2020网鼎杯 逆向 joker

最新推荐文章于 2023-03-16 10:32:57 发布
原创 最新推荐文章于 2023-03-16 10:32:57 发布 · 676 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了作者在2020网鼎杯逆向分析题目中遇到的挑战,涉及输入字符串长度的判断、字符异或操作、代码解密过程以及动态调试的经验。通过分析加密函数和比较逻辑,作者揭示了部分解题思路,但最终遇到了难题并分享了其他解题者的盲猜策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
这么看又是一道猜密码的题

在这里插入图片描述
ida看着有些问题,同学说要栈修复,我做的逆向少不知道是啥。。。所以就看的汇编

在这里插入图片描述往下看到这里,有了 scanf ,所以就是要输入字符串,之后进行 strlen 函数,然后看到cmp那一句,与 0x18 比较,
所以字符串大小必须是 0x18 大小,也就是 24
而且注意到我们输入的字符串存在了 [ebp+var_96] 这个位置
在这里插入图片描述
这里能看到,输入的大小不是24就输出 Wrong

之后往下走,能看到 [ebp+var_96] 传给eax,然后依次传给 wrong 函数,和 omg 函数
在这里插入图片描述
wrong函数逻辑很简单,,i 作为刚才输入字符串的索引,i 是偶数的时候这个字符 ^= i,,,,i 是奇数的时候,这个字符 -= i

在这里插入图片描述
omg 的逻辑是我们输入的字符与标准比较,这个标准就是 0x4030c0 那个位置的字符串

a = [0x66,0x6b,0x63,0x64,0x7f,0x61,0x67,0x64,0x3b,0x56,0x6b,0x61,0x7b,0x26,0x3b,0x50,</
最低0.47元/天 解锁文章

