xctf EasyRE 和 srm-50

最新推荐文章于 2023-05-22 17:02:29 发布
最新推荐文章于 2023-05-22 17:02:29 发布
阅读量556 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43600412/article/details/105870462
本文详细解析了EasyRE和srm-50两款软件的保护机制,通过逆向工程揭示了其内部工作原理。针对EasyRE,通过IDA分析主函数,发现只需对特定字符串进行异或和减一操作即可获取flag;对于srm-50,重点在于理解DialogBoxParamW函数,确保输入的邮箱格式正确,并解读序列号的ASCII码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.EasyRE

看题目感觉不会有加壳,直接扔进IDA找到主函数:

int sub_401080()
{
  unsigned int lens; // kr00_4
  signed int i; // edx
  char *v2; // esi
  char v3; // al
  unsigned int j; // edx
  int v5; // eax
  __int128 myinput; // [esp+2h] [ebp-24h]
  __int64 v8; // [esp+12h] [ebp-14h]
  int v9; // [esp+1Ah] [ebp-Ch]
  __int16 v10; // [esp+1Eh] [ebp-8h]

  printf_401020((int)"input:");
  v9 = 0;
  v10 = 0;
  myinput = 0i64;
  v8 = 0i64;
  scanf_401050("%s", &myinput);
  lens = strlen((const char *)&myinput);
  if ( lens >= 0x10 && lens == 24 )             // 24位
  {
    i = 0;
    v2 = (char *)&v8 + 7;                       // 反汇编错误,其实是指向输入的字符串的最后一字符。
    do
    {
      v3 = *v2--;
      byte_40336C[i++] = v3;
    }
    while ( i < 24 );
    j = 0;
    do
    {
      byte_40336C[j] = (byte_40336C[j] + 1) ^ 6;// 倒序的输入字符,进行+1,再异或6。
      ++j;
    }
    while ( j < 0x18 );
    v5 = strcmp(byte_40336C, "xIrCj~<r|2tWsv3PtI\x7Fzndka");// 关键比较。
                                                // 还原输入,先-1,再异或6,然后逆序。完成。
    if ( v5 )
      v5 = -(v5 < 0) | 1;
    if ( !v5 )
    {
      printf_401020((int)"right\n");
      system("pause");
    }
  }
  return 0;
}

发现不过是将24个数据与6异或并减一再转成字母即可得到flag。
写小脚本如下:

data=[ 0x78, 0x49, 0x72, 0x43, 0x6A, 0x7E, 0x3C, 0x72, 0x7C, 0x32,
  0x74, 0x57, 0x73, 0x76, 0x33, 0x50, 0x74, 0x49, 0x7F, 0x7A,
  0x6E, 0x64, 0x6B, 0x61]

for i in range(24):
    data[i]=chr((data[i]^6)-1)
print(''.join(data)[::-1])

