buuctf刷题记录25 [WUSTCTF2020]funnyre

最新推荐文章于 2024-03-20 09:29:54 发布
最新推荐文章于 2024-03-20 09:29:54 发布
阅读量1.5k 收藏
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107735151
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了

这道题考察两点吧:1.简单的花指令去除 2.在有限域上简化

无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆

从上往下看汇编代码,找到第一处问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QtFwEBUA-1596279075059)(D:\markdown\文件\图片\7.28.1.png)]

这里jz和jnz一看就有问题,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1EVqTfL3-1596279075061)(D:\markdown\文件\图片\7.28.2.png)]

应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处

然后f5得到反编译

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZBgm93EI-1596279075062)(D:\markdown\文件\图片\7.28.3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-REhbr2u5-1596279075063)(D:\markdown\文件\图片\7.28.4.png)]

定义了300多个变量,进行了好多好多运算,直接算肯定是算不出来的,

然后就想到符号执行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UqXjKrqK-1596279075064)(D:\markdown\文件\图片\7.28.5.png)]

正好昨天学了点angr,算是一次练习吧

更多angr的内容可以参考

[]: https://www.jianshu.com/p/5df6c4567a7d

就构造脚本

import angr
import claripy

p=angr.Project('./attachment',load_options={"auto_load_libs": False})
f=p.factory
state = f.entry_state(addr=0x400605)#设置state开始运行时的地址
flag = claripy.BVS('flag',8*32)#要求的内容有32个,用BVS转成二进制给flag变量
state.memory.store(0x603055+0x300+5,flag)#因为程序没有输入,所以直接把字符串设置到内存
state.regs.rdx=0x603055+0x300
state.regs.rdi=0x603055+0x300+5#然后设置两个寄存器

sm = p.factory.simulation_manager(state)#准备从state开始遍历路径


print("ready")

sm.explore(find=0x401DAE)#遍历到成功的地址

if sm.found:
    print("sucess")
    x=sm.found[0].solver.eval(flag,cast_to=bytes)
    print(x)
else:
    print('error')

得到[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cbEPdsny-1596279075066)(D:\markdown\文件\图片\7.28.6.png)]

