XYCTF-----Reverse复现

最新推荐文章于 2024-08-03 12:28:37 发布
原创 最新推荐文章于 2024-08-03 12:28:37 发布 · 557 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

所以我们就可以在output里面进行查看CSharp文件

我们使用dnspy打开这个文件

我们使用ida对GameAssmely.dll文件进行符号还原

使用script file 导入文件,依次选择ida py3和script.json

搜索这个函数,进行反编译进行查看代码

根据这个·我们可以看到他的加密部分

这个代码就是将其原文与0xF异或得到密文

我们找一下密文反着求回去

给一下解密代码:

import base64

data='XIcKYJU8Buh:UeV:BKN{U[JvUL??VuZ?CXJ;AX^{Ae]gA[]gUecb@K]ei^22'
flag=''
for i in range(len(data)):
  flag+=chr(ord(data[i])^0xf)
print(flag)
print(base64.b64decode(flag))

WFlDVEZ7Mzg5ZjY5MDAtZTEyZC00YzU0LWE4NWQtNjRhNTRhZjlmODRjfQ==
b’XYCTF{389f6900-e12d-4c54-a85d-64a54af9f84c}’

此题总结:

1、li2cpp逆向的步骤:

(1):首先查看他的global-metada.dat是否被篡改(文件头是不是AF1BB1FA)

(2):使用ill2cppdump进行解包,命令行
                Il2CppDumper.exe executable-file global-metadata output-directory

(3):使用dnspy查看函数在哪加密;

(4):使用ida进行符号还原:先把GameAssmely.dl拉入ida,然后把ida py3拉入ida 然后再把script.json拉入ida

(5):根据在dnspy中看到的函数在ida中查找具体的函数

2、ez_rand:

1、查壳:

64位程序

2、ida启动:

一定一定一定要注意类型以及位数,要不然根本爆不出来

int __fastcall main(int argc, const char **argv, const char **envp)
{
  unsigned __int64 v3; // rbx
  unsigned __int16 v4; // ax
  int v5; // edi
  __int64 v6; // rsi
  int v7; // eax
  int v9[7]; // [rsp+20h] [rbp-50h]
  char v10; // [rsp+3Ch] [rbp-34h]
  __int16 v11; // [rsp+3Dh] [rbp-33h]
  __int128 v12; // [rsp+40h] [rbp-30h]
  __int64 v13; // [rsp+50h] [rbp-20h]
  int v14; // [rsp+58h] [rbp-18h]
  __int16 v15; // [rsp+5Ch] [rbp-14h]
  char v16; // [rsp+5Eh] [rbp-12h]

v13 = 0i64;
  v12 = 0i64;
  v14 = 0;
  v15 = 0;
  v16 = 0;
  sub_7FF7B62F1020(“请输入flag:”);
  sub_7FF7B62F1080(“%s”);
  v9[0] = -362017699;
  v11 = 0;
  v3 = -1i64;
  v9[1] = 888936774;
  v9[2] = 119759538;
  v9[3] = -76668318;
  v9[4] = -1443698508;
  v9[5] = -2044652911;
  v9[6] = 1139379931;
  v10 = 77;
  do
    ++v3;
  while ( *(&v12 + v3) );
  v4 = time64(0i64);
  srand(v4);
  v5 = 0;
  if ( v3 )
  {
    v6 = 0i64;
    do
    {
      v7 = rand();
      if ( (*(&v12 + v6) ^ (v7
                          + ((((2155905153i64 * v7) >> 32) & 0x80000000) != 0i64)
                          + (((2155905153i64 * v7) >> 32) >> 7))) != *(v9 + v6) )
      {
        sub_7FF7B62F1020(“Error???\n”);
        exit(0);
      }
      ++v5;
      ++v6;
    }
    while ( v5 < v3 );
  }
  sub_7FF7B62F1020(“Right???\n”);
  system(“pause”);
  return 0;
}

给一下解密代码:

#include <iostream>
using namespace std;

int main() {
   char data[29] = { 0x5D, 0x0C, 0x6C, 0xEA, 0x46, 0x19, 0xFC, 0x34,
0xB2, 0x62, 0x23, 0x07, 0x62, 0x22, 0x6E, 0xFB, 0xB4, 0xE8, 0xF2, 0xA9, 0x91,
0x12, 0x21, 0x86, 0xDB, 0x8E, 0xE9, 0x43, 0x4D };
    char flag[29] = {0};
     int v7;
    for ( int i = 0; i < 65535; i++) {
        srand(i);
        
        for ( int j = 0; j < 29; j++) {
            v7 = rand();
            int num = (int)((2155905153 * v7) >> 32);
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/684cdbfa1290393d9066abefdcca0469.png)

![img](https://img-blog.csdnimg.cn/img_convert/05e9e737608c2e7a41254d6aeca35456.png)

![img](https://img-blog.csdnimg.cn/img_convert/15f8b65dd9ea3845ccc7ee3ad101bbb8.png)

![img](https://img-blog.csdnimg.cn/img_convert/653ae5a141ad2702a09ac703d0607885.png)

