190330 逆向-嘉韦思杯re2

最新推荐文章于 2023-03-20 11:05:17 发布
最新推荐文章于 2023-03-20 11:05:17 发布
阅读量2.3w 收藏
点赞数
分类专栏: CTF CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/88917728
版权
CTF 同时被 2 个专栏收录
163 篇文章 9 订阅
订阅专栏
CrackMe
83 篇文章 3 订阅
订阅专栏

划一波水,re1秒了,re2看起来挺有意思的就处理一下
main函数有一个花指令使得CreateFunction失败
在这里插入图片描述

jmp跳到了自己指令的中间部分,NOP掉即可
在这里插入图片描述

然后重新在开头按P或者右键CreateFunction就可以F5了

main函数里没啥好说的,这个花不去也无所谓,反正汇编也看得出来call 8048580要返回1才可Correct

先看一下这个函数的CFG
在这里插入图片描述
比较像控制流平坦化或者说VM的效果

简单阅读了一下代码,发现它逐个取值,然后switch取出的值,并判断下标,如果不一致则直接return 0;否则对新的下标赋值并进行循环

跟以前见到的OLLVM中的控制平坦化有一些区别,似乎像在每次取值后又做了语句块的分发…
没有什么好的反混淆思路,简单扫了一下代码由于取值是逐字符的、并且当字符不符合要求时会直接return 所以可以直接上pintools

由于并没有对输入长度进行校验,所以并无法获知长度 于是只能逐字符硬干
这里存在一个多解的情况
当index=12时可以直接通过字符k来return 1,后可以接任意字符
当s[12]=‘6’时可以通过结尾字符’\n’来return 1
在这里插入图片描述

之后去队里讨论了下,pizza觉得应该视作虚拟机然后把每个handler搞出来,最后把自己输入的字符串视作机器码来求解
我觉得是个思路但不太好处理…因为对于这个题目来说handler大多都是一次性的,没有必要挨个去看_(:з」∠)等一个讨论

