hackme 攻防世界RE

最新推荐文章于 2024-11-15 16:57:51 发布
原创 最新推荐文章于 2024-11-15 16:57:51 发布 · 550 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了一种基于随机数的密码验证算法,通过逆向工程揭示了其工作原理。作者通过观察和猜测,发现了一个看似神秘的随机数生成函数,并成功地反向设计了一套验证过程。该文详细介绍了如何利用特定的数学运算和字符映射来验证输入的22个字符密码,只需选取10个随机位置进行检查。最后,提供了一段C++代码示例,演示了如何通过逆向工程生成正确的密码。 
__int64 __fastcall sub_400F8E(__int64 a1, char a2)
{
  __int64 v2; // r8@1
  __int64 v3; // rdx@1
  __int64 v4; // rcx@1
  __int64 v5; // r8@1
  __int64 v6; // r9@1
  signed int v7; // eax@5
  char buffer[136]; // [sp+10h] [bp-B0h]@3
  int v10; // [sp+98h] [bp-28h]@12
  char v11; // [sp+9Fh] [bp-21h]@8
  int v12; // [sp+A0h] [bp-20h]@5
  unsigned __int8 v13; // [sp+A6h] [bp-1Ah]@5
  char v14; // [sp+A7h] [bp-19h]@5
  int v15; // [sp+A8h] [bp-18h]@5
  int v16; // [sp+ACh] [bp-14h]@5
  int v17; // [sp+B0h] [bp-10h]@5
  int v18; // [sp+B4h] [bp-Ch]@4
  int v19; // [sp+B8h] [bp-8h]@4
  int i; // [sp+BCh] [bp-4h]@1

  output((unsigned __int64)"Give me the password: ");
  sub_4075A0((__int64)"%s", v2, a2);
  for ( i = 0; buffer[i]; ++i )                 // strlen
    ;
  v19 = i == 22;
  v18 = 10;
  do
  {
    v7 = rand((__int64)"%s", (__int64)buffer, v3, v4, v5, v6);
    v4 = (unsigned int)(v7 % 22);
    v15 = v7 % 22;
    v17 = 0;
    v14 = byte_6B4270[(signed __int64)(v7 % 22)];
    v13 = buffer[v7 % 22];
    v12 = v7 % 22 + 1;
    v16 = 0;
    while ( v16 < v12 )
    {
      ++v16;
      v17 = 0x6D01788D * v17 + 12345;
    }
    v3 = (unsigned int)v17;
    v11 = v17 ^ v13;
    if ( v14 != ((unsigned __int8)v17 ^ v13) )
      v19 = 0;
    --v18;
  }
  while ( v18 );
  if ( v19 )
    v10 = output((unsigned __int64)"Congras\n");
  else
    v10 = output((unsigned __int64)"Oh no!\n");
  return 0LL;
}

这道题出的很玄幻,我一直都不知道那个是个随机数生成的函数,我只是运行它发现每次都是不一样的数字,就猜测是否是随机数,没想到是的。
具体逻辑就是:输入22个字符,取10个随机数作为序号取字符进行验证即可,只要将验证反过来写就可以了

#include<cstdio>
#include<cstring>
using namespace std;
unsigned char chars[] =
{
  0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93, 
  0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91, 0x2B, 0x49, 0x28, 
  0x93, 0x67, 0x00
};
int main()
{
	for(int i=0;i<22;i++)
	{
		int t=0;
		for(int j=0;j<i+1;j++)
			t=t*0x6D01788D+12345;
		chars[i]^=t;
	} 
	printf("%s\n",chars);
    return 0;
}

