buuctf刷题记录3 [2019红帽杯]easyRE

最新推荐文章于 2024-02-22 20:41:18 发布
最新推荐文章于 2024-02-22 20:41:18 发布
阅读量460 收藏
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107693791
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

先查壳,没有壳,拖进ida,f12大法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4APZ2LR1-1596098538626)(D:\markdown\文件\图片\6.19.1.png)]

发现敏感句子,进入,代码如下

signed __int64 sub_4009C6()
{
  const char *v0; // rdi
  signed __int64 result; // rax
  __int64 v2; // ST10_8
  __int64 v3; // ST18_8
  __int64 v4; // ST20_8
  __int64 v5; // ST28_8
  __int64 v6; // ST30_8
  __int64 v7; // ST38_8
  __int64 v8; // ST40_8
  __int64 v9; // ST48_8
  __int64 v10; // ST50_8
  int i; // [rsp+Ch] [rbp-114h]
  char v12; // [rsp+60h] [rbp-C0h]
  char v13; // [rsp+61h] [rbp-BFh]
  char v14; // [rsp+62h] [rbp-BEh]
  char v15; // [rsp+63h] [rbp-BDh]
  char v16; // [rsp+64h] [rbp-BCh]
  char v17; // [rsp+65h] [rbp-BBh]
  char v18; // [rsp+66h] [rbp-BAh]
  char v19; // [rsp+67h] [rbp-B9h]
  char v20; // [rsp+68h] [rbp-B8h]
  char v21; // [rsp+69h] [rbp-B7h]
  char v22; // [rsp+6Ah] [rbp-B6h]
  char v23; // [rsp+6Bh] [rbp-B5h]
  char v24; // [rsp+6Ch] [rbp-B4h]
  char v25; // [rsp+6Dh] [rbp-B3h]
  char v26; // [rsp+6Eh] [rbp-B2h]
  char v27; // [rsp+6Fh] [rbp-B1h]
  char v28; // [rsp+70h] [rbp-B0h]
  char v29; // [rsp+71h] [rbp-AFh]
  char v30; // [rsp+72h] [rbp-AEh]
  char v31; // [rsp+73h] [rbp-ADh]
  char v32; // [rsp+74h] [rbp-ACh]
  char v33; // [rsp+75h] [rbp-ABh]
  char v34; // [rsp+76h] [rbp-AAh]
  char v35; // [rsp+77h] [rbp-A9h]
  char v36; // [rsp+78h] [rbp-A8h]
  char v37; // [rsp+79h] [rbp-A7h]
  char v38; // [rsp+7Ah] [rbp-A6h]
  char v39; // [rsp+7Bh] [rbp-A5h]
  char v40; // [rsp+7Ch] [rbp-A4h]
  char v41; // [rsp+7Dh] [rbp-A3h]
  char v42; // [rsp+7Eh] [rbp-A2h]
  char v43; // [rsp+7Fh] [rbp-A1h]
  char v44; // [rsp+80h] [rbp-A0h]
  char v45; // [rsp+81h] [rbp-9Fh]
  char v46; // [rsp+82h] [rbp-9Eh]
  char v47; // [rsp+83h] [rbp-9Dh]
  char v48[32]; // [rsp+90h] [rbp-90h]
  int v49; // [rsp+B0h] [rbp-70h]
  char v50; // [rsp+B4h] [rbp-6Ch]
  char v51; // [rsp+C0h] [rbp-60h]
  char v52; // [rsp+E7h] [rbp-39h]
  char v53; // [rsp+100h] [rbp-20h]
  unsigned __int64 v54; // [rsp+108h] [rbp-18h]

