安洵杯-crackme-wp

最新推荐文章于 2024-07-11 19:12:48 发布
最新推荐文章于 2024-07-11 19:12:48 发布
阅读量2.5k 收藏 3
点赞数 6
分类专栏: 题目的整理 逆向 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/103358110
版权
本文详细介绍了安洵杯2019逆向题的解决过程,涉及hook技术、base64解密、SM4加密算法的分析。通过动态调试,解析了程序中hook后的函数,发现了SM4加密和自定义base64解密的过程,并给出了解密后的密文。
摘要由CSDN通过智能技术生成

crackme

这是安洵杯2019的逆向题
链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ
提取码:z405

文章目录

逆向分析

首先在ida并没有发现什么加密位置
在这里插入图片描述

下面的check函数如下:
在这里插入图片描述

只是简单的判定,其中的str2为明文,而str1却是从未出现的量。

(其实看到这个就想到了base64,而且可以看到一个base64的原表
在这里插入图片描述
但是解不出来啥,而且也并没有运行到什么别的函数上去,我们运行看下:
在这里插入图片描述

显示了"sucessed hooked"已经成功的hook了,

恰好这个星期了解了下hook技术,简单说hook技术就是在程序运行的时候通过几种技术手段来改变程序流程走向操作者指定的函数,常见的是在调用api函数时,会先运行操作者的函数,然后再进入到原本应该调用的函数上,
在这里插入图片描述
我们进行动调,看下hook后进入的函数:
在这里插入图片描述

我们可以看到再调用MessageBoxW函数时进行了hook,会跳转到程序领空的一处地址,这里我们标记为My_Hook
在这里插入图片描述

这是被hook后的函数,

首先是将我们前面看到的字符串原表中的大小写互换掉。然后调用了两个api函数,

我们继续运行,到这一句时会提示错误,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0tR1gWua-1575295338121)(rec/image-20191202011710326.png)]

然后继续走会直接进入到另一个函数:
在这里插入图片描述

我们这个位置的函数,SetUnhandledExceptionFilter
在这里插入图片描述

这个函数设定了一个函数,用于再报错后转入到这个函数运行,也就是我们前面看到的部分,这里其实是程序先设置好了这个转入的函数,然后故意的做出一个错误来进入这个函数执行,这里的目的应该是和前面使用的hook一样,为了不被发现这个函数的调用,

我们看这个函数就先设置好了16个参数,然后调用了一个函数我们定名为set_a218,接着再使用设置异常处理的函数,我们定名为:replace,我们转入看到:

set_a218

在这里插入图片描述

注意这个31行,v10的处理手段,各种异或操作

还有两个个数组为:
在这里插入图片描述
还有调用的一个函数,我们定名为wow_wow:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kikXVn0Q-1575295338128)(rec/image-20191202012706504.png)]

这里的wow_wow调用了一个函数find我们看到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BPWUoDAp-1575295338129)(rec/image-20191202012748606.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FhRXOkZ9-1575295338130)(rec/image-20191202012757877.png)]

简单了解sm4以后发现查表,两个数组,运算过程异或等运算都挺明显是sm4的加密方式。

这里我整个比赛期间都没有看出来,还是不够熟练,对各种加密方式也并不熟练,这里也导致到最后也没逆出来这个加密的位置,这道题就看了一天也没做出来。

这里面就是

replace函数如下:

最低0.47元/天 解锁文章
-令则
关注
专栏目录
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
安洵 --writeup
Kr的博客
11-26 3051
web: only d0g3er can see flag 这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞 直接构造payload: http://138.68.2.14/seacms/search.php?searchtype=5 POST: searchword=searchword={if{searchpage:year}&year=:e{...
BUUCTF-[安洵 2019]crackMe1
weixin_61154173的博客
02-20 1640
sm4加密所以就是当messageboxA后发生异常,触发了 AddVectoredExceptionHandler()函数异常处理,调用了Handler。如果参数为零,则处理程序是要调用的最后一个处理程序。所以整体逻辑:str1即用户输入经过sm4加密,base64表的大小写互换与移位后的base加密结果与str2两两互换相等。调用此函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用。指定显示按钮的数目及形式,使用的图标样式,缺省按钮是什么以及消息框的强制回应等。
【BUUCTF逆向 [安洵 2019]crackMe】
chuxuezhewocao的博客
06-28 866
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
[安洵 2019]crackMe 1
qq_41853048的博客
06-03 260
很有趣的一道题,因素好多运行文件弹出hook successful,说明用到hook注入,查壳发现文件为32位exe文件,中间说是缺少一个dll文件,直接百度下载过来就可以运行了定位到main主函数发现原先输出的窗口和代码内的数据不匹配,动态调试发下调用MessageBoxW api时并没有直接调用而是进入了下面这个函数,这是因为win32 api在调用时会触发消息机制,会形成回调函数,即同时执行了另一个可以由用户自定义函数在这里可以发现将。
[安洵 2019]crackMe
最新发布
Nike_name的博客
07-11 412
hook回调,和base64炒鸡换表
re学习笔记(51)BUUCTF-re-[安洵 2019]crackMe
逆向随笔
03-10 2311
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
[buuctf.reverse] [安洵 2019]crackMe
weixin_52640415的博客
05-10 415
pysm4 变表base64
【BUUCTF】MISC [安洵 2019]Attack + mimikatz 获取 Administrator の Password
algae
05-09 2714
导出对象http dmp文件搞出来! 没有一键三连的下场(下次一定的后果) `mimikatz # privilege::debug ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061` 敲黑板!小本子记下来!!! 一定要右键管理员运行,切记,千万。 顺理成章 附上操作命令 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
NSSCTF刷题wp——常用编码
YougerXen的博客
04-10 4445
NSSCTF Crypto 探索 常用编码 前两个题ID303,287在入门时做过了,详见另一篇wp链接 [AFCTF 2018]BASE ID:463 打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。 首先是大佬xenny的,NSSCTF这个题的wp也有 import re, base64 s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read() bas
2023年安洵_pwn_个人writeup
xy1458214551的博客
12-25 665
2023年安洵pwn题解
安洵2023wp - ukfc战队
qq_59700927的博客
06-11 2215
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@t_n@Bodyknow.php" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"
安洵 RE CrackMe的WP
Zarcs_233的博客
12-01 1161
由于当天有事没参加,只能拿题看看了,觉得这道题很有意思。 稍微写写。 IDA打开,通过字符串定位到main函数 然后开始动调,到达红色位置出现了神奇的一幕,弹出的窗口不是Exception而是hook,挺有意思的,让后只能F7进去看看了。 hook技术类似于patch,将系统函数的调用执行流程给改掉了,这里似乎用的不是inline hook,用hook来隐藏代码也是绝了 F7 通过动态调试,可以看...
2021安洵ezjson-wp
fmyyy1的博客
12-02 1240
ezjson 比赛只做了前两道web,这道题没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1.2.47,有个通杀payload { "a":{ "@type":"java.lang.Class", "val":"com.sun.rowset.JdbcRowSetImpl" }, "b":{ "@t
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值