【原创】实验吧此处无声WP

最新推荐文章于 2021-03-22 06:31:25 发布
最新推荐文章于 2021-03-22 06:31:25 发布
阅读量237 收藏
点赞数
分类专栏: 随笔 文章标签: Writeup  实验吧 此处无声 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoleo8088/article/details/99560466
版权

实验吧此处无声WP

step1 Get软件

实验吧下载软件,http://ctf5.shiyanbar.com/crack/5/
Get基本要求:找出nsfocus的正确注册码。

step2 PEID初步分析

先PEID,发现有壳,尝试脱壳失败,大致的流程是启动时先调用LoadLibrary加载kernel32.dll,然后调用GetProcAddress把函数加载到内存中。
在这里插入图片描述
使用插件查找到OEP地址4027F0
在这里插入图片描述

step3 OD逆向

加载OD,下硬件断点he 4027f0,然后F9执行,程序直接停在了EOP,比较欣慰。
在这里插入图片描述
用户名输入nsfocus,注册信息testtest,提示失败
在这里插入图片描述
OD下端口 bp MessageBoxA,并初步分析如下:

  1. 先获取用户名并计算长度
    EDI 0018F648 ASCII “nsfocus”
    在这里插入图片描述
  2. 取注册信息的输入,并判断是否是32字节0~9\A-F之间的数据,判断为MD5。
    于是计算nsfocus的MD5填入注册文本框,通过分析把数据内容保存到下面的地址
    0018F648  42 39 42 37 44 44 31 43 34 32 31 45 30 30 35 42  B9B7DD1C421E005B
    0018F658  43 39 41 37 46 37 30 42 38 34 38 45 33 44 30 45  C9A7F70B848E3D0E

在这里插入图片描述

  1. sub4018C0的目的是吧输入的MD5的数据由字符串转换为hex,保存到下面的地址
0018F58C  B9 B7 DD 1C 42 1E 00 5B C9 A7 F7 0B 84 8E 3D 0E  狗?B.[骚?剮=
0018F59C  05 72 87 D9 ED 85 6A DA B2 97 CF 63 56 C3 61 8A  r囐韰j诓椣cV胊?

然后比较上面两行是否相同,如果相同则成功。
那么问题来了18F59C的数据怎么来的?
在这里插入图片描述

  1. 重新跟踪分析发现,sub401AA0把输入的“nsfoucs”进行了MD5,并保存在0018F59C

在这里插入图片描述
5. 然后才到步骤3,此时18F58C==18F59C

在这里插入图片描述
6. 当执行sub4012f0时,发现18F58C的内容发生了变化,应该是对MD5(用户名)进行了处理。

在这里插入图片描述

综上,程序大致的意思是把输入的注册信息进行了加密,加密的结果与MD5(用户名)相同即成功获得flag。
那么相反,把MD5(用户名)进行解密的内容就是flag

直接修改汇编指令,让sub4012f0重新执行一次,发现并不能解密出想要的内容,看了一下大佬们的WP,
说是用RC6的算法,(本人目前没有道行如何判断使用哪种算法…),大概调研了一下,不同于AES,RC6虽然是对称加密,但他的加密和解密的算法不同,无法直接调用sub4012f0来解密。

