
11-22 1536
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 5317
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
pywasm:一个用纯 Python 编写的 WebAssembly 解释器
05-30
pywasm:一个用纯 Python 编写的 WebAssembly 解释器。 用纯Python编写的WebAssembly解释器。 目前使用的 wasm 版本是: 。 就像 Firefox 或 Chrome 一样。 安装 $ pip3 install pywasm 一些简单的例子 首先我们需要一个 wasm 模块! 获取我们的./examples/fib.wasm文件并将副本保存在本地机器上的新目录中。 注意: fib.wasm是由从./examples/fib.c编译的。 现在,直接从底层源编译和实例化 WebAssembly 模块。 这是使用pywasm.load方法实现的。 import pywasm # pywasm.on_debug() runtime = pywasm . load ( './examples/fib.wasm' ) r = runtime . ex
WASM反编译,WASM逆向
热门推荐
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 5208
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
js逆向|对wasm文件的两种简单解法
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-07 6757
关注它,不迷路。之前写过一篇文章,使用pywasm来导出wasm里的函数,具体内容见下面的文章:JS逆向:Wasm文件导出函数的调用|猿人学爬虫对抗赛第十五题依然以猿人学的题目作为练手地址...
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 1675
WebAssembly(wasm)逆向记录
CTF-RE-webassembly (2019强网杯)
SuperGate的博客
06-06 1833
打开之后得到三个同名文件,分别是.js .wasm .html .html用浏览器打开,发现让我们输入flag。由于.js在我电脑里好像打不开,没配置相关环境,所以选择通过.wasm进行逆向。 .wasm逆向的一般套路,用wasm2c将wasm转化成c伪代码,然后再用gcc -c命令编译但是不链接得到.o文件。注意编译时缺少什么文件就在wasm2c文件夹中复制过去即可。 .o文件用ida打开...
某侠网js逆向wasm解析
码王吴彦祖的博客
01-16 1051
这就是本文需要解析的wasm文件,接着,我们寻找wasm文件的导入操作部分,全局搜索wasm,发现这个位置有通过fetch请求得到wasm文件。本文主要讲解wasm的解析,所以对其他参数不做逆向处理,本次由wasm加密的参数只有sign一个,我们跟栈查看源代码。从这里发现,sign由sign函数通过传入其他5个参数获得,我们查看sign函数。我们还原这段加载wasm的代码,并补齐then调用需要用到的Go这个类,js如下。打开网址,本次的目标是登录接口,如下图。发现,直接调用即可,完美解决sign值。
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行逆向分析,破解加密算法、解密密码等方式来获取旗帜。 这种类型的比赛需要参赛者具备较强的逆向工程技能,了解常见的加密算法、反汇编、调试等技术,并且需要有较强的逻辑思维能力和耐心。如果你对逆向工程和密码学感兴趣,可以尝试参加这种类型的比赛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值