(Jarvis Oj)(Re)DD-hello

最新推荐文章于 2024-01-10 09:49:35 发布
原创 最新推荐文章于 2024-01-10 09:49:35 发布 · 565 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个名为(JarvisOj)(Re)DD-hello的解密挑战,通过使用IDA工具进行逆向工程分析,发现并重写了核心解密逻辑。通过对主函数及调用函数的分析,最终定位到关键解密函数Finaloutput,并根据内置数据重构成新的解密程序。

(Jarvis Oj)(Re)DD-hello

丢到ida中,发现主函数和其调用的函数并没有什么有用的信息
这里写图片描述
这里写图片描述

但是发现了两个奇怪的函数,跟进
这里写图片描述
最后有个Final output猜测这是真正解密的函数。找到内置数据。
这里写图片描述
根据题目逻辑重写解密程序即可 

1 #include<stdio.h>
2 char cipher[]={0x41,0x10,0x11,0x11,0x1b,0x0a,0x64,0x67,0x6a,0x68,0x62,0x68,0x6e,0x67,0x68,0x6b,0x62,0x3d,0x65,0x6a,0x6a,0x3d,0x68,0x04,0x05,0x08,0x03,0x02,0x02,0x55,0x08,0x5d,0x61,0x55,0x0a,0x5f,0x0d,0x5d,0x61,0x32,0x17,0x1d,0x19,0x1f,0x18,0x20,0x04,0x02,0x12,0x16,0x1e,0x54,0x20,0x13,0x14};
3 long start_addr=0x100000CB0;
4 long dummy_addr=0x100000C90;                                                                                       
5 int main(void){
6     int v2=((start_addr-dummy_addr)>>2)^cipher[0];
7     for(int i=0;i<55;i++){
8         cipher[i]-=2;
9         cipher[i]^=v2;
10         v2++;
11     }
12     printf("%s\n",&cipher[1]);
13   return 0;
14 }
Jarvis OJ - Basic - veryeasyRSA(用实例详解RSA--超容易理解)
丫丫的博客
11-27 1699
最近在研究RSA,好久没更新了......翻了数论的欧拉-费小马-模反--等等..不研究清楚他们的联系和这题的原理实在不想直接做题啥也不懂....总结了wiki和各路大神的分析,先来一波数学基础知识: RSA加密算法是一种非对称加密算法。 对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用R...
Jarvis OJ pwn wp - level 0 ~ level 5
fa1c4的blog
07-03 421
level 0 溢出, ROP调用system("/bin/sh"), get shell from pwn import * from pwnlib.util.cyclic import cyclic sel = 1 filename = "./level0" URL, PORT = "pwn2.jarvisoj.com", 9881 io = process(filename) if sel == 0 else remote(URL, PORT) elf = ELF(filename) sy
Jarvis OJ (逆向):DD - Hello
s0il的博客
11-09 394
文件类型 Mach-O: 核心函数: int sub_100000CE0() { int result; // eax signed int v1; // [rsp+1Ch] [rbp-14h] int v2; // [rsp+24h] [rbp-Ch] v2 = ((unsigned __int64)((char *)start - (char *)sub_10000...
Jarvis OJ - DD-Hello -Writeup
baikeng3674的博客
07-26 234
Jarvis OJ - DD-Hello -Writeup 转载请注明出处http://www.cnblogs.com/WangAoBo/p/7239216.html 题目: 分析: 第一次做这道题时,file查看发现是OS X和IOS的可执行文件,就果断放弃了 后来又一想,OS X是基于FreeBSD的,那Mach-O文件和elf应该也有相通之处,于是就尝试用...
jarvisoj Hello(用ida脚本)
发蝴蝶和大脑斧的博客
07-20 403
源代码 int sub_100000CE0() { int result; // eax signed int v1; // [rsp+1Ch] [rbp-14h] int v2; // [rsp+24h] [rbp-Ch] v2 = ((unsigned __int64)((char *)start - (char *)sub_100000C90) >> 2) ^ ...
jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 912
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
JAVIS OJ--RE--DD-Hello
Jason_ZhouYetao的博客
09-19 506
pwn的看的有点头疼,现在来看看逆向的一个题。 首先IDA打开进行分析,发现函数少得可怕,这就可以一步步分析函数了: 把函数进行反汇编就可以发现进行flag比较的函数了,阅读发现这个加密其实就是一个简单的异或,v2起到的作用就是一个异或的中介,看v2的赋值语句发现其实很简单就可以理解了,就是start函数的地址减去sub_100000c90函数的地址再向后移两位再异或上一个值就可以了,关于...
