逆向flag0072详解

已于 2023-03-01 10:00:46 修改
阅读量695 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 中职逆向 文章标签: 安全 网络安全
于 2023-02-21 09:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52632093/article/details/129123589
这篇博客详细介绍了如何分析靶机服务器FTP上的flag0072文件,揭示了其中采用的SMC代码保护技术。作者通过观察汇编代码,发现解密函数使用异或操作解密check验证函数,从而确定了保护类型。进一步,博主提供了被保护代码的地址、解密密钥,并展示了输入正确flag时的输出以及获取flag的步骤和方法。

flag0072

这里推荐一个专门搞中职赛题解析的师傅,里面有非常多往年比赛题目的解析(https://blog.youkuaiyun.com/Aluxian_?type=blog)

1. 从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。

可以看到进去后汇编代码中有一大堆数据段被加密
在这里插入图片描述
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术
在这里插入图片描述

2. 提交被保护的代码所在地址。提交格式: 0xXXXX。

看看decrypt函数要对谁操作,就是谁了
是check,答案就是check函数的地址在这里插入图片描述
0x401500

3. 提交代码解密的密钥。提交格式: 0xXX。

在这里插入图片描述

密钥为异或的16进制数
Flag:0xAA

4.请提交输入正确flag时的输出。提交格式: XXXX。

SHIFT+F12可以看到输出字符串
在这里插入图片描述
flag:You are Right!

5.提交flag的值。提交格式:XXXX。

通过idc脚本对此加密段进行解密后即可看到加密的代码
使用shift+f2打开idc脚本页面,写出idc脚本,对被加密的数据段的每一位进行异或还原,以check函数的首地址0x401500为起始点
在这里插入图片描述
可以看到多了一大段汇编代码
在这里插入图片描述
我们选中check函数的入口0x401500部分然后按U将他重新变为数据段
在这里插入图片描述
然后再按C将他重新变为汇编语言
在这里插入图片描述
最后再按P将他重新定义为一个函数这样就可以反编译了

得到解密后的check函数
在这里插入图片描述
通过上面的逻辑可知,我们的输入与v4[i] ^ 1 的每一位进行比较,v4的值就是上面用qmemcpy后面的那22个字符串
简单写出解密脚本
在这里插入图片描述

