攻防世界逆向高手题之dmd-50

最新推荐文章于 2024-03-28 14:47:24 发布
最新推荐文章于 2024-03-28 14:47:24 发布
阅读量601 收藏 1
点赞数 3
分类专栏: 逆向 CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119864409
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之dmd-50

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的dmd-50
在这里插入图片描述

下载附件,照例扔入exeinfope中查看信息:
在这里插入图片描述

64位ELF文件,无壳,照例扔入IDA64位中查看伪代码,有main函数看main函数:
在这里插入图片描述

看到一堆变量,一堆系统函数,我知道系统函数通常不是考点,可这系统函数多到我都差点找不到主要代码:
在这里插入图片描述

突然看见字符串Enter the valid key!\n 猜测题型是与用户输入相关的判断型flag。
代码分析:

  v43 = __readfsqword(0x28u);			//一个内存段偏移,无用
  std::operator<<<std::char_traits<char>>(&std::cout, "Enter the valid key!\n", envp);
  std::operator>><char,std::char_traits<char>>(&edata, v42);
  std::allocator<char>::allocator(&v38);
  std::string::string(v39, v42, &v38);					// v42 输入复制给 v39。这里借鉴了别人的博客,这里犯下第一个错误,因为系统函数太多了,我也就只注意到了下面的md5,没去查这个函数用法,结果这个函数是赋值函数,也是关键
  md5((MD5 *)v40, (const std::string *)v39);			//一个md5加密函数, 把 v39 进行 MD5 后保存在 v40,我记得C语言没有md5函数的,这里可能是调用了外部的库函数
  v41 = std::string::c_str((std::string *)v40);
  std::string::~string((std::string *)v40);
  std::string::~string((std::string *)v39);
  std::allocator<char>::~allocator(&v38);

继续分析判断语句:

  if ( *(_WORD *)v41 == 0x3837		//这里犯下第二个错误,这里本来是14390的整数的,这里类型是16位WORD,后面都是8位的BYTE,也就是这里应该分出一个*(_BYTE *)v41和*(_BYTE *)(v41 + 1)的,可是我不会分,想起数在内存中是小端的十六进制数,就改为了十六进制,那么前面(_BYTE *)v41就是0x37,后面*(_BYTE *)(v41 + 1)就是0x38了。
    && *(_BYTE *)(v41 + 2) == 0x30
    && *(_BYTE *)(v41 + 3) == 0x34
    && *(_BYTE *)(v41 + 4) == 0x33
    && *(_BYTE *)(v41 + 5) == 0x38
    && *(_BYTE *)(v41 + 6) == 0x64
    && *(_BYTE *)(v41 + 7) == 0x35
    && *(_BYTE *)(v41 + 8) == 0x62
    && *(_BYTE *)(v41 + 9) == 0x36
    && *(_BYTE *)(v41 + 10) == 0x65
    && *(_BYTE *)(v41 + 11) == 0x32
    && *(_BYTE *)(v41 + 12) == 0x39
    && *(_BYTE *)(v41 + 13) == 0x64
    && *(_BYTE *)(v41 + 14) == 0x62
    && *(_BYTE *)(v41 + 15) == 0x30
    && *(_BYTE *)(v41 + 16) == 0x38
    && *(_BYTE *)(v41 + 17) == 0x39
    && *(_BYTE *)(v41 + 18) == 0x38
    && *(_BYTE *)(v41 + 19) == 0x62
    && *(_BYTE *)(v41 + 20) == 0x63
    && *(_BYTE *)(v41 + 21) == 0x34
    && *(_BYTE *)(v41 + 22) == 0x66
    && *(_BYTE *)(v41 + 23) == 0x30
    && *(_BYTE *)(v41 + 24) == 0x32
    && *(_BYTE *)(v41 + 25) == 0x32
    && *(_BYTE *)(v41 + 26) == 0x35
    && *(_BYTE *)(v41 + 27) == 0x39
    && *(_BYTE *)(v41 + 28) == 0x33
    && *(_BYTE *)(v41 + 29) == 0x35
    && *(_BYTE *)(v41 + 30) == 0x63
    && *(_BYTE *)(v41 + 31) == 0x30 )

后面判断后的结果按照以前经验转成ASCII字符,发现都是成功失败类的字符串,那这里的系统函数作用应该只是简单的赋值和输出吧,就不用深究了:
在这里插入图片描述
在这里插入图片描述