  v54 = __readfsqword(0x28u);
  v12 = 73;
  v13 = 111;
  v14 = 100;
  v15 = 108;
  v16 = 62;
  v17 = 81;
  v18 = 110;
  v19 = 98;
  v20 = 40;
  v21 = 111;
  v22 = 99;
  v23 = 121;
  v24 = 127;
  v25 = 121;
  v26 = 46;
  v27 = 105;
  v28 = 127;
  v29 = 100;
  v30 = 96;
  v31 = 51;
  v32 = 119;
  v33 = 125;
  v34 = 119;
  v35 = 101;
  v36 = 107;
  v37 = 57;
  v38 = 123;
  v39 = 105;
  v40 = 121;
  v41 = 61;
  v42 = 126;
  v43 = 121;
  v44 = 76;
  v45 = 64;
  v46 = 69;
  v47 = 67;
  memset(v48, 0, sizeof(v48));
  v49 = 0;
  v50 = 0;
  sub_4406E0(0LL, v48, 37LL);
  v50 = 0;
  v0 = v48;
  if ( sub_424BA0(v48) == 36 )
  {
    for ( i = 0; ; ++i )
    {
      v0 = v48;
      if ( i >= (unsigned __int64)sub_424BA0(v48) )
        break;
      if ( (unsigned __int8)(v48[i] ^ i) != *(&v12 + i) )
      {
        result = 4294967294LL;
        goto LABEL_13;
      }
    }
    sub_410CC0("continue!");
    memset(&v51, 0, 0x40uLL);
    v53 = 0;
    sub_4406E0(0LL, &v51, 64LL);
    v52 = 0;
    v0 = &v51;
    if ( sub_424BA0(&v51) == 39 )
    {
      v2 = sub_400E44(&v51);
      v3 = sub_400E44(v2);
      v4 = sub_400E44(v3);
      v5 = sub_400E44(v4);
      v6 = sub_400E44(v5);
      v7 = sub_400E44(v6);
      v8 = sub_400E44(v7);
      v9 = sub_400E44(v8);
      v10 = sub_400E44(v9);
      v0 = (const char *)sub_400E44(v10);
      if ( !(unsigned int)sub_400360(v0, off_6CC090) )
      {
        sub_410CC0("You found me!!!");
        v0 = "bye bye~";
        sub_410CC0("bye bye~");
      }
      result = 0LL;
    }
    else
    {
      result = 4294967293LL;
    }
  }
  else
  {
    result = 0xFFFFFFFFLL;
  }
LABEL_13:
  if ( __readfsqword(0x28u) != v54 )
    sub_444020(v0);
  return result;
}

里面有两处关键运算

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5fpwVyyZ-1596098538629)(D:\markdown\文件\图片\6.19.2.png)]

这是里面第一个关键运算,逻辑很简单,构造脚本

num=[73,111,100,108,62,81,110,98,40,111,99,121,127,121,46,105,127,100,96,51,119,125,119,101,107,57,123,105,121,61,126,121,76,64,69,67]
text=''
for i in range(0,36):
    text=text+chr(num[i]^i)
print(text)

得到:Info:The first four chars are flag

前四个字母是flag

第二个关键运算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Earj7iO7-1596098538630)(D:\markdown\文件\图片\6.19.3.png)]

点进去后发现是一个类似base64的运算(10次),而且得到的结果与off_6cc090比较,而6cc090是一串base64编码,于是就猜这个是base64加密了10次,解密得

https://bbs.pediy.com/thread-254172.htm

发现是个网址,但是没有卵用,应该是干扰(打死出题人!)