2023逆向分析代码渗透测试flag0072解析(超详细)
Aluxian_的博客
05-19 1726
1.靶机服务器FTP下载flag0072分析文件提交代码保护技术类型提交格式:XXXX。4.提交输入正确flag时的输出。提交格式: XXXX。2.提交被保护的代码所在地址。提交格式: 0xXXXX。3.提交代码解密的密钥。提交格式: 0xXX。5.提交flag的值。提交格式:XXXX。
2023年福建省职业院校技能大赛“网络安全
m0_45155797的博客
04-16 732
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
2022年广东省赛题
qq_64280210的博客
03-12 210
5.访问服务器FTP服务,下载图片tree,从图片中获取flag,并将flag提交1.访问服务器FTP服务,下载图片QR,从图片中获取flag,并将flag提交;2.访问服务器FTP服务,下载文件document,从文件中获取flag,并将flag提交1.靶机服务器FTP下载weak_password.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表。4.访问服务器FTP服务,下载图片grass,从图片中获取flag,并将flag提交
网络安全经典赛题-Linux操作系统渗透测试2
weixin_59005129的博客
04-10 767
3.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag提交;7.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件文件内容作为Flag提交;5.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件文件内容作为Flag提交
逆向工程分析技术实验报告:基于Android APK的反调试与逆向破解详解
12-03
实验过程中使用了多种工具,包括IDA Pro、jadx、Android Studio、MT管理器和adb,对CrackmeTest.apk进行了静态和动态分析,最终去除了程序的反调试机制,获取到了正确的flag:’aiyou,bucuoo’。主要步骤包括反编译...
网络安全CTF逆向工程入门题目详解:涵盖多种编程语言及工具的解题技巧
05-14
每个题目都从下载文件开始,利用PEID、IDA、Reflector等工具进行静态分析,通过查找字符串、反编译、逆向分析算法等方式找到flag。例如,easy_vb通过PEID确认为VB6编写,用IDA查找字符串并分析逻辑;py交易则通过对...
逆向flag0073详解
The end
02-21 682
答案是用python3 的hashlib模块加密一个flag的可能组成列表来与里面的md5的值进行碰撞,我们可以将小写a-z和大写a-z以及花括号和0123456789都写进一个字符串里,然后将字符串用hashlib来进行md5加密,加密后再与程序里的md5值一一碰撞。写出脚本进行解密,hashlist即程序里的那一大串md5值,而list即为我们a-z A-Z 0-9 {} _组成的hash列表,通过两边的值来进行碰撞,确定这些md5原本的值即可,运行脚本即可得到flag。可以通过idc脚本进行解密。
2022年中职“网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)
weixin_57060854的博客
12-29 1973
靶机服务器FTP下载数据包文件分析文件,找出黑客入侵使用的协议,提交协议名称。分析文件,找出黑客入侵获取的zip压缩包文件提交压缩包文件名。分析文件,找出黑客入侵获取的敏感文件提交该敏感文件泄露的时间。分析文件,找出黑客入侵获取的敏感文件提交敏感文件文件名。学习交流,或者遇到不会的可以+qq:3455475542。ü FTP用户名:infoacq密码:infoacq。ü 服务器场景:FTPServer(关闭链接)
2022年中职网络安全逆向题目整理合集
Aluxian_的博客
02-22 5511
1.找出靶机桌面上文件1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag提交提交形式:0x1000XXXX-0x1000XXXX);6.执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;3.对PE01.exe二进制文件进行静态调试,找到Flag1值并提交
2022年广东省中职组“网络空间安全” B-7 网络安全数据取证
最新发布
line
08-03 540
1.靶机服务器FTP下载results.pcap,分析文件,将数据包内图片数量作为FLAG提交Flag{418}2.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG提交flag{ae58d0408e26e8f3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG提交Flag{g.S.NJS.T..2.6.a.3.c.0.5.8.9.d.2.3.e.d.e.e.c.} 4.对results.pcap数据包文件进行分析,将过滤语句作为FLA
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 1086
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用的漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
2022广东网络安全省赛—代码渗透测试wp
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-18 2541
2022广东网络安全省赛—代码渗透测试wp
江西 网页渗透-21
zx66661的博客
04-25 1022
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2022广东省赛——编码信息获取 解析flag
Jay
07-01 1080
需要数据包可私1.靶机服务器FTP下载wire0078.pcap,分析文件,找出关键信息所属的区域,将区域名称作为Flag进行提交。先看看靶机ftp有啥 一个数据包和一个help.pdf,两个都下下来先看数据包 一堆USB数据流,不靠帮助肯定做不出了,果断打开help 打开这玩意发现是个USB的说明文档,但是这么多页数,一个个看肯定比赛结束了因为是USB,最重要的就是鼠标和键盘这两个,分析一下肯定是键盘比较可能(因为输flag不能靠鼠标吧),直接搜键盘(keyboard) 在第17个搜索项中找到了对
中科磐云—2022广东flag0073算法破解 解析
Jay
07-01 1038
1.靶机服务器FTP下载flag0073,分析文件提交正确flag的长度。提交格式:XXXX。拿到一个exe程序,拖进ida里f5反编译看main函数就能找到 If语句就是了Flag:382. 提交程序所使用的算法的名称。提交格式: 0xXXXX。Md5,虽然不知道原理Flag:md53. 提交flag正确时的输出。提交格式: 0xXX。很简单,反编译去hex里找就是了Flag: Well Done!4. 用程序所使用的算法计算112233的值,并提交其结果。提交格式: XXXX。Md5算1
中科磐云 流量数据取证
weixin_58323591的博客
10-06 1617
FTPServer20220509 results.pcap misc隐写
Wireshark数据包分析——wireshark0051.pcap
panda.
06-21 1326
有包有题有解析,要环境私信我 B-2:Wireshark数据包分析 1.靶机服务器FTP下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交...
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 202111 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
探索UEFI运行时服务:固件级取证逆向工程详解
CTF-Misc标签表明此文档可能与Capture The Flag(CTF)中的Misc(杂项)竞赛相关,这类竞赛往往要求参与者在解决各种技术挑战时,运用并掌握隐写术、编码转换、文件结构分析等技能,使用Stegsolve、CyberChef、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值