所以思路清晰了,对用户输入进行md5加密后一位一位比较,那么我们用md5后的值在在线工具中反向解密即可。
脚本:

key1=[0x37,0x38,0x30,0x34,0x33,0x38,0x64,0x35,0x62,0x36,0x65,0x32,0x39,0x64,0x62,0x30,0x38,0x39,0x38,0x62,0x63,0x34,0x66,0x30,0x32,0x32,0x35,0x39,0x33,0x35,0x63,0x30]
md=""
for i in key1:
	md+=chr(i)
print(len(md))
print(md)

md5结果:
在这里插入图片描述

在线解密网址:

https://www.cmd5.com/

在这里插入图片描述

额,我们不需要两次解密,一次就可以了,所以对grape再加密一次:
在这里插入图片描述

结果:b781cbb29054db12f88f08c6e161c199




PS:我在修改14390整数时突然发现我的IDA7.5有撤销功能!!(狂喜.jpg),快捷键一样是Ctrl+Z:
在这里插入图片描述

看见没,这里有个undo,是撤销!!太棒了!,不知道是那一版本IDA开始新增的功能!



总结:

1:
这里犯下第一个错误,因为系统函数太多了,我也就只注意到了下面的md5,没去查这个函数用法,结果这个函数是赋值函数,也是关键。

2:
这里犯下第二个错误,这里本来是14390的整数的,这里类型是16位WORD,后面都是8位的BYTE,也就是这里应该分出一个*(_BYTE
)v41和(_BYTE *)(v41 + 1)的,可是我不会分,想起数在内存中是小端的十六进制数,就改为了十六进制,那么前面(_BYTE )v41就是0x37,后面(_BYTE *)(v41 + 1)就是0x38了。

解毕!敬礼!