运行得到flag{xNqU4otPq3ys9wkDsN}

2.srm-50

在这里插入图片描述

吐槽:画质真感人
查壳,无壳,得知其是32位文件,扔进IDA:
在这里插入图片描述主函数伪代码:
在这里插入图片描述

关于DialogBoxParamW函数,我去查了一下:
在这里插入图片描述

查dialogfun函数,问题应该在这里面
要求邮箱有’@‘和’.'字符,并且这两个字符并能在一起。
序列号即v11[4]+v12+v13+…v23

转换成ASCII码得出:CZ9dmq4c8g9G7bAX

沙窝李
关注
XCTF逆向题-no-strings-attached
天璇星
11-25 411
下载,IDA打开,找到main函数: 每个函数点开看一下,发现authenticate最复杂: 看了下unk_8048B44BA4,分别提示成功失败,看来关键就在wss2上。 注意到有一句s2 = decrypt(&s, &dword_8048A90); 打开decrypt,发现是一个简单的置换函数,第一个入参逐个字节减第二个入参,第二个入参循环。 回到前一个函数,看一下给decrypt的两个入参都是什么,然后写python..
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 932
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
XCTF EasyRE
YenKoc的博客
03-29 943
一.查壳 无壳,并且发现是vc++编译的 二.拖入ida,来静态分析,这题让我深刻感觉到汇编的nb。 这段算是灵性的一段了,单从静态语句来看,发现分析不出啥,只能靠猜一下,我当时猜的是将输入的字符串又赋值到一个新的字符数组里了,后面,写脚本就出现了问题,一直乱码,又返回分析,结合wp才知道,这玩意,要看汇编,我又把汇编看了一遍,才知道原来是倒序2333, 就是这段,认真分析下来,就能知道,...
XCTF-EasyRE
TA不懒,但还没有添加简介
01-19 421
XCTF-EasyRE
XCTF srm-50
lhk124的博客
07-31 368
打开文件:需要邮箱地址序列号。 ida打开文件 在DialogFunc函数中有相应的内容 F5后的结果 由此可知:1.邮箱格式 2.比较长度是否为0x10 3.固定的字符串比较 所以是:随意的邮箱 + CZ9dmq4c8g9G7bAX ...
攻防世界 easyre-xctf
qq_70851535的博客
05-22 1263
拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后flag{UPX_4n_d_0n3_4nd_tw0}直接搜索part,进入汇编代码阶段,能看到。脱壳,命令upx -d 路径。查壳,发现是UPX壳。
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 2130
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1512
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcpudp流 查看udp流有以下的关键字 “ TSSecKeySet1”“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书私钥尝试openss
[XCTF] 逆向 EasyRE
0of_blog
05-29 410
下载附件,看一下信息,无壳,32位 丢进IDA看一下信息
xctf攻防世界 REVERSE 高手进阶区 srm-50
l8947943的博客
04-01 9752
0x1. 进入环境,下载附件 题目给出了一个exe文件,打开运行后,效果如图: 0x2. 问题分析 0x2_1. 检查是否套壳 使用exeinfo PE打开文件,如图: 没有任何套壳。 0x2_2. 使用IDA分析 将程序丢入IDA中,搜索main函数,F5反编译得到伪代码,如图: 针对重点代码进行分析: BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { if ( strstr(&String, "@
XCTF easyre-153
lhk124的博客
10-10 346
wp很多了。 说几个要注意的点: 注意不要总是直接F5,若不直接F5,看汇编代码 会发现,直接patch一下,在上边填上对应的子进程后,运行直接出结果 也可以直接写脚本解决。 string = "69800876143568214356928753" v3 = 2 * ord(string[1]) v4 = ord(string[4]) + ord(string[5]) v5 = ord(string[8]) + ord(string[9]) v6 = 2 * ord(string[12]) v7
Uva--10250 (简单几何)
dingdi3021的博客
06-12 104
2014-06-1221:31:35 题意&思路:哎,yy多了浪费时间,静下心来细心推导5分钟便可出。简单题不多说。 #include <cstdio> #include <iostream> #include <cmath> using namespace std; int main(){ double x1,y1,x...
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 830
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF 逆向 easyre-153 简单wp
jentle8的博客
10-18 1135
先附上题目链接下载链接 讲真,这道题让我的感受到了自己的菜,连这个题目都要考虑这么久,甚至最后需要看wp我有点虚。不废话直接上解题步骤: 下载完之后发现是elf文件,拖入到kali中运行,发现没反应: 查看一下文件格式file命令: 很明显没有section header,这就说明是加过壳的程序,可以使用die查壳,我这边猜他是正常upx壳,直接放到upxshell中果然: 只要拖进去就可...
攻防世界XCTF 3rd-RCTF-2017 easyre153学习笔记
a5555678744的博客
03-13 500
找到的博客对这道题的描述太少太跳了,其实这道题还是有不少细节的。 首先查壳,发现upx壳,同时是32位的elf文件 放到虚拟机里脱壳 upx -d filename 脱壳之后再用ida打开,看到如下的main函数 关键函数 其中有两个函数比较麻烦:pipe()fork() 根据网上其他大佬对这两个函数的解释,我简单分析了一下在这里的作用 首先说一下pipe(管道)函数: 顾名思义的“管道”,相信用过linux操作系统的大都用过“|”(管道符号),这个函数在这意思也是相近的,
逆向-攻防世界-srm-50
weixin_30617561的博客
05-25 441
运行程序,拿到关键字符串,然后IDA shift+F12搜索字符串,交叉引用来到关键函数。 看到如下判断: 判断输入的密码的长度比较字符,我们不清楚每个变量的含义,然后动态调试断电这个地址,发现顺序是v11[1]到v11[3]然后是v12,v13....... 按顺序组合字符,就得到flag。 转载于:https://www.cnblogs.com/whitehaw...
SUCTF-2016-srm-50 WP
qq_41252520的博客
07-29 489
查壳 没有壳,32位可执行程序。 运行一下程序,可知是MFC框架的对话框程序,随便输入数据,点击注册失败。 分析 IDA分析,找到winmain,这是MFC的主函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { re...
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值