flag为 flag{1dc20f6e3d497d15cef47d9a66d6f1af}

ytj00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
[WUSTCTF2020] funnyre wp
liuxiaohuai_的博客
04-03 571
下载附件。无壳,直接ida64打开。发现没有main()函数。感觉应该是用了混淆。 从上往下查看汇编代码发现了main()函数的位置。 继续向下看。 上图红圈里的jz和jnz一看就有毛病!红框中没有标红的地方也是一样。 这里的代码应该都是像这样的格式。先声明地址,然后一个xor语句,一个add语句,一个cmp语句,一个jnz语句,最后再来一个xor语句。 把上面红框中的语句改成这种格式,直接nop掉这些多余的语句。下面大概还有4,5处这样的地方。 弄完这么的清爽! 到最后这里有个判断语句。对比v7和unk_
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
[buuctf.reverse] 069_[WUSTCTF2020]funnyre
weixin_52640415的博客
05-11 345
去花指令 重写
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1312
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
[WUSTCTF2020]funnyre writeup
HLi1219的博客
12-28 623
常规第一步用exeinfope查壳 在虚拟机尝试运行 不能正常运行,利用ida打开,在函数列表中没有找到主函数,在IDA View中找到了主函数main,没有被定义 往下找发现花指令,这也是我第一次接触到花指令 这里的jz short near ptr loc_40061A+1和jnz short near ptr loc_40061A+1肯定是有问的,还有call near ptr 0FFFFFFFF810037AFh的地址很奇怪,需要修改,根据之后的函数...
[WUSTCTF2020]funnyre
2301_77301535的博客
03-20 393
发现此处存在爆红再往下看看还有什么线索,将整个函数翻完发现存在四个这种爆红call全部进行nop到了函数尾部结束的时候对其进行P然后点击跳转即可返回函数头。这的考点是花指令,进入了ida发现无法进行F5反汇编,左边的函数名中也没有找到main函数,这里可以通过图形视图进入。这里发现条件跳转并且没有进行比较且跳转地方相同,可以断定为花指令一直到填充到此处异或运算不是垃圾指令。因为一直按F5无法进行反汇编才是是进行了混淆或者存在花指令影响汇编,往下查看汇编代码寻找线索。点击这个然后滑倒指令窗口双击main。
[WUSTCTF 2020]funnyre-复现
liaochonxiang的博客
07-28 216
先来到startmain存在花指令,那就去除找到一处jz与jnz跳转一样,下面call和jnz也存在花指令一起nop掉这样的花指令存在4个,全部nop掉后f5得到伪代码但是里面存在这样的错误同样存在4处找到原先nop与其他地方对比发现,需要nop到xor前在main头处按p键生成函数进入main,分析,可用angr符号执行秒了flag长度为32位,加密后的flag在unk_4025C0。
BasicASM.s(BUUCTF
06-04
分析过程文件
2020网鼎杯青龙组Boom
05-12
【标】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
Flash8help_cn.part4
01-13
Flash8help_cn.part4.共有6卷,须全部下载才能解压缩。flash 教程 帮助文档 动漫 计算机
BUUCTF目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
WUSTCTF2020 funnyre
YenKoc的博客
01-26 66
运行起来,发现啥都没反应也没输出,ida直接打开,反编译 .init函数动调了下,发现没啥用,主要核心在于main函数,直接跟进去 发现了核心逻辑,有花指令,直接去掉,发现还挺多,然后似乎不影响观看,直接跳到后面,发现有个比较 ,直接angr一把梭就完事了,想太多没啥意思 import angr import claripy p=angr.Project('/root/Desktop/at...
BUUCTF逆向练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 457
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
buuctf————[ACTF新生赛2020]fungame
yhfgs的博客
10-11 554
1.查壳。 无壳,32位。 2.IDA反编译。查看字符串。 可以看到两个输入(第六行,倒数第九行) 分别跟进, 第一处:很简单的异或 第二处:base64加密 分别解密:拼接提交(卧槽),不对(还是天真) 第一处:Re_1s_So0_funny! 第二处:a1s0_pWn 3.看了看大佬的wp才知道是栈溢出。 在第一处加密后的函数sub_4013ba()中:在第一个cpy中把16位的copy到12位的引起栈溢出。 (这就隐藏了第二处函数) 所以在两个字...
BUUCTF:[WUSTCTF2020]spaceclub
末初的CSDN博客
07-23 1713
BUUCTF:[WUSTCTF2020]spaceclub
buuctf记录18 [WUSTCTF2020]level3
ytj00的博客
08-01 783
经典无壳,拖进ida 最后输出的里面有衣穿加密字符串,一看就知道是base加密的,然后提上又提示是base64加密,拿去解密发现不对,感觉应该是吧base64的码表改了 然后找半天没找到那个函数, 然后找到这个奇怪的函数,果然是吧码表换了 写出脚本,得到改变的码表 然后根据之前的加密字符串,再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin
CTF入门笔记----------杂项全
因上努力,果上随缘的博客
04-20 2571
目录 杂项的基本解思路:1、文件操作与隐写1.1文件类型识别1.2文件分离操作1.3文件合并操作1.4文件内容隐写2、图片隐身术2.1 图片文字隐写2.2 图片文件隐写(---善用工具**)3、压缩文件处理3.1压缩文件分析4、流量取证技术4.1流量包文件分析4.2无线流量包密码4.3USB流量包文件分析4.4HTTPS流量包文件分析 杂项的基本解思路: 简单在于用工具 1、文件操作与隐写...
[ctfhub.pwn] 22-25练习
weixin_52640415的博客
09-08 314
ctfhub pwn练习
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc目,目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此的信息。 目描述: There are some problems to solve! Each problem corresponds to a flag. ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值