181118 逆向-HXB2018(Reverse)

最新推荐文章于 2025-06-25 09:00:00 发布
最新推荐文章于 2025-06-25 09:00:00 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whklhhhh/article/details/84207340
本文介绍了两个逆向分析的案例,包括一个基于Replace的签到题,通过修改PE头将exe转为dll并爆破Hash解题。另一个涉及WebAssembly,通过wabt反编译辅助分析,动态调试找到关键函数,最终揭示RC4加密算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次的re难度不是太大……但是re2和re3都有点偏门,不太硬核233 但也挺有意思的

Replace

upx -d脱壳,然后是一个比普通签到略复杂一点的签到题,没什么好说的
要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19

table = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01,
  0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D,
  0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4,
  0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC,
  0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7,
  0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2,
  0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E,
  0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
  0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB,
  0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB,
  0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C,
  0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5,
  0xBC, 0xB6, 0xDA
最低0.47元/天 解锁文章

200万优质内容无限畅学
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 6902
主要讲解逆向巨量算数签名和数据解密
WASM反编译,WASM逆向
小朱的专栏
03-15 1万+
/Users/bj/gitlab/Application/articleFetch/wabt/bin/wasm-decompile test.wasm -o test.o
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 1万+
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
WebAssembly逆向工程:从安全机制破解到动态爬取实战指南
最新发布
KE17RS的博客
06-25 1469
WebAssembly逆向工程:从安全机制破解到动态爬取实战指南
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 3905
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
JS逆向之Wasm逆向过程
热门推荐
m0_64408930的博客
04-11 2万+
主要讲wasm逆向过程及调用wasm过程。
python爬虫之wasm逆向 wasm逆向 超详细
m0_46631208的博客
11-18 7161
前言:wasm简介,在js逆向中,遇到wasm加密,wasm是通过字节码以二进制格式传输,由于模块的结构,可以通过浏览器并行编译,以便进一步加快速度。 一.问题: 在请求链接上,发现有签名,咋一看像个时间戳进行处理后的数据。 二.解决: 1.全局搜索sign(定位技巧),轻松找到sign,向上看使用$wasm进行加密。 2.在谷歌中可以看见wasm源码,在火狐中看到就是base64编码,解码后看到的是一串乱码。 谷歌查看: 火狐查看: 3.先把wasm文件...
c代码-HXB测试代码
07-14
在本压缩包中,我们有两个文件:`main.c`和`README.txt`,它们与"C代码-HXB测试代码"这个主题密切相关。`main.c`是一个C语言源代码文件,通常包含程序的主要执行逻辑,而`README.txt`则可能包含关于项目、测试或代码...
图灵逆向——题十一-wasm小试牛刀
m0_73641772的博客
04-11 1159
典型的wasm加密逻辑,适合新手入门的JS逆向案例~
WebAssembly(wasm)逆向记录
huangch135的博客
06-16 2365
WebAssembly(wasm)逆向记录
【JS逆向百例】音乐 wasm 逆向
K哥爬虫
08-26 1574
最近在看知识星球群聊的时候,发现有小伙伴在讨论某wasm的相关问题,之前也有星球成员私信询问这个案例。
wasm逆向
qq_62204036的博客
04-02 1037
wasm逆向
Wasm如何调试
m0_74154467的博客
03-07 1557
1.上篇文章讲述了如何利用IDA的优化去逆向wasm,但是其实代码依旧不是很好看,这边可以使用Ghidra的wasm的插件来逆向分析,分别是Ghidra我的Ghidra是下载过插件的不知道直接下载能不能直接用,百度一下Ghidra如何使用和安装插件就好 (还有什么好办法也请各位大佬指教)11. 调试发现貌似数据的在内存的地址通常都放在前面几个类似于寄存器当中,比如5248208是比较输入的地址,5248160是输入加密后的地址。2.这个比IDA的代码属实容易分析多了,代码就不多分析了可以看上一篇文章。
2018湖湘杯海选复赛Writeup
qq_35405259的博客
11-19 1万+
2018湖湘杯海选复赛Writeup0x01 签到题0x02 MISC Flow0x03 WEB Code Check0x04 WEB Readflag0x05 WEB XmeO0x06 Reverse Replace0x07 MISC Disk0x08 Crypto Common Crypto0x09 Reverse HighwayHash640x10 Web Mynot 0x0...
湖湘杯2018 HighWayHash的一个坑点
kdsj_0030的博客
11-29 1085
HighwayHash这道题本身不复杂,大致是google的一个开源Hash项目修改而成,核心在于两次hash校验,一次hash是将输入flag长度(DWORD大小)与一个hash值进行比较,第二次是hash格式内(hxb2018{}中)的内容进行hash与一个hash值比较。其中算法最主要是修改了用key初始化status的过程,修改回去即可。此处网上各个大佬已经有详细解答,就不再赘述。 ...
SUSCTF 2018 做题记录
0verWatch的博客
06-05 7274
前言 最近好久都没做题目,刚好上次搭的题目还在,就不要浪费了,记录记录做题过程吧 正文 minBash 这个题目考的点是沙盒绕过,第一次玩这个东西??反正进去之后尝试ls,cat,file等各种那个命令均无效果,都会显示 -rbash: ls: command not found 发现有一篇好文章,有空瞅瞅:http://cauc.me/2017/11/16/python沙盒绕...
2018年强网杯初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 4052
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
HXB C测试代码分析与实现
标题和描述均提到了“c代码-HXB测试代码”,这意味着我们要讨论的是与C语言编写的测试代码相关的内容。C语言是一种广泛使用的编程语言,尤其在系统编程和硬件层面的编程中非常流行。提到“测试代码”,通常是指为了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值