第二届BMZCTF公开赛REVERSE的bmzre

最新推荐文章于 2022-07-21 20:25:04 发布
原创 最新推荐文章于 2022-07-21 20:25:04 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文详细解析了第二届BMZCTF公开赛REVERSE挑战赛中的bmzre题目,通过使用exeinfope和IDA等工具进行逆向分析,最终成功解密并获得了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第二届BMZCTF公开赛REVERSE的bmzre

在这里插入图片描述
.
.
下载附件后照例扔入 exeinfope 中查看信息:
在这里插入图片描述
.
.
32 为无壳,照例扔入 IDA 中查看伪代码,有 main 函数看 main 函数:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

.
.
单个流程就是上面这样操作了,可是堆栈不平衡的地方不止一个,那就用脚本批量操作:
该花指令的特征就是 call xxxx push 12h add esp 4,符合这个流程的就是要填充的代码区了。

def nop(addr,next):
    while addr<next:
        PatchByte(addr,0x90)
        addr+=1
def search(addr,next):
    while addr<=next:
        if Byte(addr)==0xe8 and Byte(addr+6)==0x12 and Byte(addr+7)==0x83:
            nop(addr,addr+10)
            addr+=10
        addr+=1
search(0x401000,0x411E40)

在这里插入图片描述
.
.
然后开始分析关键函数了:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
.
.
对于第二个自定义函数的 / 和 % 运算验证一下:
在这里插入图片描述
在这里插入图片描述

.
.
.
附上第一个自定义函数的解密脚本:

a=[  0xC8, 0xF4, 0xF5, 0xC7, 0xC5, 0xC3, 0xF9, 0xC6, 0xF7, 0xCB, 
  0xC8, 0xC7, 0xCA, 0xF8, 0xC3, 0xC4]
flag=""
for i in a:
	flag+=chr((i+109)&0xff)			#逻辑没错就尝试0xff截断,因为C语言中char就是限定了8位的。
print(flag)

.
.
再手动拼接上第二个打乱顺序的,结果如下:

bmz{5ab420f3d8547e01a1846a15db0209e6}

.
.
解毕!
敬礼!

