181118 逆向-HXB2018(Reverse)

最新推荐文章于 2025-06-25 09:00:00 发布
原创 最新推荐文章于 2025-06-25 09:00:00 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了两个逆向分析的案例,包括一个基于Replace的签到题,通过修改PE头将exe转为dll并爆破Hash解题。另一个涉及WebAssembly,通过wabt反编译辅助分析,动态调试找到关键函数,最终揭示RC4加密算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次的re难度不是太大……但是re2和re3都有点偏门,不太硬核233 但也挺有意思的

Replace

upx -d脱壳,然后是一个比普通签到略复杂一点的签到题,没什么好说的
要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19

table = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01,
  0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D,
  0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4,
  0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC,
  0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7,
  0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2,
  0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E,
  0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
  0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB,
  0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB,
  0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C,
  0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5,
  0xBC, 0xB6, 0xDA
最低0.47元/天 解锁文章

200万优质内容无限畅学
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 6912
主要讲解逆向巨量算数签名和数据解密
【JS逆向百例】音乐 wasm 逆向
K哥爬虫
08-26 1595
最近在看知识星球群聊的时候,发现有小伙伴在讨论某wasm的相关问题,之前也有星球成员私信询问这个案例。
wasm逆向——(极客大挑战2021wasm
热门推荐
weixin_52369224的博客
11-28 1万+
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
WebAssembly逆向工程:从安全机制破解到动态爬取实战指南
最新发布
KE17RS的博客
06-25 1529
WebAssembly逆向工程:从安全机制破解到动态爬取实战指南
JS逆向wasm逆向(二进制)
weixin_44504978的博客
11-22 4115
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 7196
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 6285
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
c代码-HXB测试代码
07-14
在本压缩包中,我们有两个文件:`main.c`和`README.txt`,它们与"C代码-HXB测试代码"这个主题密切相关。`main.c`是一个C语言源代码文件,通常包含程序的主要执行逻辑,而`README.txt`则可能包含关于项目、测试或代码...
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 2385
WebAssembly(wasm)逆向记录
highwayhash:Google快速而强大的哈希函数HighwayHash的Node.js实现
05-25
高速公路哈希 Google的Node.js实现。 基于 ,由于内存访问是顺序的并且该算法是无分支的,因此被认为具有强大的抗哈希泛滥和定时攻击的能力。 这使其适合于存储不受信任数据的随机数生成器和哈希表。 64位哈希值与平台无关,对于给定的输入将不会更改。 这对于将哈希写入持久性存储的应用程序很重要。 如果在运行时可用,则将使用SIMD内部函数(AVX2,SSE4.1)。 取决于输入的长度和所需的输出类型,预计每秒最多可进行800万次操作。 由于JavaScript缺乏对64位整数的本机支持,因此哈希值可作为十六进制,字符串,Buffer和低/高32位无符号整数类型使用。 如果要散列的输入是受信任的,则加密不安全的替代方法是 。 为最常见的平台提供了预编译的二进制文件。 要求 x64 CPU Node.js v10 + 安装 npm install highwayhash
[蓝桥杯2024]-Reverse:rc4解析(对称密码rc4)
2301_79326813的博客
04-27 821
无壳查看ida这里应该运行就可以得flag,但是这个程序不能直接点击运行按照伪代码写exp。
wasm逆向
qq_62204036的博客
04-02 1052
wasm逆向
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 4748
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 3329
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
攻防世界reverse Crypt(关于RC4加密)
zzh258369的博客
05-15 784
这道题用到了RC4加密,就单独把它拎了出来做讲解,也是参考了一些博客,看了一些关于RC4的讲解视频。
2018湖湘杯逆向Reverse
CharlesGodX的博客
02-04 1804
0x00:介绍 HighwayHash64这道题放了很久一直没有去做,最近看了一下发现这道题比较特殊,重新整理了一下思路,Replace这道题比较简单,属于签到题难度。 0x01:题目 题目1:Replace 题目链接: 简单的…密码学~ http://hxb2018.oss-cn-beijing.aliyuncs.com/reserves/Replace_B21DA8B2F172C137649...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值