没有思路后,看了看别人的wp:

在off_6cc090下面还有一个常量,在sub_400D35函数中调用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zL8OqjUk-1596098538632)(D:\markdown\文件\图片\6.19.4.png)]

进入到该函数中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H0ICFaDZ-1596098538632)(D:\markdown\文件\图片\6.19.5.png)]

通过分析,v6(或v3)在里面起到很重要的作用,在

if ( ((unsigned __int8)v3 ^ byte_6CC0A0[0]) == ‘f’ && (HIBYTE(v6) ^ (unsigned __int8)unk_6CC0A3) == ‘g’ )

里面,判断v3第一个和第四个是不是f和g,那就猜测这四个字符是flag。(v3-v6地址是连着的,可以将v3看作一个char数组)

然后循环24次做异或操作。

先求出来v3:这里key就是v3

num2=[0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
text2='flag'
key=''
for i in range(0,4):
    key=key+chr(ord(text2[i])^num2[i])
print(key)

得到v3: &YA1

再求出v0(24次异或)

num2=[0x40,0x35,0x20,0x56,0x5D,0x18,0x22,0x45,0x17,0x2F,0x24,0x6E,0x62,0x3C,0x27,0x54,0x48,0x6C,0x24,0x6E,0x72,0x3C,0x32,0x45,0x5B]
key='&YA1'
flag=''
for i in range(0,25):
    flag=flag+chr(num2[i]^ord(key[i%4]))
print(flag)

就得到flag了(曲折,脑壳痛)