沐一 · 林
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界dmd-50
gonna2011的博客
03-13 185
就我目前遇到的来说,当逆向碰到了密码,就比较简单了,就像这个,乍一看,看不出提示在哪,拖进ida里试一下,能看到三个疑似flag的东西(数字,字母是直接R键转换过来的) 逆向组合在一起:780438d5b6e29db0898bc4f0225935c0 Invalid key! ???? The key is valid ???? 很明显,后两个不是flag,尝试第一个也不对,再看目,发现已经给了暗示:md-5,试着解码一下,还是不对 这里我看了一下MD5怎么解密的,发现是md5(md5($pa
DMD-code_matlab_DMD_
10-02
动态模态分解(Dynamic Mode Decomposition,简称DMD)是一种数据驱动的分析方法,主要用于处理时间序列数据,特别是在流体动力学、机械工程和信号处理等领域广泛应用。它能揭示复杂系统内部的动力学行为,通过将...
攻防世界--dmd-50
weixin_30876945的博客
09-09 445
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 64位文件 2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...
攻防世界 Reverse Shuffle dmd-50
XFox_的博客
07-29 305
攻防世界 Shuffle dmd-50 1、拖进ida,分析main函数,可以看到for后面的代码 s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 78; v16 = 123; v17 = 87; v18 = 101; v19 = 108; v20 = 99; v21 = 111; v22 = 109; v23 = 101; v24 = 32; v25 = 116; v26
攻防世界 dmd-50
太阳照耀我走四方
08-09 469
title: 攻防世界 dmd-50 date: 2021年8月9日 18点27分 tags: 攻防世界 categories: 攻防世界 还是老步骤。 自我分析(失败): 1、PE分析 2、IDApro 64位分析 (1)shift + F12查看字符串窗口 并没有得到什么关键的字符串,直接找到main函数查看。 (2)分析main函数 看到一堆MD5,推测这个字符串,是不是就说md5密文? 于是把这串字符写出来。 870438d5b6e29db0898bc4f0225935c0 去md5解密。 .
攻防世界Reverse进阶区-dmd-50-writeup
y4ung
09-19 701
1. 介绍 本是xctf攻防世界中Reverse的进阶区的dmd-50 目来源: suctf-2016 2. 分析 $ file 4907915cc47e4b5bb02bbde6c445c924 4907915cc47e4b5bb02bbde6c445c924: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GN
DMD-P10-display-master.zip
06-02
这个压缩包"DMD-P10-display-master.zip"包含了针对这种模组的驱动库,特别为Arduino平台设计,使得开发者可以轻松地控制和编程LED面板。 1. **P10(1R)V706模组**: - P10模组采用的是0.1英寸间距的LED灯珠,...
DMD-P10-display-master.7z
06-02
中的"DMD-P10-display-master.7z"是一个压缩包文件,暗示着它包含一个与P10单红LED显示面板相关的项目或库。这个项目可能是为Arduino平台设计的,用于驱动32x16像素的LED显示模组。"DMD"通常指的是“双扫描...
POD_DMD-master.zip_CFD_DMD_POD_模态分析_降阶
07-15
在本资源"POD_DMD-master.zip"中,包含的是一套针对CFD数据进行处理和分析的方法,主要涉及两种关键的技术:主成分分析(PCA,Principal Component Analysis)也称为POD( Proper Orthogonal Decomposition)和动态...
数字微镜-DMD-alp42-python-api
最新发布
04-17
**数字微镜(DMD)技术** 数字微镜器件(Digital Micromirror Device,简称DMD)是一种基于微电子机械系统的光学元件,广泛应用于投影显示、光通信、生物医学成像等领域。它由数百万个可独立翻转的微镜组成,通过...
攻防世界——dmd-50
Nike_name的博客
01-21 611
MD5加密,week2——2
攻防世界-部分re(answer_to_everything&dmd-50& easyre-153&Replace)
weixin_61154173的博客
12-16 312
攻防世界逆向-answer_to_everything & dmd-50 & easyre-153 & Replace),基础sha1,md5逆向,pipe,fork双进程通信学习,正向爆破,位运算与乘除运算 拖入IDA前,在目首页看到推测是sha1加密。拖入IDA。v4为输入,发现not the flag函数,进入发现条件成立会有输出,对他进行翻译所以直接对kdudpeh进行sha1加密即为flag。
攻防世界 Reverse高手进阶区 2分 dmd-50
闵行小鱼塘
12-06 298
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是dmd-50的writeup
dmd-50
qq_43605837的博客
07-09 401
因为之前没有看到过md5加密,所以做这个目有一丝丝的困难,因此在看了wp后,发现还是满简单的, 在这里插入代码片int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax __in
攻防世界dmd-50做法(简易版)
2303_80796023的博客
03-28 430
这一串东西,下面再往上面继续分析,找前面是否处理过*v41,结果一找,你别说,还真有,*v41由v40赋值而来,而v40经过一个处理,md5,这边是一个难点,需要联想到md5解密,然后我们进入md5加解密网站https://www.cmd5.com/,进行解密一下看看,进入主函数后,进行简单的分析并且打上注释,注意这边不要被他这种看起来很复杂的代码吓到了,我们直接扣关键点就行,先往下看,分析完整。解密出来就一个grape,显然不对,再解密一次,发现解密不了,第二个难点来了,试试加密呢?
攻防世界】Reverse—— dmd-50 writeup
2301_77295404的博客
01-10 360
如果用户输入的密钥经过MD5哈希后的值与预设的哈希值匹配,则输出 "Thank you!其功能是接收用户输入的一个密钥(key),并对该密钥进行MD5哈希计算。然后,程序将检查生成的哈希值是否等于预设的固定哈希值。对于这个MD5哈希值进行一系列字节级别的比较,以验证它是否与预设的固定哈希值相匹配。" 并同样返回0作为退出状态码。函数对密钥进行MD5哈希运算,并将结果存储在。然后获取哈希值的C字符串表示形式,存放在变量。首先,程序提示用户输入一个有效的密钥。接着,读取用户输入的密钥并存储在。
dMd----攻防世界
weixin_30952535的博客
05-12 127
首先在Linux上查看目,没有什么发现elf文件,之后使用ida打开看看,找到main函数,f5查看, 上图一些字符是char过的,便于查看,发现是一个ifelse语句,先经过了MD5加密然后判断v41,是否是符合条件,所以根据这个条件,我们可以返回使用md5解密 780438d5b6e29db0898bc4f0225935c0 两层所以加密一次 将grape再加密一...
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 807
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF目,能多不能少 复习有什么意思吗?还不如做两个快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
xctf dmd-50
qq_33526144的博客
12-19 527
1.拖入exeinfo发现为ELF文件 2.用ida打开在if判断语句里面可知:v41=55,v41[1]=56,…。可得字符串:780438d5b6e29db0898bc4f0225935c0 3.在ida中可以看到程序使用了MD5加密。 4.接着解密可得:b781cbb29054db12f88f08c6e161c199,为flag。 ...
DMD-1方法和标准DMD方法在算法上有什么区别
05-29
DMD-1方法和标准DMD方法在算法上的主要区别在于数据矩阵的构造方式和奇异值分解(SVD)的使用。 标准DMD方法使用完整的数据矩阵进行SVD分解,而DMD-1方法是在数据矩阵的第一行和第一列的基础上进行SVD分解。因此,DMD-1方法可以更快地计算DMD模式,减少存储和计算的资源。 此外,DMD-1方法在数据矩阵的构造中只使用了第一行和第一列的数据,因此可能会导致信息的丢失和误差的增加。因此,DMD-1方法在应用中的精度可能会受到影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值