在这里插入图片描述

于是找工具进行解密…
在这里插入图片描述
收工,哎,,不是很完美。
在这里插入图片描述

Z员外
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18.10.5 实验吧----此处无声
qq_42192672的博客
10-05 552
下载下来就是如上图的exe,先用peid看一下有什么壳之类的。结果是nothing found,有点厉害,查不出什么编程语言或者壳,应该还是有保护的 在OD中搜索字符串没搜索出来,那肯定有保护,咋办,直接对MessageBoxA下断点(bp MessageBoxA),慢慢往回找关键函数入口点,然后手动脱壳,僵硬,感觉还是不太行,就用了pushad搜索慢慢找,后来大佬和我说这种只是常见的s...
实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的会PHP吗?
迷风小白
03-29 2827
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
php用户注册登录实验总结,实验吧web-简单的登录题
weixin_34323587的博客
03-22 749
wp学习自Pcat大佬在实验吧的wp题目地址:http://ctf5.shiyanbar.com/web/jiandan/index.php随便提交一个id,看到后台set了两个cookieiv和cipher这两个数据每次刷新都会发生变化,应该是每次刷新的时候,后台重新随机生成了一个iv,并用来加密某个数据,可能是我们提交的id,然后将密文cipher存入cookie中。iv和cipher在翻译...
实验吧-忘记密码了
苟有恒,必有三更眠,五更起。
08-07 257
忘记密码了 原题链接 http://ctf5.shiyanbar.com/10/upload/step1.php 分析 注册,发现有content,直接填 查看了一下源码,发现好像还有东西: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; ...
实验吧 此处无声 writeup
charlie_heng的专栏
12-05 1188
无聊又刷了一下实验吧,把很久之前没做出来的此处无声做出来了首先用ida打开,明显是有壳的,用侦壳工具查了一波,没查出什么壳。于是尝试手动脱一波,但是能力不足,还是没脱成功,但是用GetWindowText等函数断点断了一波,断在了一个比较明显的处理函数上面,于是直接把这个函数开始当oep直接dump下来。dump下来之后,用ida打开,看了下比较重要的就是那个memcmp那里,看起来就是比较结果的动
免费WP推送插件-免费采集伪原创发布推送插件
02-26
综上所述,这个免费WP推送插件是一个集成了关键词分析、文章采集、伪原创生成、自动发布和搜索引擎通知的全方位SEO工具,旨在帮助WP用户提高网站的SEO效果,从而增加网站流量。而压缩包内的文件则包含了插件运行所需...
WP插件-免费采集伪原创发布推送插件
02-26
"WP插件-免费采集伪原创发布推送插件" 是一款专为WordPress(WP)平台设计的插件,它具备了采集、伪原创、发布和搜索引擎推送的功能,而且是免费提供的。这款插件的主要目标是帮助用户自动化处理网站内容,提升SEO...
网络安全实验室-基础关 WP
ROK_LI的博客
03-24 1505
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
wp-docker-experiment:使用Docker建立本地开发LAMP堆栈的实验
05-05
Docker Wordpress实验 概括 此实验使用docker创建基于项目的LAMP开发环境。 作为示例,该项目使用wordpress。 设置 首先,您需要确保要使用一个工作的docker引擎。 创建图像 在包含Dockerfile的项目目录中,在终端中...
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
实验逆向 小练习
Assassin
09-27 5067
阿拉丁神灯 迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯 FLAG 打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...
ctf实验writeup
一个安全研究员
08-06 9478
1.登陆一下好嘛? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下: 额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思...
西普部分CTF题目(逆向
热门推荐
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
实验吧 后台登录
keep coding
03-09 7512
 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码,发现这个,emmm注入无疑了。咋整。。。没遇到过这种情况啊,想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪,这个是啥意思?直接拿去交一发,结果。。。。一时无语。。。还是经验太少。。...
实验吧---该题不简单
weixin_30247159的博客
06-04 101
首先打开查看: 题目的要求是找出用户名为hello的注册码,初步猜测是注册机,我们简单的注册一下看看。 用户名就是hello随便你输入一个注册码,结果不出意外就是无效的,从这里我们可以看到这里出现的新的messagebox,初步猜测用ollydbg调试的时候会用到,这里猜测最后的flag就是注册码 接下来还是老样子首先查个壳子,可以看到没有加壳 尝试用ida打开看看,s...
实验吧安全杂项WP(六)
Yale的博客
03-21 3030
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
WP7程序开发入门指南
"wp7程序开发指南" 该资源是一本针对Windows Phone 7 (简称WP7)应用开发的入门指南,由Microsoft Press出版,适合初学者使用。由于市场上专门针对WP7开发的书籍较为稀缺,因此这本书显得尤为珍贵。书中内容涵盖了WP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值