个人感觉逆向还是要多猜测。。。

攻防世界--->hackme
shdbehdvd的博客
09-17 436
总结:做题最重要的一步,是分析。
攻防世界逆向高手题之hackme
沐一 · 林 的博客
08-30 1267
攻防世界逆向高手题之hackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的hackme 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件无壳,照例扔入IDA64中查看伪代码信息,有main函数看main函数,结果没有main函数: . 没有main函数就运行程序收集显示信息: 找到两个字符串,直接在strings窗口双击跟踪,找到主要逻辑函数: . 这里积累第一个经验:如第一个红框所示, sub_407470((unsigned int)“Give me the
逆向攻防世界CTF系列32-hackme
LH1013886337的博客
11-15 309
v16就是我们的输入,v10没有说,可以猜出来是下标,追踪byte_6B4270。
攻防世界-hackme
qq_70851535的博客
11-19 416
逆向分析
[攻防世界]hackme
逆向萌新的博客
06-23 348
[攻防世界]hackme
攻防世界 re1-100
qq_70851535的博客
11-03 472
逆向题目分析
精选资源
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界 RE hackme WP
h1nt的博客
08-19 346
本题为 XCTF 3rd-GCTF-2017 的 RE, 该题目有一些小坑,特此记录 拿到题目后反编译如下: 这是通过字符串查找找到的主方法main: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned __int
攻防世界 reverse hackme
09-18 1013
hackmeXCTF 3rd-GCTF-2017 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char input[136]; // [rsp+10h] [rbp-B0h] int v4; // [rsp+98h] [rbp-28h] char v5; // [rsp+9Fh] [rbp-21...
re学习(30)攻防世界-hackme(代码复原2)
m0_66039322的博客
08-08 459
首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发现特殊字符串,跟进,然后交叉引用查看字符串位置,寻找flag。思路: 1.输出成功,v26不为0,说明关系式:v21=((unsigned __int8)v24 ^ v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20。→5.v24可以由汇编代码40行while计算出来。→3.根据关系式,求的值v20=v21^v24。→4.v21在第汇编代码第36行也可以提取出来。
攻防世界hackme做法(简洁明了)
2303_80796023的博客
03-28 1284
一看就很有东西,那就逐一分析喽,并在旁边写上注释,总的分析不难,有一些细节点注意一下就好了,关键在于if(v21!=(v24^v20)),这边两个已知,v21和v24,那么未知的v20就是flag了呗,往上找代码对v21和v24的处理就行了,这里的v10有着0-21的可能,因为是对22取模,v21有数组对他赋值,进入提取出来就行了,v10对v19进行了赋值,v23在用之前会被归0,然后进入while,对v24操作,得到v24,这边v18没用,是烟雾弹,大概就这样分析,最后上代码。
攻防世界 Reverse高手进阶区 2分题 hackme
闵行小鱼塘
12-15 544
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是hackme的writeup
攻防世界--hackme
Hk_Mayfly的博客
01-18 388
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
攻防世界hackme_015
weixin_43281394的博客
03-15 237
攻防世界reverse hackme
攻防世界 逆向 hackme
fool_best的博客
02-20 971
攻防世界 逆向 hackme (原创) 原题如下: 下载文件 IDA打开 确定sub_400F8E()函数找flag。 伪代码如下: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-2...
XCTF-攻防世界CTF平台-Reverse逆向类——31、hackme
Onlyone_1314的博客
08-27 996
先用ExeinfoPE查壳查看文件信息: 是Linux ELF 64位文件,没有加壳 然后用IDA64打开文件,打开字符串窗口: 可以看到“Give me the password:”、“Congras\n”、“Oh no!\n”字符串,可能是程序输出的字符串,双击 “Give me the password:”找到它在数据段中存储的位置: 选中aGiveMeThePassw按X快捷键,找到使用该变量的地方: 跳转到函数中使用aGiveMeThePassw变量的地方: 尝试按F5反编译代码: 我
攻防世界hackme
qq_48274326的博客
12-25 308
攻防世界hackme 进入sub_400F8E函数 __int64 __fastcall sub_400F8E(__int64 a1, int a2, int a3, int a4, int a5, int a6) { int v6; // edx int v7; // ecx int v8; // er8 int v9; // er9 int v10; // ecx int v11; // er8 int v12; // er9 char v14; // [rsp+0h]
hackme ctf-re
qq_43605837的博客
04-26 464
hackme总结: 首先得到反编译的代码就很简单: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned _...
攻防世界 hackme wp
__ys的博客
12-20 206
hackme 丢进IDA 通过shift+F12搜索字符串 进入main函数 简单分析一波发现flag长度为22,但是接下来 sub_406D90() 很奇怪,很明显是分析不出来的。 于是我动态调试了一下发现每一次v7的值都不一样,因此我猜测 sub_406D90() 应该是个随机数函数。 这样就好办了。我们理一下思路,发现do while循环就是每次取输入字符串的某个字符,进行一系列操作,判断是否与 byte_6B4270[] 中相同位置的字符相等,不相等则flag错误。 由于 byte_6B427
攻防世界re crypt
最新发布
04-01
### 关于攻防世界中的加密技术及其应用 #### 加密与解密的基础概念 加密是一种通过特定算法将原始数据转换为不可读形式的技术,目的是保护数据的安全性和隐私性。在网络安全领域,加密技术被广泛应用于防止敏感信息泄露、篡改和窃听。常见的加密方法包括对称加密(如AES)、非对称加密(如RSA)以及流加密(如RC4)。这些技术不仅用于静态数据的存储安全,还适用于动态通信过程中的数据传输安全保障[^1]。 #### 开源工具的应用实例 在网络攻防实践中,开源工具扮演着重要角色。例如,`Bash Crypt` 是一种基于命令行的简单加密工具,它能够实现基本的数据加密功能;而 `EAS Phish` 则专注于钓鱼攻击场景下的密码学运用。通过对这些工具的学习和实践,可以深入理解加密机制的实际操作流程及其潜在漏洞[^2]。 #### 动态解密技术探讨 针对某些复杂的恶意软件或者高级持续威胁 (APT),它们可能采用自定义或嵌套式的加解密逻辑来隐藏行为特征。在这种情况下,研究如何逆向分析并修改其内部处理函数变得尤为重要。正如提到的一种技巧——将原本负责加密的部分代码替换为对应的反向运算即解密操作,则可有效还原受保护的内容结构[^3]。 #### 蜜罐技术的成本考量 从更宏观的战略层面来看,在构建防御体系时引入蜜罐作为诱饵节点之一,不仅可以迷惑入侵者延长其探索周期,更重要的是收集到更多有关对方战术情报以便后续改进措施制定。这种做法体现了现代信息安全防护理念中对于资源消耗平衡的关注点所在[^4]。 ```python import base64 def simple_encrypt(data, key='secret'): """ 使用Base64编码模拟简易加密 """ encoded_data = data.encode('utf-8') encrypted = base64.b64encode(encoded_data).decode() return f"{key}:{encrypted}" def simple_decrypt(encrypted_text, key='secret'): """ 对应上述方法进行解码恢复原字符串 """ _, cipher_part = encrypted_text.split(':') # 假设格式固定 decrypted_bytes = base64.b64decode(cipher_part) return decrypted_bytes.decode() example_message = "This is a secret message." print("Original Message:", example_message) ciphered_result = simple_encrypt(example_message) print("Encrypted Result:", ciphered_result) deciphered_output = simple_decrypt(ciphered_result) print("Decrypted Output:", deciphered_output) ``` 以上示例展示了基础层次上的字符串加密/解密过程,尽管实际应用场景下通常需要更加复杂且经过验证强度更高的方案支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值