181202 逆向-2018鹏城杯

最新推荐文章于 2025-04-17 20:48:53 发布
原创 最新推荐文章于 2025-04-17 20:48:53 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~

Reverse

badblock

main函数打开发现是C++写的,充斥大量无用代码
于是转头执行,发现接收输入后回弹err...
搜索字符串发现有三处引用
分别是两个anti_debug和一个puts_wrong
anti_debug分别通过ptrace和getpid()的方法,不必多说,调试的时候直接绕过即可

puts_wrong则是在一个vtable中,很明显是一个类的成员函数
于是根据vt指针找到sub_5607AA5F4DD0
做了一些初始化以后、包括对input和data的赋值
调用了这个函数

return (*((unsigned int (__fastcall **)(Class *))obj->this + 13))(obj) == 1;

this+13即vt[12],点进去看一下即可发现是main_loop

循环处理code,显然是个VM
此处一共有2个类,根据代码逐步复原结构即可

然后处理VM的各个handler

.data.rel.ro:00005607AA7F7A10 vt              dq offset plus          ; DATA XREF: Imp+16↑o
.data.rel.ro:00005607AA7F7A18                 dq offset sub
.data.rel.ro:00005607AA7F7A20                 dq offset cmp
.data.rel.ro:00005607AA7F7A28                 dq offset jmp_2
.data.rel.ro:00005607AA7F7A30                 dq offset mov
.data.rel.ro:00005607AA7F7A38                 dq offset save_ip
.data.rel.ro:00005607AA7F7A40                 dq offset load_ip
.data.rel.ro:00005607AA7F7A48                 dq offset load_short
.data.rel.ro:00005607AA7F7A50                 dq offset wrong
.data.rel.ro:00005607AA7F7A58                 dq offset load_input
.data.rel.ro:00005607AA7F7A60                 dq offset load_data
.data.rel.ro:00005607AA7F7A68                 dq offset xor
.data.rel.ro:00005607AA7F7A70                 dq offset get_final_flag
.data.rel.ro:00005607AA7F7A78                 dq offset main_loop

跑一下log可以发现是将输入和一个数异或后与另一个数比较的算法,dump出来发现不可见,于是回头调试发现在接受输入后的几行指令后的sub_5607AA5F4D50中对输入进行了一个前后字符异或的处理