200万优质内容无限畅学
Bengd0u
关注
180823 逆向-(2-2)
whklhhhh的博客
08-23 1097
game IDA打开main函数啥有用的信息都看不到 运行一下发现是个八数码问题,要求解10000000次 根据提示符去IDA的strings窗口找可以发现内存中存在这部分数据,但是没有交叉引用 说明该字符串在汇编层面是没有引用的 一般来说,用户添加的信息会放在一起,所以可以在提示字符串上下翻一翻,果然找到一点有意思的东西 这个\x1BLuaQ很引入注目,大概率就是lua逆向了...
[re]硬猜flag:2020青龙组re_joker_wp
Breeze的博客
05-15 9964
[re]硬猜flag:2020青龙组re_joker_wp 2020青龙组的一道逆向joker,这道题其实并不是很难,但难在考心态脑洞,获取flag的最后一步居然是硬猜,我吐了啊,而且没法爆破,因为这道题你拿到flag了,在程序中输入也不会告诉你flag正确。 题目分析 题目是一个32位windows程序: 逆向分析一下,main函数直接f5是不行的,堆栈不平衡。 但这里无需去纠正他,因为main函数的逻辑还算简单: 直接可以看出flag字符串长度是0x18也就是24 然后对输入的f
2020 jocker wp(buu复现)
苗_的博客
08-07 512
f5之后发现,程序堆栈不平衡,不能直接反编译 options——general: 在0x401833这里改栈指针偏移,改成0,改成功之后就可以f5反编译了 可以看到主函数的逻辑还是比较简单的: 关键函数:wrong() omg() encrypt() 首先点进去wrong()函数,就是做一个加密,i 是偶数的时候进行异或操作,i 是奇数的时候进行减法操作 其次omg()函数,与所给字符串进行比较,这里直接上个小脚本: s=[102, 107, 99, 100, 127, 97,..
2020boom逆向
qq_40930096的博客
05-10 1445
2020—— (青龙组)jocker
寻梦&之璐
03-30 8857
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
3.16---2020青龙组----signal----vm逆向
qq_73505302的博客
03-16 914
3.16
Joker
10-25
Joker》在IT领域中,尤其是设计与排版行业,常常被提及,因为它与一种特定的字体或者设计风格有关。"Joker"这个名称可能指的是一个艺术化的、个性鲜明的字体,通常用于吸引眼球或者在创意设计中创造独特的效果。 ...
JOKER
10-24
标题“JOKER”可能指的是一个特定的字体或者与字体设计相关的项目,因为标签明确指出是“字体”。在IT行业中,字体设计是一个重要的领域,它涉及到用户界面、站设计、图形设计等多个方面。设计师们经常使用各种...
PyPI 官下载 | joker-0.0.5.tar.gz
01-28
标题中的"PyPI 官下载 | joker-0.0.5.tar.gz"表明这是一个在Python Package Index(PyPI)官方源上发布的软件包,名为"joker",版本号为0.0.5,且以tar.gz格式提供。PyPI是Python开发者发布分享自己编写的Python...
180828 逆向-(3-2)
whklhhhh的博客
08-28 1198
I_like_pack IDA加载一看啥都没有,再根据题目名显然是个壳 windows下脱壳相对而言麻烦一些,ExeInfoPe查壳啊、各种壳的针对性操作啊啥的 Linux下一方面系统开源随便魔改,另一方面有一个/proc/pid/mem的文件可以直接读取进程的内存,使得dump极为容易 本题放到系统下跑起来后发现如果输入会回显“NO”,而不输入的话大概三秒就会自动结束 这显然是alar...
-第三场-逆向-babyre
08-27
2018年8月27日第三场逆向题-babyre
-第三场-逆向-最好的语言
08-28
2018年8月27日 |第三场|逆向------最好的语言~~~
2018护逆向题目
10-16
2018护的3道逆向题目.
Buuctf [ 2020 青龙组]jocker 题解
OrientalGlass的博客
03-11 2278
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encryptfinally函数以及str串(原始的input)来求得二.wrong函数omg函数--假flag1.wrong函数很普通的一个加密。
180827 逆向-(3-1)
whklhhhh的博客
08-28 1550
这两周比赛接着比赛打到头爆。。。。 的题目质量感觉都还行,也练习到了不少东西 SimpleSMC 这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行,根据题目SMC(Self-Modifying Code)可以猜到这个函数就是被修改的目标了 查看它的交叉引用可以发现有两个函数有调用 sub_400c48 关键代码如下 for ( i = 0; *(...
[ 2020 青龙组]jocker
yidalipao1的博客
05-27 704
[ 2020 青龙组]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 查壳:32位无壳程序,直接拖ida 首先shift+f12搜索字符串,但是除了main函数中的一句请输入flag提示之外在没有什么有用的。 main函数 // positive sp value has been detecte
[ 2020 青龙组]jocker(详解)
qq_32072825的博客
12-01 2775
buuctf
2020 青龙组 jocker
m0_51357657的博客
04-18 394
来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了 对加密函数的前186(0xBA)位异或 0x41 这里可以用idapython对加密函数解密(呜呜不会。。) 也可以选择动调,在左边已经解密好的位置下断,步入, 事情没那么简单,要修复代码 一通UC之后,发现在奇怪的位置end了,也undefine掉 修了半天代码终于成型,还是不能F5,唉还要修个栈针 呃,我是废物。。。我不太懂栈针不平是什么原理就猜着乱改(ALT+K),反正改成没有
re
qq_37439229的博客
05-11 592
我好菜。。。。开局两个安卓re我彻底自闭了。。。。不会呀 说一下后面两个re把。。。。 1、signal 一个入门级的虚拟机保护 模拟一下就好了 #include<stdio.h> int main() { unsigned char a1[] = { 0x0A, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00,
PyPI官发布新Python库joker-0.0.5
资源摘要信息:"本资源是名为 'joker-0.0.5.tar.gz' 的Python库包,该库包可以从pypi官下载。该资源的全名是 'joker-0.0.5.tar.gz'。根据文件描述标签,该Python库与 'zookeeper', '分布式', '云原生 (cloud ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值