2022年HGAME中REVERSE的easyasm

最新推荐文章于 2024-05-16 17:47:49 发布
最新推荐文章于 2024-05-16 17:47:49 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 密码学 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/122737010
版权

2022年HGAME中REVERSE的easyasm

在这里插入图片描述
.
.
照例下载附件,是一个DOS文件:
在这里插入图片描述
.
.
根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编:
在这里插入图片描述
.
.
没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头:
在这里插入图片描述
在这里插入图片描述
.
.
其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久:
在这里插入图片描述

常用快捷键
Alt+Enter //切换全屏
Alt+Pause //暂停模拟
Ctrl+F1 //改变键盘映射
Ctrl+Alt+F5 //开始/停止录制视频
Ctrl+F4 //交换挂载的磁盘映像,也就是更新磁盘文件
Ctrl+F5 //截图
Ctrl+F6> //开始/停止录制声音
Ctrl+F7 //减少跳帧在这里插入代码片
Ctrl+F8 //增加跳帧
Ctrl+F9 //关闭DOSBOX
Ctrl+F10 //捕捉/释放鼠标
Ctrl+F11 //模拟减速
Ctrl+F12 //加速模拟
Alt+F12 //不锁定速度
.
.
常用DEBUG指令
1.显示内存单元内容的命令D
格式1: D [地址]
格式2: D [始地址] [未地址]
.
2.修改存储单元内容的命令E
格式1: E [地址] [单元内容表]
-E DS:100 AA BB CC DD
将AAH、BBH、CCH及DDH依次送DS:100H开始的4个单元。
格式2: E [地址]
.
3.填充存储单元内容的命令F
格式:F [地址] [单元内容表]
.
4.检查和修改寄存器内容的命令R
格式1: R
格式2: R [寄存器名]
格式3: R F
.
5.汇编命令A 格式:
A [地址]
.
6.运行命令G
格式1: G[=始地址] [断点] [断点]
格式2: G
格式3: G[=地址]
.
7.跟踪命令T
格式1: T [=地址]
格式2: T [=地址] N
.
8.反汇编命令U
格式1: U [起始地址]
格式2: U[开始地址] [结束地址]
.
9. 退出DEBUG命令
Q
.
调试过程
文件名: XXX.asm
编辑: EDIT XXX.asm
编译: MASM XXX.asm
链接: LINK XXX.obj
调试: DEBUG XXX.exe
运行 : XXX.exe
.
简单附上DOSBOX大致用法:
下载网址(这里面还含有SOURCE工具):https://www.dosbox.com/download.php?main=1
第一步:挂载本地磁盘文件 mount d d:\1\ ;这里第一个d是盘符,第二个是具体文件夹
.
第二步:输入 d: > ;这时已经转到该位置了,里面应该要有你要运行的DOS程序。
.
第三步:直接 1.exe 或 dubug.exe 1.exe > ;第一个是直接运行程序,第二个是运行不了的话还可以调试和反汇编。所以debug.exe要放入目标文件夹下。(debug.exe是测试和调试
MS-DOS> 可执行文件的程序,当运行软件或游戏时,系统提示“没有找到debug.exe”、“缺少debug.exe”等类似错误信息,就要下载debug.exe)
.
.
标志位含义如下:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
.
.
所以我之前脚本一直都是位数限制出了问题啊,还是经验不足啊,太菜了~。由于移位操作我不懂怎么逆向逻辑,所以附上爆破脚本如下:

'''
a=[  0x68, 0x67, 0x61, 0x6D, 0x65, 0x7B, 0x46, 0x69, 0x6C, 0x6C, 
  0x5F, 0x69, 0x6E, 0x5F, 0x79, 0x6F, 0x75, 0x72, 0x5F, 0x66, 
  0x6C, 0x61, 0x67, 0x7D]
'''
b=[  0x91, 0x61, 0x01, 0xC1, 0x41, 0xA0, 0x60, 0x41, 0xD1, 0x21, 
  0x14, 0xC1, 0x41, 0xE2, 0x50, 0xE1, 0xE2, 0x54, 0x20, 0xC1, 
  0xE2, 0x60, 0x14, 0x30, 0xD1, 0x51, 0xC0, 0x17]
c=[]
for d in b:
	for i in range(32,127):
	#print(hex((i<<4)&0xff))
	#print(hex((i>>4)&0xff))
		if (((((i<<4)&0xff)+((i>>4)&0xff))^23)&0xff)== d:
			c.append(i)
			