我对模拟器进行了Patch功能-即输入不对时也会继续向后执行,和Dump功能的添加–计算并保存flag

code = [8, 0, 20, 8, 1, 0, 8, 2, 1, 8, 7, 9, 8, 8, 0, 8, 9, 0, 1, 9, 8, 1, 8, 2, 3, 7, 8, 516, 65532, 0, 5, 3, 9, 3, 1, 0, 260, 10, 0, 5, 4, 1, 1, 4, 3, 1, 4, 4, 10, 5, 1, 12, 5, 4, 11, 6, 1, 1, 1, 2, 3, 6, 5, 260, 65525, 0, 516, 1, 0, 255, 0, 0, 9, 0, 0, 255, 0, 0, 0, 0, ]
# data = [46, 0, 38, 0, 45, 0, 41, 0, 77,0,103, 0, 5, 0, 68, 0, 26, 0, 14,0,127, 0, 127, 0, 125, 0, 101, 0, 119,0,36, 0, 26, 0, 93, 0, 51, 0, 81, 0]
mem = [0 for i in range(50)]
input = [0 for i in range(50)]
dump = ""
n = 0
flag = 0
while (n < 100):
    # patch check
    if (n == 21):
        flag = 1
        # print("Patched:%d"%flag)
    c = code[3 * n] & 0xff
    f = code[3 * n] >> 8
    h1 = code[3 * n + 1]
    h2 = code[3 * n + 2]
    if (f != 0 and f != flag):
        n += 1
        print("pass")
        continue
    if (False):
        pass
    elif (c == 1):
        mem[h1] += mem[h2]
    elif (c == 2):
        mem[h1] -= mem[h2]
    elif (c == 3):
        # dump flag
        if (n == 20):
            dump += chr(mem[4]
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1164
个人整理
[BUUCTF]Reverse——[CFI-CTF 2018]IntroToPE
mcmuyanga的博客
07-12 529
[CFI-CTF 2018]IntroToPE 例行检查,发现是 .NET逆向 运行一下,看看大概的情况 让我们输入密码,点击validate会检查密码是否正确 .net逆向用dnSpy打开,在左侧,找到程序名的目录 ,就能找到程序的关键代码了 找到绑定在validate按键上的代码,它是button控件 检验flag2,flag2的值由flag赋予,flag的值与validatePasswd.verifyPasswd()函数有关 看一下validatePasswd.verifyPasswd();
[BUUCTF-pwn] 鹏城_2018_overint
weixin_52640415的博客
02-08 947
老大的帽儿。题目分3部分,第1部分要求输入4个字节这4个字节经过运算得35 __int64 __fastcall sub_4007D1(__int64 a1, int a2) { int v3; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] v3 = 0; for ( i = 1; i < a2; ++i ) { printf("v[i] is %d\n", (unsigned int)*(char *)(i +
2018鹏程 初赛 Writeup
CODER的博客
12-14 2277
1.签到 公众号回复 2.Traffic Light misc stegsolve打开看可以发现1000多帧 网上找了个脚本分离所有帧(python3+PIL) 根据红黄绿信号猜测0 1 空格 可以图像识别 但细心点可以发现文件大小并不相同 于是根据图像大小得到一串数字 相应的图片做一个映射即可 3.Quotes misc 脑洞题 My+mission+in+life+is+not+mer ely...
python atm银行取款系统_ATM管理系统(python)
weixin_39554434的博客
12-04 1022
import random登陆界面************************************ ** 欢迎来到lyb银行,请选择服务! ** ************************************'''display2='''*****...
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7960
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
NSSCTF - Misc -鹏城 2022】简单取证
12-12
本题“NSSCTF - Misc -鹏城 2022】简单取证”便是这样一道考验参赛者综合能力的问题,它要求解题者掌握内存取证技术、逆向工程技能、脚本编写能力以及基本的取证分析技巧。具体来说,本题涵盖了以下几个关键...
181203 逆向-基于Frida的VM_log工具
whklhhhh的博客
12-03 1603
CTF中的VM题一直都是在python中手写一遍所有的handler来模拟执行VM,然后打log并结合代码来猜测逻辑 然后慢慢地产生一个想法、本身程序也有在执行这个VM,何苦还要再手写VM呢,反正大多数情况下需要的只是log–再具体说的话就只是程序的reg和data而已 通过在VM的每次loop之间插桩拿到data,也同样可以打出log 由于CTF中的VM大多数情况下都不会很复杂,因此完全可以通...
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_86436851的博客
09-05 1681
首先,分析VMEM文件整体信息然后, 通过 lsadump 查看内存中密码凭据的明文缓存数据,得到flag。
SM2加解密代码及算法解析
xianmie的博客
12-09 5042
SM2加解密算法的解释及代码详细注释
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
浅谈国密算法
Galaxy_0的博客
02-16 1822
浅谈国密算法
逆向分析中加解密算法常用工具
哆啦安全
11-17 4328
​ 密码学综合工具 https://github.com/daddysir/crypto CTF在线工具 http://www.hiencode.com/ Hash在线计算 https://1024tools.com/hash MD5在线加解密 https://www.cmd5.com/ BigDigits官网 https://www.di-mgt.com.au/bigdigits.html GMP官网 https://gmplib..
国密算法(SM2)在C,你们觉得作为一名程序员最大的悲哀是什么
2401_84254279的博客
04-11 1293
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。Console.Out.WriteLine("私钥: " + Encoding.ASCII.GetString(Hex.Encode(privateKey.ToByteArray())).ToUpper());恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
SM2加解密、签名验签
热门推荐
qq_42873640的博客
08-11 1万+
加密流程。
CTF密码学Crypto超详细总结!
最新发布
weixin_74738833的博客
04-17 2337
假设椭圆曲线方程为,发送方和接收方选取的私钥k=7,基点P为(0,1),假设发送方想要把一个数4发送给接收方,那么先将x=4带入曲线方程,得到明文M(4,4)。再根据k和P计算出公钥Q=7P=(42, 14),随机选一个数r=3,那么密文c= E(M)=(rP,M+rQ)=((19, 28), (6, 45))。所谓共模,就是明文m相同,模n相同,用两个公钥e1,e2加密得到两个私钥d1,d2和两个密文c1,c2 共模攻击,即当n不变的情况下,知道n,e1,e2,c1,c2。
linux下动态链接过程
leapmotion的博客
06-11 1857
elf文件动态链接
PCL报错
qq_44849479的博客
05-24 598
PCL报错: CMakeFiles/iss.dir/iss.cpp.o:(.data.rel.ro._ZTVN3pcl6search17OrganizedNeighborINS_8PointXYZEEE[_ZTVN3pcl6search17OrganizedNeighborINS_8PointXYZEEE]+0x20):对‘pcl::search::Searchpcl::PointXYZ::getName() const’未定义的引用 CMakeFiles/iss.dir/iss.cpp.o:(.data.
从kernel报错信息分析进程segment fault
kernel_hacker的博客
07-30 948
硬件环境为Hygon(x86架构),操作系统为Uos(4.19.0-amd64-desktop)。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值