flag{Act1ve_Defen5e_Test}

ytj00
关注
专栏目录
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 556
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUUCTF Reverse/[2019红帽杯]xx
ookami6497的博客
11-28 560
BUUCTF Reverse/[2019红帽杯]xx 先看下文件信息:没有加壳、64位程序 看别人wp时候发现个好东东,就是这个findcrypt插件,可以看加密算法的,具体安装可以看这个IDA7.5安装findcrypt3插件 可以看到这是tea加密 ...
BUUCTF-[2019红帽杯]easyRE
weixin_61154173的博客
11-30 589
BUUCTF-2019红帽杯easyRE
buuctf [2019红帽杯]easyRE
个人博客:http://s0rry.cn
12-12 737
有点小坑
buuctf-re-[2019红帽杯]easyRE
qq_44625297的博客
03-28 1268
拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax __int64 v3; // rax const _...
BUUCTF - [2019红帽杯]easyRE
:-)
11-23 1050
BUUCTF - [2019红帽杯]easyRE 个人认为这道题是最近我刷的题目中难度较高的了,也是自己能力问题,不多说了,开始做题 这篇文章配图规律为,图片在上文字在下,希望大家还看到习惯 拖入die分析,elf64位文件,打开Linux跑跑看 输错就退出,毫不讲理… 那咱直接上静态分析吧,这里跟大家说一下哈,我的做题的习惯一般是静态分析无果,才去寻求动态调试,并不是说这道题用动态的方法做不出来,有能力的师傅可以自己去动态,我就继续坚持我的习惯了。 shift+F12看看字符,看到字符表,肯定用到了
buuctf——[2019红帽杯]easyRE&&buuctf——Youngter-drive
Dicked的博客
11-30 374
buuctf——[2019红帽杯]easyRE 64ida 打开后找不到mian函数,看start函数 看伪代码 修改sp值,显示堆栈指针 alt+k对rsi的sp进行修改 改为0x0,得到,就可以看伪代码了 查看字符串 看到这个,查看伪代 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST
BUUCTF Reverse/[2019红帽杯]Snake
ookami6497的博客
07-31 962
BUUCTF Reverse/[2019红帽杯]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
BUUCTF逆向 [2019红帽杯]xx】
chuxuezhewocao的博客
06-27 608
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
buuctf刷题记录
mackilo的博客
02-16 2963
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
BUUCTF----红帽杯easyre
qq_64558075的博客
12-09 406
1.拿到文件,老规矩,查壳 收集信息,无壳,64位程序(使用64位ida) 2.拖入ida 寻找main函数 没找到,那就换种方式,我们找字符串 发现可疑字符串 跟进该字符串 发现了类似主函数的东西 分析它 写个异或脚本,解出v12 这个时候得到一个提示:求的最后的flag的前四位为“flag”(好像没什么用) 接下来继续分析 可以看到接下来off_6cc090是一个字符串base64加密10次的结果 写个脚本,把0ff_6CC90里面...
[BUUCTF]REVERSE——[2019红帽杯]easyRE
mcmuyanga的博客
11-15 1083
[2019红帽杯]easyRE 附件 步骤: ida载入,没有main函数,就先检索了程序里的字符串 发现了base64加密的特征字符串,双击you found me跟进,找到了调用它的函数,函数很长,我们分开看 首先我们输入的数据与它下表异或后等于数组a 数组a里的值,一开始ida分析出来是v17这种的参数,我改了一部分,太多了没有全部修改完,它这边定义了一个长度为36的数组,数值看图 先写个异或脚本,看一下我们输入的字符串是什么 a = [73,111,100,108,62,81,110,98
2019红帽杯Ticket_System
weixin_44329796的博客
11-11 685
2019红帽杯Ticket_System菜是原罪读取源码thinkphp5.2+xxe进行RCE上传phar 菜是原罪 祭奠下这道做了一天一夜,最后一点一点做出来的web题。 进入题目是一个登陆界面,查看源码发现 <!-- hint in /hints.txt --> <!-- Not the web root directory. In the ystem root dire...
2022CTF培训(七)逆向专项练习
sky123博客
11-30 2158
附件下载链接首先是一个迷宫,由于答案不唯一,因此到 dfs 求出所有路径。 求得路径如下: 第二部分加密函数前半段没用后面每次取 4 次 6 比特转成 3 个 8 比特存在 a2 中,猜测是 base64 。 观察 v14 发现是 base64 码表的反向映射,确认是 base64 。因此该部分输入为 第三部分求逆,解得答案为 把所有合法的 flag 交一遍,可得flag为盲猜 FlagActivity 类中的 onClick 方法是打印 flag 的。 将资源导出,搜索 得资源名称 再搜索资源名
西邮杯初赛c++题解
Lucien的博客
06-28 520
nothing for the time being
BUUCTF第二十四、二十五题解题思路
最新发布
EVANGELION_01a的博客
02-22 1299
分析:赋值v1,再将v1赋值v4,如果高字节与低字节异或为“f”和“g”(四个字节异或很有可能是“flag”),循环取出v1的四个字节与*((_BYTE *)&v4 + j % 4))异或。分析sub_400360发现该函数是strcmp,将v11与off_6CC090比较,如果非零,输出“You found me!无壳,32位,用32位IDA打开,打开后的main函数很短,可以找到一句“jmz _main_0”——跳转到 _main_0,说明真正的主函数是_main_0,跟进。
re学习笔记(25)BUUCTF-re-[2019红帽杯]easyRE
逆向随笔
01-12 3911
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[2019红帽杯]childRE 题目下载:点击下载 IDA64位载入,shift+F12查看字符串,然后双击过去 "x"键交叉引用,切换到关键代码 F5反汇编显示 截取的部分代码 int i; // [rsp+Ch] [rbp-114h] char str0[36]; // [r...
JCTF2014逆向题目小菜两碟writeup
iqiqiya的博客
10-25 1179
拿到文件时  以为和第一题 小菜一碟一样     又是一个.apk文件 结果安卓模拟器安装不了   发现不对劲   用winhex打开发现是一个PE文件 于是加上.exe后缀    结果无法运行 Exeinfo PE载入发现不是一个PE文件    猜测是做了手脚 用010Editor打开     运行模板 EXE.bt 发现PE头有问题      50 45 FF 00不对啊      ...
[buuctf][2019红帽杯]easyRE
逆向萌新的博客
07-02 538
[buuctf][2019红帽杯]easyRE
红帽7.9系统启动级别调为3
12-02
要将红帽7.9系统的启动级别调为3,可以按照以下步骤进行操作: 1.使用root用户登录系统。 2.打开终端并输入以下命令以编辑/etc/inittab文件: ```shell vi /etc/inittab ``` 3.找到以下行: ```shell id:5:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值