	#print((0^0x17)&0xff)
print(''.join([chr(i) for i in c]))

在这里插入图片描述
.
.
逆向逻辑脚本(待补充):

~~~~~~~~~~~~^~^

.
.
解毕!
敬礼!

沐一 · 林
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
hgame2022re week1
m0_58348028的博客
02-04 995
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
[HGAME 2022 week1]easyasm
weixin_61154173的博客
10-28 989
re简单题
HGAME 2024 WEEK2 Web方向题解 全_what the cow say
最新发布
2301_82056337的博客
05-16 378
/获取cookie(flag)window.open(“http://”+a+“.kbqsag.ceye.io”);}}{{else}}{{end}} go的if-else语法类似,条件选择。“text/template” // 用于处理文本模板,存在XSS!setTimeout(function(){ //延时1s执行。
hgame2022-week1
网安小菜鸡
01-15 4382
hgame2022-week1 wp(部分)
hgame2022-week2-wp
网安小菜鸡
01-22 836
hgame-wp
HGAME 2022 Writeup
末初的CSDN博客
01-28 8292
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在201410月26日凌晨02:00开始了这个项目,并在201410月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
【Hgame2022】第一周misc和web题解
weixin_51614272的博客
02-15 1846
MISC 这个压缩包有点麻烦 下载压缩包,发现有注释,提示是暴力破解6位数字的密码 破解得483279 得到下一个zip压缩包和提示 判断应该是一个密码本,字典包。所以选择字典爆破,得到密码 &-`;qpCKliw2yTR\ 发现又是一个zip压缩包,里面还有一个文件和之前的readme是一样的文件(已知部分明文),所以直接明文攻击 根据提示:注意将明文压缩时,压缩包的属性要设置为仅储存 得到一个jpg文件 好康的流量 群青(其实是幽灵东京) Web easy_aut
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 526
2022HGAMEREVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
2022HGAMEREVERSE的upx magic 0
沐一 · 林 的博客
04-09 999
2022HGAMEREVERSE的upx magic 0 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数
2022HGAMEREVERSE的creakme2
沐一 · 林 的博客
04-30 714
2022HGAMEREVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
2022HGAMEREVERSE的creakme
沐一 · 林 的博客
04-04 479
2022HGAMEREVERSE的creakme 下载附件,照例扔入 exeinfope 查看信息: . . 32 位无壳,照例扔入 IDA 32查看信息,有 main 函数看main 函数: . . 那么直接给出解密脚本: #include <stdio.h> #include <stdint.h> void decrypt (uint32_t* v, uint32_t* k) { uint32_t v0=v[0], v1=v[1], sum=11835
2022HGAMEREVERSE的fake shell
沐一 · 林 的博客
04-11 1137
2022HGAMEREVERSE的fake shell 下载附件: . . 照例扔入 exeinfope 查看信息: . . 照例扔入虚拟机运行一下,查看主要回显信息: 结合题目暗示可以看出这的确是一个假的 shell,只是简单的 if 命令分情况执行而已。 . . 照例扔入 IDA64 查看伪代码,有 main 函数看 main 函数: . . 跟踪前面说得 RC4 加密函数:(特征是 256 字节数组) . . 那直接下断点把要比较的密文提取出来加密即可,但是发现用密钥 "h
2022HGAMEREVERSE的Flag Checker
沐一 · 林 的博客
04-04 784
2022HGAMEREVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
HGAME 2024 WEEK2 Web方向题解 全_what the cow say (2)
2301_76223496的博客
04-15 986
可参考的弱密码字典:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/passwordDict/top1000.txt。真能搜到,Go的SSTI危害比较小,能用的基本上只有XSS。请本地打通再尝试远程环境;感觉好像SSTI,又说flag在bot手上,怀疑是XSS。我之前生成pickle那个引用了os包,可能环境没有,换个脚本。函数,无需重复创建)(反弹shell失败了,尝试DNS带出flag)注意,pickle,版本要一致,版本是311。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹的图片 images = get_images_from_folder(folder_path) # 在代码使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值