奈沙夜影
关注
专栏目录
逆向学习 testre2】
chuxuezhewocao的博客
06-16 175
刷题过程中碰到一道恶心了我半天的题,但归根到底还是自己菜。。。。。。程序拖入IDA,跟进main函数后发现如下内容: 两个函数一个比较,先看看第一个函数干了什么,跟进sub_400894: 利用给定的参数0xB7E1516、0x61C88647生成了一个数组,里面包含26个int型数,后面又和v4进行了相关运算,相当于用v4混淆掉刚才生成的数组 获取输入后执行了sub_4006FC: ![在这里插入图片描述](https://img-blog.csdnimg.cn/f76095cf8ba24f5a从v5中
攻防世界逆向高手题之re2-cpp-is-awesome
沐一 · 林 的博客
09-05 925
攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,运行一下查看主要显示字符串: 照例扔入IDA中查看伪代码,有main函数看main函数: C++面向对象的代码有点乱,也有点杂,在string中追踪Better luck next time字符串跟踪出在下图的第一个红框处: C++代码比较陌生,但是根据前面做题中积累的经验中
XCTF 进阶 RE APK-逆向2
A_dmin的博客
10-01 1211
XCTF 进阶 RE APK-逆向2 要抓紧学习了,感觉要跟不上大佬的步伐了,,,,, 马上要湖湘杯了,不能托大佬后腿,emmm,加油
2019韦思杯” -RE两题 WP
WocW的博客
03-31 360
RE1 查壳无壳,为32位PE文件。 在IDA中查看 level1 输入的V7与自定义的V8字符串相同即可通过。 进入level2 这里有个反调试函数,使用x86dbug调试会直接退出。但是使用OD或者吾爱破解版本的OD可以解决这个反调试函数。往后动态调试进到 这里的步骤就是将内存中存在的一部分数据与0x2异或然后与输入的部分相同即可通过。 a=[0x75,0x31...
re1 逆向入门垃圾题目(2)
08-07 632
攻防世界的re(1)题目 steP:1 同样的操作:先把文件扔入ida,先全选,r键一波 发现没有用 step:f5一波 发现没什么用 step3: 扔进notepad++一波 搜索一波,不行 step4: 扔进vim神级编译器搜索一波 (问号+你要搜索的东西) 搜索找到了。 ...
韦思特代理 ANT6802 60W输出功率,内置10A MOS,同步高效率升压IC
最新发布
06-27
### 韦思特代理 ANT6802 60W输出功率,内置10A MOS,同步高效率升压IC #### 概述 韦思特代理的ANT6802是一款高功率、高效率的同步整流DC-DC升压集成电路。该芯片适用于需要高性能、高效率电源转换的应用场景,如...
奥利韦思人脸图像
03-03
"奥利韦思人脸图像"是一个专门用于人脸识别研究的数据集,通常在计算机视觉、机器学习以及人工智能领域中被广泛使用。这个数据集被称为"奥利维斯人脸数据库",其核心目的是为了支持和促进人脸检测、识别算法的发展与...
2019-2020年七年级道德与法治上册10.1感受生命的意义课时练习2新人教版.pdf
11-25
2. 韦思浩的事迹展示了即使在晚年,一个人依然可以通过无私奉献来体现生命的价值。 3. 吴锦泉的事例证明了平凡人也能通过小善行累积出大爱,传承和弘扬了中华民族的美德。 4. 提醒我们实现生命价值不必做大事,从...
七年级道德与法治上册.感受生命的意义课时习2新人教版.doc
11-23
2. **生命的价值与奉献**:生命的价值不在于寿命的长短,而在于我们为他人和社会做了什么。韦思浩的退休教师事迹强调,即使在生活条件有限的情况下,我们依然可以通过自己的方式去帮助他人,从而赋予生命意义。 3. ...
错觉图片生成实验 - 钻石阴影错觉
weixin_49630241的博客
10-25 332
这学期的线下C语言课程,大一同学们学完旋转蛇案例后(童晶:第4章 旋转蛇(《C和C++游戏趣味编程》配套教学视频)),布置了一次图片生成实验的PBL,给了大家3天时间分组完成代码、ppt报告。这次,介绍韦思航、郑天翼、孙东伟同学实现的钻石阴影错觉。由于同学们学习C语言刚一个月,还没有正式学习数组、函数等语法知识,因此代码可能不够完善。以下提供了分步骤的实现思路、代码,大家可以参考。首先是同学们调研...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
网鼎2020-朱雀组.rar
05-24
网鼎2020-朱雀组.rar除了web题
2023年天津市逆向re2.exe解析-比较难(超详细
Aluxian_的博客
03-20 1510
【代码】2023年天津市逆向re2.exe解析-比较难(超详细
2019上海韦思杯web&crypto
BerL1n
12-29 211
time: 2019-04-11 21:02 分类:ctf 文章首发于先知社区:2019上海韦思杯web&crypto 这次的比赛没来的及做,看了几道web就没做,难度一般,不过听说服务器很不稳定过程很坎坷,应该算是新生赛,有很多赛题之前做过类似的。服务器第二天就关闭了,时间很短暂,结束后尽快的做了一波。 WEB web1 题目地址:47.103.43.235:81/quest/web/a/index.php 根据题目是道注入题,and 1=1可正常回显,应该就是一道普通的字符注入题 有4
2019韦思杯线上初赛writeup
dengyihuo0191的博客
03-31 207
1 土肥原贤二 看到页面怀疑是sql注入,写了个4'进去就发生报错。could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '...
2020网鼎杯朱雀组部分(13/15道题)wp
热门推荐
Y-Y-K的博客
05-18 1万+
2020网鼎杯朱雀组部分(13/15道题)wpMisc0x01 签到0x02 key0x03 九宫格0x04 小明的bb86Web0x01 nmap0x02 phpweb反序列化绕黑名单Reverse0x01 go0x02 treeCrypto0x01 simple0x02 RUA0x03 Guess_gamePwn0x01 魔法房间0x02 云盾 首先,感谢zsky,HotSpurzzZ和b0b0se3三位师傅的共同努力,才有了以下的题解,三位师傅的个人博客可在我博客的友链里看到 Misc 0x01 签到
2020网鼎杯朱雀组九宫格writeup
wuduan675068994的博客
05-20 1900
2020网鼎杯朱雀组九宫格writeup 打开题目是一对的二维码图片,直接上代码: import zxing import os filepath = r"D:\QRcode" l = os.listdir(filepath) l.sort(key=lambda x:int(x[:-4])) t = '' for i in l: reader = zxing.BarCodeReader() barcode = reader.decode(filepath+"\\"+i) prin
网鼎杯misc部分题的wp
weixin_44906357的博客
06-09 1228
网鼎杯misc部分题的题解 自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作联系吧,于是随便自己写一下wp加深一下印象 1.hidden 上来先整一道简单的吧。 下面上wp 01 对压缩包进行解压,首先看到的是一张图片。然后开始常规的图片隐写题的套路。试了一波发现没找到flag。然后使用binwalk -e对图片进行分离,看到里面有一个压缩包 02 压缩包有密码,又看了一圈没发现什么提示,也有可能是没找到吧,然后尝试弱密码破解,最后试出来密码是1235 03 解压出来后
天津逆向re3.exe详解
The end
03-16 434
我们通过上面的sub_7FF7645F10E0是将我们的输入的每两位作为一个16进制数存储到v21中以及他循环了0x10次可以知道,我们的正确输入应该是一个长度为32位的16进制数组成的一个东西,所以我们调试的时候可以随便输入长度为32位的16进制数进去就好了。这个一段代码的作用其实就是将v9=2来放到下面的循环中,让下面的循环循环两次,而下面就是非常恶心的加密算法了,嵌套了非常多的循环,我们需要搞清楚下面到底是走了怎么样的逻辑,而静态分析让我暂时有点一头雾水,所以还是要动态调试进行分析。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值