2021红名谷杯-g0.exe

最新推荐文章于 2023-04-19 22:39:15 发布
最新推荐文章于 2023-04-19 22:39:15 发布
阅读量252 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51713041/article/details/117432280
版权

2021红名谷杯-g0.exe

一:准备

检查发现是用go写的,载入装了GolangHelper的IDA7.5,结果发现解析不了,也恢复不了函数名

然后在网上乱逛的时候查找到发现说ida7.6的free版的可以看见反汇编,但是不能反编译

搞一个IDA7.6free的试试

果然恢复了函数名,也能看得了汇编

在这里插入图片描述

二:调试+汇编分析逻辑

记下main_main函数的地址,开始调试
在这里插入图片描述

得到长度为20,重新调试,这次输入0123456789abcdefghij这种长度为20的字符串

在encode函数前,将我们的输入进行了乱序:

0123456789abcdefghij

变成了如图所示的字符串:

在这里插入图片描述

然后跟进encode函数

encode函数中math_big_nat_setBytes执行后:43210edcbajihgf98765
在这里插入图片描述

这又是一次乱序

然后往下调试,发现了循环20次

在这里插入图片描述

每次

在这里插入图片描述

%58 作为下标取一个长度为58的字符串中的字符(这里就看出来是换表的base58)

最后逐渐跟进encode函数,并没有找到比较的数据,返回main函数继续跟进,最后在main的一个反调试(patch几个跳转就可以跳过)之后的函数main_main_func1中找到了比较的字符串

在这里插入图片描述

2GVdudkYo2CBXoQii7gfpkjTc4gT

三:脚本

# _*_ coding:utf-8 _*_
# @功能描述:
# @程序作者:SYJ
# @版权信息:Reversed By SYJ
# @版本信息:0.0.0
table = "12Nrst6CDquvG7BefghJKLMEFHPQZabRSTUVmyzno89ApwxWXYcdkij345"

def base58encode(n):   # base58加密,传入的是ASCII码
    result = ''
    while n > 0:
        result = table[n % 58] + result
        n /= 58
    return result

def base58decode(s):     # 解密,传入的是加密后的字符串
    result = 0
    for c in s:
        result = result * 58 + table.find(c)
    return result