![img](https://img-blog.csdnimg.cn/img_convert/ba13a2e9b48297a329cb4bc217568614.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.youkuaiyun.com/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.youkuaiyun.com/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】
zhangjiuding的博客
11-04 1万+
【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】
U3D游戏包il2cpp逆向解包,apk加密资源解密
热门推荐
inter315的专栏
06-20 1万+
解密app反编译后的png图片等资源的方法和所需要的工具。U3D游戏包il2cpp逆向解包,apk加密资源解密
XYCTF2024-Web方向题解
Err0r233的博客
04-26 3054
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
XYCTF----逆向复现
2203_75549399的博客
05-10 796
首先异或8-----》然后+3-------》base64加密--------》替换字符-------》倒序输出。查壳发现是Lua文件,在网上找一个反编译的。找了很多网站,觉得这个好用。
XYCTF----Reverse复现2
2203_75549399的博客
04-29 672
了解到了递归的逆向,可以使用爆破的方法或者逆向破解的方法了解到魔改TEA算法的解密,要与其相反,同时在解密那个循环时,需要从32开始递减而不是从1开始递增。
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
org-reverse-datetree:Emacs Org模式的反向日期树
02-04
`org-reverse-datetree` 是一个专门为Org模式开发的扩展,它提供了一种独特的视图,将时间轴反转,使得最新的事件出现在树的顶部,而历史事件则向下展开。这种反向日期树的概念对于那些需要关注最新活动或更新的人来...
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现
Sciurdae的博客
10-17 1541
本博客是参考了诸多大佬的文章而成的,博主本人也是菜鸟,可以看作是博主的学习笔记,因此我也会尽量写的详细,希望可以对你(萌新)有所帮助。路过大佬给个大腿抱抱/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。
记 : CTF2023羊城杯 - Reverse 方向 Blast 题目复现and学习记录
Sciurdae的博客
10-27 808
羊城杯题目复现:第一题 知识点 :DES算法 :链接:Ez加密器第二题 知识点 :动态调试 :链接:CSGO这一题的查缺补漏:虚假控制流的去除(还没学习);链接:MD5加密算法原理python 字典的使用刚学点。
VNCTF-reverse-BabyMaze(复现
ookami6497的博客
03-20 753
pyc花指令 生成的文件也是0字节,一般至少都能生成点东西出来的,但是这个一点都没有,当时猜估计是有个循环啥的,然后就不会写了 根据wp来复现一下,先查看字节码 import marshal, dis f = open("BabyMaze.pyc", "rb").read() code = marshal.loads(f[16:]) #这边从16位开始取因为是python3 python2从8位开始取 dis.d..
2021虎符CTF逆向WP
Whitebird的博客
04-06 1327
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
D3CTF 2024 forest复现
最新发布
qq_36612618的博客
08-03 1192
写在前面:感谢REtard师傅的wp和zipkey师傅的wp,让我彻底搞懂了这题指路:D^3CTF2024逆向Writeup (qq.com)微信公众平台 (qq.com)我们用REtard师傅给的脚本可以打印出map,这个map实际上应该是一种二维的迷宫,但为了便于分析我们将他转换为一维的 将以上打印出来的内容保存到1.txt,然后这是什么意思呢,我们从0位置开始,如果我们选择为"0",则跳到左边数字位置;如果选择"1",则跳到右边数字位置;比如0位置是[11,41],如果我们选择"0",就跳到11,而
IL2CPP框架某手游逆向分析
q759451733的博客
04-09 1万+
很久没发文章了,这段时间学习了不少Android新知识,发出来学习学习,顺便总结一下。 以下内容仅供学习。 可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密)。 将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。 使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析,下载网站:https://github.com/Perfare/Il2CppD
【Web】2024XYCTF题解(全)
uuzeray的博客
04-30 4631
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出现错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF-部分web总结
qq_73767109的博客
04-27 2033
Via头是 HTTP 请求和响应中的一个常见标头之一。它用于指示请求或响应经过的中间节点(例如代理服务器或缓存)makefile的基本语法使用参考:Makefile教程(绝对经典,所有问题看这一篇足够了)-优快云博客xxd是一个十六进制编辑器,它可以用来查看文件的十六进制表示,并可以将二进制数据转换为十六进制格式。它通常在 Unix 和类 Unix 操作系统(如 Linux)中提供。查看文件的十六进制表示生成十六进制转储文件将十六进制转储还原为二进制文件将二进制文件转换为 C 风格的数组。
XYCTF 部分wp及学习记录
m0_75178803的博客
04-17 2813
根据题目提示我们知道应该是要上传两张md5值相同的图片把保存下来的图片上传一下得到flag。
li2cpp逆向
Nike_name的博客
04-24 1511
li2cpp逆向
掌握Emacs Org模式反向日期树插件org-reverse-datetree
资源摘要信息:"org-reverse-datetree是一个Emacs Org模式的扩展包,它允许用户生成一个反向的日期树,该树将文件按照日期逆序排列。在Org模式中,通常会按照时间顺序展示树形结构,最新的条目位于最顶端。然而,org-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值