BMZCTF Reverse5
qq_26243045的博客
11-26 398
我们首先用winrar打开压缩包,发现了如下提示,估计是要自己创建一个破解压缩包的字典,通过对字母或数字进行base64加密,base85加密,base91加密,然后连接三种加密后的字符串,写在字典里,然后利用ARCHPR选择字典模式破解。 我们写了如下脚本: import base64 import base91 a='' b='' c='' d='' with open('zidian.txt', 'w') as f: for i in range(0,9999):
i春秋第二届春秋欢乐赛RSA256writeup
iqiqiya的博客
03-15 5304
i春秋第二届春秋欢乐赛writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
BMZCTF reverse2
qq_26243045的博客
11-26 249
发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL}
第二届BMZCTF公开赛-easymisc
末初 · mochu7
01-02 3906
文章目录题目设计解题步骤(Writeup) 题目设计 考察知识点:数据处理、wav文件头、高低振幅转换、LSB隐写 题目思路:逆序字节流数据->wav文件->高低振幅转换->LSB隐写->异或测试 以下是设计题目时所用到的脚本 文件转换二进制01数据 from binascii import * with open('1.png', 'rb') as f:#需要转换的文件 with open('bin.txt', 'w') as f1: hex_data = hexl
BMZCTF Reverse1
qq_26243045的博客
11-26 403
使用IDA打开文件,按F5查看伪代码,关注一下encode函数 双击函数,进入函数内部查看代码 得到flag
第二届BMZCTF公开赛REVERSE的checkin
沐一 · 林 的博客
01-02 573
第二届BMZCTF公开赛REVERSE的checkin 照例下载压缩包附件,解压后是一个单独的exe程序: . . 照例扔入exeinfope中查看信息: . . 32位windows程序,无壳,照例运行一下查看主要回显信息: . . 首先讲一下正确的流程: 前面的LPL自定义函数后已经限定了v8要和v9相等才能接着运行。也就是说v8的值必定等于v9,所以LPL函数就不用管了。直接来看后面的LCK函数即可: . . 所以可以直接仿写逻辑写解题脚本: 这里要注意的是题目的putchar函数,输出的
第四届网鼎杯 青龙组 reverse.zip(全题)
最新发布
10-30
信息安全领域的竞赛活动不断激发着行业内的学习热情和技术交流,第四届网鼎杯青龙组的reverse.zip文件就是这一现象的产物。该压缩包包含了网鼎杯青龙组Reverse(逆向工程)类别的全部题目,为信息安全爱好者和专业...
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
[BMZCTF20220101-reverse] bmzre
weixin_52640415的博客
01-01 1035
以前不做这个的,在指导下,学了点东西,有必要记录一下,省得忘了。 win32程序,在ida上不能反编译,人家告诉我把,启用的那个函数删掉。果然删掉后就能反编译了,然后这个问题就容易了。 这边这是入口,先读入flag然后分成两段分别去验证。 int __cdecl main_0(int argc, const char **argv, const char **envp) { char v4[20]; // [esp+50h] [ebp-4Ch] BYREF char Destination[
第二届BMZCTF网络安全公开赛
七堇年的博客
01-01 5161
第二届BMZCTF网络安全公开赛
BMZCTF-神秘压缩包
Crazy198410的博客
06-17 1482
下载附件,里面有两个文件: wenjian.rar和压缩包密码.txt 打开压缩包密码后,发现是base64编码。前缀是data:image/png;应该是将PNG图片内容用base64编码了,写脚本还原: import base64 with open(r'C:\题目\压缩包密码.txt','r') as f : tmp=f.read() tmp = tmp.split('base64,')[1] tmp = base64.b64decode(tmp) with open (r.
备战CTF做题题解
weixin_40707492的博客
07-21 7006
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
BMZCTF-RE-Simulator
Henlenl的博客
04-27 244
BMZCTF-RE-Simulator工具的介绍关键代码get flag 发现程序有那么点陌生.obj文件,没见过。。。。。 查了一下资料发现,这是L3C,而且题目也给了Hint(Study 《Introduction to Computer System》 carefully,the format of flag is xmctf{}) 查了下这本书的资料,发现要下载 LC3Edit 用来编写LC3的软件 工具的介绍 关键代码 ps:程序中有几条指令要注意 BRZ 是跳转,类似汇编中的j…(z)
BMZCTF [2020首届祥云杯]带音乐家
qq_26243045的博客
01-06 657
下载附件,为一个压缩包,里面有两个文件,其中一个是带密码加密的压缩包,试了伪加密,无法解出,我们只能从另一个文件中解聘密码了。 用010editor打开。发现文件头为: 百度搜了下,为MIDI文件的文件头。 可以确定为MIDI音频文件。试了AudacityPortable,没有发现有用的东西。 再百度下有关MIDI的内容: 我们需要对内容进行解密。 打开官网:http://velato.net,下载程序 对“decode_it”进行解密, 在目录下生成了一个‘decode_i
BMZCTF:flag就在这
qq_57061511的博客
05-31 1525
题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。 考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。 打开果然缺少zip的文件头,已知压缩包的文件头504B0304,..
BUUCTF 逆向工程(reverse)之reverse2
weixin_44632787的博客
08-19 1275
用IDA64打开它,查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int stat_loc; // [rsp+4h] [rbp-3Ch] int i; // [rsp+8h] [rbp-38h] __pid_t pid; // [rsp+Ch] [rbp-34h] char s2; // [rsp+10h] [rbp-30h] unsigned _
CTF-REVERSE练习之逆向初探
ChuMeng1999的博客
11-26 4067
目录预备知识一、了解REVERSE二、PEiD三、Ollydbg四、IDA实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、了解REVERSE REVERSECTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 二、PEiD PEiD是一款著名的查壳工具,其功能十分强大,几乎可以侦测出绝大部分的壳以
14届蓝桥杯python模拟赛第二期真题
09-18
14届蓝桥杯python模拟赛第二期真题是该竞赛的一个示例题目,以下是对该题目的回答。 题目要求参赛选手编写一个程序,实现以下功能:输入一个字符串,判断该字符串是否是回文串。回文串是指正读和反读都一样的字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值