18.9.19 Jarvis OJ PWN----Smashes
qq_42192672的博客
09-19 614
先checksec一下 我的天,有栈保护,nx,咋办…… IDA进去,我们可以看见有个函数挺关键的,如下 我们可以看到stdin是可以无限输入的,但是只有接收输入时接收到'\n',才会继续执行(跳出while循环),找不出栈溢出的办法 然后看了大佬的操作之后发现:可以故意触发canary来攻击(SSP(Stack Smashing Protector ) leak) 先介绍一下好...
JarvisOJ misc100-easyapk wp
Magic1an的博客
08-20 1531
看到这个题放在misc里面,还以为会是以apk掩人耳目的misc题,结果没想到是一个纯正的安卓逆向。 可以看到程序的入口点还是MainActivityprotected void onCreate(Bundle arg3) { super.onCreate(arg3); this.setContentView(2130968602); Applica
Jarvis OJ--level3
Kni9hT's Blog
11-10 314
要点:通过read()的溢出构造rop链,获得write()函数的真实地址,再利用libc的偏移算出system和“/bin/sh”的地址,再次利用write()溢出,执行system,就能得到shell。 添加链接描述 flag: CTF{d85346df5770f56f69025bc3f5f1d3d0} ...
步进法凸包.lsp
12-08
CAD图形的凸包线 ;;;方法为最右端的点开始处理,将该点作为凸包边界的第一个点P1,从最初的垂直线 ;;;方向绕P1顺时针旋转,直到碰到另一个P2这就是凸包边界的第二个点P2,依此类推 ;;;p2求得p3......直到又重新回到p1
凸包算法 Jarvis GrahamScan 两种算法对比
09-02
两种凸包算法 算法导论的详细实现 C++ VS2008
Jarvis步进法(Jarvis March)凸包算法
最新发布
言午日月
01-10 1325
这样可以确保在构建的凸包上,点的极角是递增的,最终形成一个逆时针方向的凸多边形。算法的时间复杂度主要取决于对点的排序操作,通常为O(n log n),其中n是点的数量。从点集中选择一个起始点,然后在每一步中选择下一个顶点,该顶点是当前点集中与当前点形成的线段上,极角最小的点。扫描过程: 从起始点开始,选择当前点(假设为p),然后选择下一个点(假设为q),这个点是当前点p与其他点形成的线段上,极角最小的点。选择起始点的过程可以通过遍历点集,找到y坐标最小的点,并在y坐标相同时,选择x坐标最小的点。
【opencv学习笔记】030 之 凸包之Graham扫描法与Jarvis步进法详解
水亦心的博客
03-03 4042
一、前言 继续更新有关于opencv的基础博客,即将更新完毕,想想有点开心呢! 如果想看其他有关于OpenCV学习方法介绍、学习教程、代码实战、常见报错及解决方案等相关内容,可以直接看我的OpenCV分类: 【OpenCV系列】:https://blog.youkuaiyun.com/shuiyixin/article/category/7581855 如果你想了解更多有关于计算机视觉、OpenC...
凸包算法Jarvis's march步进法和Graham扫描法的原理及实现
沉默、凝视的博客
11-10 1828
凸包概念 在二维欧几里得空间中,凸包可想象为一条刚好包著所有点的橡皮圈。 用自己的话说就是在一个点集中,能够包含所有点的凸多边形(所有的点都能落入多边形的内部)。专业的描述可以通过百度百科了解。在作者Kyle Loudon的《Mastering Algorithms with C》一书的中文版中描述到一个点集的凸包是指包含该点集中的所有点的最小凸多边形。如果一个多边形内任意两...
凸包算法详解
m0_54123999的博客
06-04 4972
一些废话:写这篇博客是因为在听算法网课老师讲分治的时候提到过分治法求凸包的问题,当时没怎么听懂也没太在意这个(因为老师只是提了一嘴,没有细讲),结果好巧不巧,第二天力扣的每日一题就是凸包问题,题目在这:力扣 然后就想着好好学一下凸包算法,但因为我比较懒。。。立了计划后给这篇博客起了个头就没管了,直到几乎20天后,力扣的每日一题又又又有一题可以用凸包做,题目:力扣 所以我特意抽出一个下午好好看了一下各种凸包算法,写下了这篇博客。 注:一下算法均围绕力扣题目 587.安装栅栏 来讨论 前置知识: 设平
计算几何-凸包问题
ae5555的专栏
12-15 563
问题 给定平面上的二维点集,求解其凸包。
凸包问题的五种解法
baningtao1470的博客
05-29 3324
前言: 首先,什么是凸包? 假设平面上有p0~p12共13个点,过某些点作一个多边形,使这个多边形能把所有点都“包”起来。当这个多边形是凸多边形的时候,我们就叫它“凸包”。如下图: 然后,什么是凸包问题? 我们把这些点放在二维坐标系里面,那么每个点都能用 (x,y) 来表示。 现给出点的数目13,和各个点的坐标。求构成凸包的点? 解一:穷举法(...
opencv学习(四十一)之寻找凸包convexHull()
热门推荐
烟雨博客
04-16 4万+
1.概述凸包(Convex Hull)是一个计算几何(图形学)中的概念,在一个实数向量空间V中,对于给定集合X,所有包含X的凸集的交集S被称为X的凸包。 X的凸包可以用X内所有点(x1, x2….xn)的线性组合来构造。在二维欧几里得空间中,凸包可以想象为一条刚好包着所有点的橡皮圈,用不严谨的话来讲,给定二维平面上的点集,凸包就是将最外层的点连接起来构成的凸多边形,它能包含点集中所有的点。常见的有
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值