【re】[CISCN 2022 东北]easycpp --ida动态调试,循环异或

最新推荐文章于 2025-03-15 16:25:21 发布
原创 最新推荐文章于 2025-03-15 16:25:21 发布 · 406 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #c++ #c语言 #网络安全 #安全

文章讲述了对未加壳的64位程序进行逆向工程的过程,重点在于解析代码逻辑,尤其是四位一组的异或操作。作者提到需要在运行时获取buf2的数据,通过IDA的动态调试功能进行分析,最终展示了解密后的flag值。

拿到程序,我们先查一下有没有加壳,发现没有加壳,并且是64位程序,拖进ida分析其代码逻辑

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void **v3; // rcx
  __int64 v4; // r8
  size_t v5; // r10
  void **v6; // rax
  void **v7; // r8
  void **v8; // rax
  void **v9; // r8
  void **v10; // rax
  void **v11; // r8
  void **v12; // rdx
  int v13; // eax
  const char *v14; // rdx

  sub_7FF6E3862410(*(__int64 *)&argc, (__int64)"Input:", (__int64)envp);
  sub_7FF6E3862B60((__int64)&qword_7FF6E3897590);
  if ( Size != 38

最低0.47元/天 解锁文章
GGb0mb
关注
[CISCN 2022 东北]easycpp 复现
m0_75098930的博客
04-05 683
动调通过buf2找到密文,直接写回去就行了,注意密文需要逆序。flag长度为38,构造一个38位的字符串放进去动调。这里是加密逻辑,将输入的flag每四位为一轮异或,64位exe,无壳,直接动调看看基本逻辑。
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 757
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
[CISCN 2022 东北]easycpp
zhouyue321的博客
11-29 416
从上往下数38位就是加密后的密文,可以”shift+e“提取,也可以idapython脚本提取,但是完全没必要。很明显,这没有38位,又想到v12是取的Buf2的值作为地址,复制该数据,然后跳转到相应地址。
(63)[CISCN 2022 东北]easycpp
最新发布
Swing_sheep的博客
03-15 357
主要是这三句话,当我去提取Buf2的数据时,我们发现我们根本提取不出来。当我们执行这个程序它肯定是有数据的,我们可以对它按X去查看数据来源,也可以直接动调获得数据。这个题,我们先IDA打开,进行一波正常的流程操作。我们一步步分析就知道只有其中的三个步骤在发挥作业。可能你们刚打开,会被这些代码所震惊。它定义的很多数据都是重复在使用。然后我们直接写解密脚本。然后我们看这个伪代码。
IDA 异或脚本
weixin_30439131的博客
07-01 795
IDA char异或 #include <idc.idc> static main() { auto Address1; auto Value; Address1 = ScreenEA(); for(;;Address1++) { Value = Byte(Address1); if(Value == ...
精选资源
DASCTFXGFCTF2024四月Re-ezVM(ida调试dll文件)
05-25
DASCTFXGFCTF2024四月Re-ezVM(ida调试dll文件)实验程序
精选资源
用于Hex-Ray的IDA-Pro的IDA批反编译插件和脚本
01-29
用于Hex-Ray的IDA-Pro的IDA批反编译插件和脚本,它添加了批量反编译多个文件及其导入的功能,并在pseudocode.c文件中添加了附加注释(xref、stack var size)
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 2180
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
IDA动态调试
liulala987的博客
09-11 4116
通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。点击带有绿色三角符号的Start process即可开始调试程序。
EasyCpp是一个服务器网络开发的C++ 敏捷开发框架.zip
02-10
嵌入式linux开发
2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF】
Menou16的博客
11-21 1671
作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。今天,我们来聊聊动态调试
[MRCTF2020]EasyCpp
qq_41853048的博客
06-11 220
前言这玩意真好用,比写文件类型好多了😐C++ STL库写的所以代码看着都比较长,不过带着gpt分析也不是太麻烦,昨天的蓝桥国赛比这难,果然菜鸡不配打算法比赛。
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 1006
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
XCTF easyCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 592
查壳 无壳,64位Linux程序 放入IDA中分析 查看Main函数 这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比 ,不相等则退出程序,相等的话则继续往下执行 所以说只需要逆推出input_encry是如何生成的,既可以得到flag 这里是把&input_begin存到&input_encry 从头开始分析&input_begin是如何生成的 这里...
攻防世界-easyCpp
weixin_61154173的博客
02-15 419
c++的STL模板库,既然最后是比较v27,v24,而v24是斐波那契数列,所以v27就是accumulate后的数据,我们就动态观察他,现在虚拟机上随便输入,如1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16。=&v9,通过分析知道&v10是用户输入的首地址,而&v9是用户输入的最后元素的后一个位置,所以当v10指针走到用户输入末尾时循环结束,就相当于遍历用户输入的字符串。v8,v7又是分别指向数组的第一个元素,最后一个元素,所以猜测这是经过transform后的数组啦。
[buuctf.reverse] 092_[MRCTF2020]EasyCpp
weixin_52640415的博客
05-14 403
c++
攻防世界逆向高手题之easyCpp
沐一 · 林 的博客
10-06 796
攻防世界逆向高手题之easyCpp 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easyCpp . . 下载附件,解压缩包,照例扔入exeinfope中查看信息: . . 64位ELF文件,无壳,照例运行一下程序,看看主要回显信息: . . 一开始啥也没有,就一直乱输入,然后弹出个you failed字符串,信息够了。照例扔入IDA64中查看伪代码,有main函数看main函数:(这里我一开始分析时注释了一些代码,这并不影响) . . 一开始大致浏览了一下,发现很多的STL(标准模板库)
easyCpp 攻防世界
re1wn
05-01 1313
easyCpp 攻防世界
Re-ezVM(ida调试dll文件)在DASCTFXGFCTF2024中的应用分析
资源摘要信息:"DASCTFXGFCTF2024四月Re-ezVM(ida调试dll文件)是针对信息安全领域CTF(Capture The Flag)比赛的一项实验程序。CTF比赛是一种以黑客攻防对抗为主的网络安全竞赛,通常分为多个环节,如逆向工程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值