190617 逆向-神盾杯(Reverse)

最新推荐文章于 2022-05-29 19:05:05 发布
最新推荐文章于 2022-05-29 19:05:05 发布
阅读量2.3w 收藏
点赞数 2
分类专栏: CTF CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/92665102
版权

突然想起来我还有个博客(……
这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目

神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了(

babyjs

拿到html后发现按钮调用了checkLogin函数
在这里插入图片描述
在控制台输入checkLogin即可看到源码
在这里插入图片描述

obfacros

输入被切分成了三段,分别是开头的flag和输入的两段8个字符,分别称为a和b
整体框架又是控制流平坦化,在输入变量上下断然后跑起来,单步执行一阵子可以发现是以jmp eax为分界,在这个关键点下断,跟了几个循环后感觉出是类似于基于栈的虚拟机结构,有类似push pop的函数。
主要执行代码是m = a << k, n = a>>(64-k), m|n,其实就是循环左移k位
取a循环左移1和8位的结果相与,再与a左移2位的结果异或,作为c
然后判断a的最低位,非1则异或本轮prefix
prefix = flag每轮循环左移0x1f的结果
将c与b异或,最后a=b, b=c移位,即完成一轮操作

一共进行了0x1f轮
打上log,匹配值校验算法正确即可

def ff(x, n):
    pp = x<<n
    q = (x>>(64-n))

    # print("%x: %x, %x"%(x,n,(pp|q)&0xffffffffffffffff))
    return (pp|q)&0xffffffffffffffff

def f(x):
    print("result:\t",end='\t')
    p(ff(x,1)&ff(x,8)^ff(x,2))
    return  ff(x,1)&ff(x,8)^ff(x,2)


prefix = 0x67616c66
b = 0x3837363534333231
a = 0x6867666564636261
for i in range(0x1f):
    # prefix = ff(prefix, 0x1b)^prefix
    # prefixs.append(prefix)
    prefix = prefixs[i]
    print(i)
    pt("prefix",prefix)
    pt("a", a)
    c = f(b)^a
    if(not b&1):
        c ^= prefix
    a,b = b,c
    pt("a",a)
    pt("b",b)
    pt("c",c)
    print()

逆算法很好写,最终结果给的是b,c,只需要通过f(b)和c异或得到a即可进行上一轮的逆推

b = 0x209E9FA397B934D2
a = 0xFDADF00EFE1F6806

for i in range(0x1e,-1,-1):
    b, c = a, b
    if(not b&1):
        c ^= prefixs[i]
    a = f(b)^c
print((bytes.fromhex(hex(a)[2:]) + bytes.fromhex(hex(b)[2:]))[::-1])

Encoder

程序使用了时间换空间的方法,将表通过一定算法生成,另一方面静态分析难以找到有特征的常数
动态调试,待box生成以后再查找即可发现是twofish加密
轮子一跑发现还是不对,继续对应内容,发现从key_generate到encrypt都有改动,狗比出题人(╯‵□′)╯︵┻━┻

key_generate调了一处又有一处不对,懒得研究了直接扒子密钥出来
encrypt调了一下发现只有fkh部分改了大小端序,把字节序逆一下以及ENC_ROUND里T1的ROL改成ROR即可
decrypt也使用了fkh宏,所以直接跑就行
解密代码:

u32 QFF[4][256] = {
   0x16a7acac, 0x47b82f2f, 0xae316666, 0x89f10101, 0x9a084545, 0xfd985252, 0x3562cccc, 0x3fde7575, 0x56f7dcdc, 0x7532bcbc, 0x4fb22121, 0x9359a4a4, 0x3ed5858, 0xb896caca, 0x3d68c2c2, 0xe26e1f1f, 0xfa700d0d, 0xaf6a8989, 0xef3af9f9, 0x67901717, 0xb7749b9b, 0x4050707, 0xa7608787, 0xed8c4e4e, 0x44557777, 0xecd7a1a1, 0xcf12c1c1, 0xf5925c5c, 0xba207d7d, 0x53a93434, 0x1ff64d4d, 0x88aaeeee, 0xc4f59797, 0xabcb9b9, 0xa48ddfdf, 0x6929a9a9, 0xf4c9b3b3, 0x5c4b6565, 0xde5d3232, 0xbe75656, 0x2b6b7b7, 0xb62f7474, 0xf321ecec, 0x76dfe4e4, 0xee611616, 0x2a948181, 0xc31dc8c8, 0x6f9a1919, 0xeb9bebe, 0xd4e18b8b, 0xf99d5555, 0x63951010, 0x551a8484, 0xb9cd2525, 0xc5ae7878, 0x7e85f5f, 0x8e195e5e, 0x368f9494, 0x1945fdfd, 0xe730f7f7, 0xbf7e9595, 0xc8fa9e9e, 0x2e918686, 0x4ee9cece, 0x34392323, 0xf8c6baba, 0x7d38b2b2, 0x38362a2a, 0x85fe0808, 0xf0ccb4b4, 0x43bd2828, 0x50446c6c, 0xca4c2929, 0xb499c3c3, 0xe9894949, 0xd70cd3d3, 0xd0e48c8c, 0x55ee8e8, 0x3167cbcb, 0x6c774141, 0x181e1212, 0x450e9898, 0xf724ebeb, 0xdf06dddd, 0x9de01a1a, 0xbb7b9292, 0xce492e2e, 0xb5c22c2c, 0x5af8d5d5, 0x4d049696, 0x1d40fafa, 0xcda47676, 0x6b9f1e1e, 0x80a0e0e0, 0x8df40606, 0xd9b56d6d, 0x96074c4c, 0x95ea1414, 0xa63b6868, 0x52f2dbdb, 0x647d4f4f, 0x92024b4b, 0x13f94444, 0xd5ba6464, 0x9b53aaaa, 0xe4ddafaf, 0xc6432020, 0x12a2abab, 0x9f56adad, 0xb3719c9c, 0xbdc82222, 0xa3658080, 0x6d2caeae, 0x242d3f3f, 0x303c2424, 0xd2523b3b, 0x6ec1f6f6, 0x81fb0f0f, 0xaa346161, 0x14111b1b, 0x3c332d2d, 0x62ceffff, 0x82165757, 0xa9d93939
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
180826 逆向-巅峰极客第二场(Reverse
whklhhhh的博客
08-26 481
打开以后只有start函数,找不到main函数 但是看得到一个StartAddress 根据经验可以知道这个命名通常是指CreateThread的入口函数 进去看可以发现它设置了一个事件Hook SetWinEventHook(1u, 0x7FFFFFFFu, 0, pfnWinEventProc, 0, 0, 2u); 查了一下手册,前两个参数表示Hook的消息ID范围,从1~0x7f...
REVERSEREVERSE入门
Miscedence__的博客
04-24 3692
关于REVERSE 写在前面   Hi,这里是关于REVERSE逆向)的入门。关于逆向,有些话想说。逆向的学习需要理论,也需要实践。广义上,逆向不仅仅是调试二进制可执行格式,反汇编,破解;逆向是心理模型的建立过程,以及模型实现的底层细节的定位过程。从理论上,为了理解一个程序,系统,你读代码,无论是源码还是汇编,甚至二进制机械指令,都是一个逆向过程.  本篇将对REVERSE逆向)一些常用工具及使用方法进行介绍。逆向所需具备的知识技能很多很杂,要学好逆向和熟练掌握反汇编,编程是必须会的,再接着就是必须熟练
2018湖湘逆向Reverse
CharlesGodX的博客
02-04 1564
0x00:介绍 HighwayHash64这道题放了很久一直没有去做,最近看了一下发现这道题比较特殊,重新整理了一下思路,Replace这道题比较简单,属于签到题难度。 0x01:题目 题目1:Replace 题目链接: 简单的…密码学~ http://hxb2018.oss-cn-beijing.aliyuncs.com/reserves/Replace_B21DA8B2F172C137649...
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
2019 神盾 final Writeup(二)
systemino的博客
07-10 457
前言 接之前的分析文章,本篇文章将2019 神盾线下赛后续两道web题也解析一下。 web3 预置后门扫描 打开源码发现是主流cms typecho,先上工具扫一波: 同时注意到版本号: 根据github的开源项目回滚到当前版本: 并进行diff: 用户名RCE 容易发现/admin/login.php处,$rememberName被反引号包裹,可以...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
网鼎-第三场-逆向-babyre
08-27
2018年8月27日网鼎第三场逆向题-babyre
网鼎-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎-第三场-逆向-i like pack
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
"Recursive-seek-integer-reverse.rar_reverse recursive_seek"这个标题暗示我们,它涉及到使用递归算法来实现一个特定的功能,即反转整数的顺序。描述中提到的例子,输入12345,输出54321,进一步确认了我们要讨论...
java-websocket-reverse-proxy:Websocket反向代理的Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理的Java实现。 ...
C++ 逆向笔记11 OB数据挖掘
Jackie Yang
03-16 320
dd命令: 有格式地显示 左边数据 CE里面的 “谁访问了这个地址” “谁改写了这个地址” 相当于数据断点里面的 硬件访问和硬件写入
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6983
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
Android Factory Images for Nexus Devices
Yaphet
07-17 1万+
连接Nexus设备此页包含允许您恢复您的连接设备的原始工厂固件的二进制图像文件。您将发现这些文件是有用的,如果你使用了安卓开源项目,闪过自定义建立在您的设备上,并希望将该设备返回到其出厂状态。 这些文件是用你个人的Nexus设备不得拆卸、反编译、反向工程、修改或重新分配你的或以任何方式使用,除特别规定的许可条款来与您的装置。 条款及条件 重要:安装此工厂图像将擦除设备上的所有数据。虽然有可能恢
DDCTF 2019 逆向题writeup re1-3
siphre
04-19 794
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
bugku ctf Reverse 逆向入门 writeup
成长之路
07-17 8333
一、下载附件admin.exe 二、用notepad++打开 看到这个应该会想起利用Data URL将小图片生成数据流形式(Data URL讲解) 新建一个记事本 将admin.exe里面的代码复制到记事本双引号里面("") ctrl+s保存,把记事本后缀改成.html,然后打开。 扫一下,就能拿到flag
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1346
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
各加密算法总结
热门推荐
DCSnail-蜗牛
07-28 1万+
各加密算法总结, 对称加密,非对称加密,单向加密, MD5, MD5、SHA、HMAC、RIPE-MD、HAVAL、N-Hash、Tiger、DES、AES、IDEA、BlowFish、Twofish、RSA、DSA、ECC
护网writeup以及赛后反思
沐沐的博客
10-13 1562
迟来的签到题 这个题目给了一个base64加密过的字符串,还有题目的提示信息是easy xor???猜想是先将这个字符串解密然后和一个数来异或,但是不知道和谁异或,所以就采用了爆破的方式来爆破出异或的值和flag。 解题脚本: #conding=utf-8 import base64 as bs s="AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXU...
flex-row-reverse
最新发布
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值