encode_string = "2GVdudkYo2CBXoQii7gfpkjTc4gT"
import binascii
print(binascii.unhexlify(hex(base58decode(encode_string))[2:]).decode(encoding="utf-8"))
# flag{We1CTFc0m_2345}
uboot-imx-2016.03-2.1.0-g0ae7e33-v1.7.tar
07-12
【正点原子】I.MX6U 官方原版Uboot
go_parser:IDAPro的另一个Golang二进制解析器
03-19
IDAPro的另一个Golang二进制解析器 工程师| :light_bulb:注意: 此主分支是用Python2 for IDAPython编写的,仅在IDA7.2 / IDA7.0上进行了测试。如果您将IDAPython与Python3和更高版本的IDAPro结合使用,请对go_parser使用。 受和启发,我为IDAPro编写了更完整的Go二进制分析工具。 主要特点: 在Go二进制文件中找到并解析firstmoduledata结构,并对每个字段进行注释; 根据firstmoduledata找到pclntab(PC线路表),并对其进行解析。然后在pclntab中查找和解析并恢复函数称和源文件路径。源文件路径将打印在IDAPro的输出窗口中; 解析字符串和字符串指针,对每个字符串进行注释,对每个字符串指针进行dref ; 据firstmoduledata,找到每个类型并解析它,对于类型的每个属性,这将是有
2023第三届”网络安全大赛 Writeup By AheadSec
末初 · mochu7
04-19 4026
2023第三届”网络安全大赛 Writeup By AheadSec
20180CTF g0g0g0 writeup
ACdream
04-24 2686
一道很好的题目,从逆向到数学密码到工具贴几个writeup吧,比较难找:https://www.jianshu.com/p/d906619a01b7https://github.com/xiaohuajiao/my-ctf/tree/master/2018/0ctf/g0g0g0http://westerns.tokyo/writeups/0ctf2018quals.html#g0g0g0上面的链...
2021数据安全大赛技能场景赛-Writeup
末初 · mochu7
04-03 7132
文章目录Webwrite_shellhappysqleasytpjavawebMisc签到InputMonitor我的心是冰冰的歪比歪比babytraffic 后续题目知道怎么做了,跟进复现会把wp补上 Web write_shell 第一步主要考察PHP代码执行,第一步先写个phpinfo()看下情况。利用php的一种短标签可以绕过分号,然后拼接一下绕过php字样。 /?action=upload&data=<?=(p.hpinfo)()?> 沙盒路径?action=pwd
数据安全大赛
qq_53755216的博客
04-04 354
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
IDA 7.0 如何使用 IDAGolangHelper插件
热门推荐
瘦果的专栏
02-15 1万+
Background 现在时间是2020年2月15日 星期六 IDA插件(地址)[https://github.com/sibears/IDAGolangHelper] 在Macos 上使用 IDA Pro 7.0 问题 由于现在IDAGolangHelper支持IDA Pro 7.4,可能对低版本的IDAPython支持不太友好。由于某些问题(qiong),无法更换到最新IDA版本,因此要想在I...
FM33G0XX全部资料-2021.2.19.zip
03-15
这个压缩包“FM33G0XX全部资料-2021.2.19.zip”包含了关于FM33G0XX的全面技术文档,如数据手册、用户指南、应用笔记、开发工具等,以帮助开发者深入理解和使用这款芯片。 1. **FM33G0XX概述**: FM33G0XX是基于...
cef_binary_95.7.18+g0d6005e+chromium-95.0.4638.69_win64支持h264
12-06
cef_binary_95.7.18+g0d6005e+chromium-95.0.4638.69_win64支持h264
xen-runtime-4.14.2.20.g0ff7f9c5aa-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包] 进行安装
xen-ocaml-4.14.2.20.g0ff7f9c5aa-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包] 进行安装
go语言文件逆向认知篇(ida7.6直接绕行)
qq_31932681的博客
04-12 5028
1.go语言内置一些复杂的数据类型,并支持类型的组合与方法绑定,这些复杂类型数据在汇编层独特的表示方式和用法。go二进制文件的string数据不是传统的以0x00结尾的C-String,而是用(startAddress,Length)两个元素表示一个string数据;比如一个slice数据要由(StartAddress,Length,Capacity)三个元素表示。在汇编代码中,给一个函数传一个string类型的参数,其实要传两个值;给一个函数传一个slice类型的参数,其实要传3个值。 2.独特的调用约定
2020mrctf(Re)-hard-to-go
m0_51713041的博客
04-07 343
Hard-to-go 拿到程序查壳后发现无壳直接拖入ida进行分析 然后发现没有符号表 我们导入一个插件 https://github.com/Mas0nShi/IDAGolangHelper 直接将zip下载下来然后解压,解压之后将文件夹中的两个内容移动到IDA7.5的plugins目录下,然后重新打开ida即可 然后将文件载入的时候 点击Rename function,即可重新命函数 之后直接找到main.main开始分析 // main.main __int64 __fastcall main
[CTF 2021]JavaWeb
Mrs_H的博客
04-08 2602
[CTF 2021]JavaWeb 一.前言 好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF。但是这次也总算是找到了点时间,做道java的简单题来放松一下,不能总是学那些书本上的知识了,感觉学多了也会烦。 二.正文 这道题目上来就让我们访问/login目录,所以我们直接访问试试看。 服务器那边又让我们访问/json的路径,但是我们如果用post方法对服务器进行访问的话,服务器又会返回另外的结果。 这里的登陆失败,就表明我们需要进行身份验证,我们尝试输入一对用
[CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1994
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
IDA动调exe
m0_51713041的博客
01-09 5791
动调exe文件: 步骤:1.找到文件夹IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。 2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger 3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok 4.附加程序:先运
2021东华-Re-All
m0_51713041的博客
11-16 2050
2021东华-Re-all 对于这个比赛呢,还是挺有感悟的,你一个人怎么和那些"几个队伍一起打的"对线,我也不知道该怎么说,我只能说打ctf的都懂我前面那句话,虽然我花了一天AK了逆向,但是也没用,hh… 看题吧,还是有些地方能够积累一些经验的 ooo 这道题应该算是一道签到题吧 看汇编 movzx edx, byte ptr [rbp-105] movzx eax, byte ptr [rbp-104] xor edx, eax movzx eax, byte ptr [rbp-1
DLL卸载(创建远程线程卸载强制注入的dll)
m0_51713041的博客
04-13 1354
DLL卸载 实际上我觉得应该改叫:创建远程线程卸载强制注入的dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载的DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
逆向z3求解约束器
m0_51713041的博客
01-03 1330
Z3求解约束器 一:基本数据类型: 在Python中使用Z3模块,我们的所求结果一般有以下几种数据类型: In...
[[-imuerr.db(2);imuerr.db(1)]/glv.g0 解释代码
最新发布
07-14
这段代码是在计算两个值之间的差值,并将其除以glv.g0。其中,imuerr.db(2)和imuerr.db(1)表示两个不同的值,glv.g0是一个常数。 具体解释如下: - imuerr.db(2):表示第二个值的imuerr.db()函数的返回值。 - imuerr.db(1):表示第一个值的imuerr.db()函数的返回值。 - [ ]:方括号表示计算两个值的差值。 - /glv.g0:表示将差值除以glv.g0。 总体来说,这段代码的目的是计算两个值之间的差值,并将其除以glv.g0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值