随笔分类 - CTF
ctf比赛的wp
摘要:一.Babyre 程序入口处调用了一个check函数,但这个是假的检验 跟进去发现做了一些简单操作,尝试了几次但逆不出来,就到别的文件里看了看,结果发现还有一段解密 读取了enc文件,并且进行解密,替换class.dex 将enc文件从apk中解压出来,然后解密 package software;
阅读全文
摘要:一道天堂之门的题目,但是其实不用天堂之门也可以做 先查壳,32位无壳 直接拖入ida分析 先读入flag,校验长度 然后进行每一位的加密 最后进行校验 点进函数发现是个地址,那只能动调了 点进来之后,发现是天堂之门,压入0x33,然后retf把eip和cs弹出,cs段寄存器被赋为0x33,进入64位
阅读全文
摘要:一道RC4的题目,还改了base64的表,顺便学了一下RC4加密 先查壳,一开始没查壳,分析了好久。。。。 upx壳,直接upx -d encode 拖进ida分析,大致的流程分为 1.输入flag,判断长度 2.对输入进行改表的base64加密 3.进行第一轮异或 4.进行rc4加密 这里介绍一下
阅读全文
摘要:一道爆破题,我不理解为什么不把这题放在第二个 ida打开 先对输入做了分割,分成了三部分 看到下面对中间部分做了校验,得到第一部分KCTF 剩下两部分都用到了随机数,随机数的种子是五位,并且都是数字 判断正确的条件是,循环执行20次,每次rand()都要等于v7,下面同理,直接给出脚本 #inclu
阅读全文
摘要:一道很奇怪的题目 先拖进ida分析,然后发现先检验了长度和输入,输入经过异或后和字符串进行比较 先用脚本跑出来 跑出来是一句提示,前四个字符是flag 不太理解什么意思,接着往后看 发现后面是一堆base64的处理,经过几次解码之后,得到 得到了看雪的一篇文章???? 后来又在base64字符串附近
阅读全文
摘要:一、babytea 一道魔改了tea加密的题,把部分的加密放到了except块里,ida在f5反编译的时候不会编译except块的内容,所以一开始看的时候没有发现什么,到后来才看到 先放到ida里查看 过程很简单,就是对输入进行分组tea加密然后进行校验,点进去查看 点进去发现就是简单的tea加密,
阅读全文
摘要:一道xxtea加密的题 主要过程分五步 1、读入数据 2、构造key数组 3、xxtea加密 4、打乱数据 5、二次加密 先查壳,64位无壳 直接拖入ida分析 读入数据并计算长度 判断输入的字符串数据是否都在Code中 一开始没有看出来这里是干什么的,直接去分析后面了,后来看了其他师傅的wp才知道
阅读全文
摘要:一道ollvm的题,主要是去平坦化 先查壳,64位elf,无壳 直接拖入ida,定位到main函数 发现是ollvm平坦化,我们用在linux中使用deflat进行平坦化 去除之后用ida打开 找到关键的算法 while ( 1 ) { do v12 = v6; while ( dword_6030
阅读全文
摘要:xctf的一道逆向,考的vm混淆 先查壳,64位elf,无壳 直接拖进ida分析,定位到main函数 先检测flag长度,然后检验内容 动调跟进函数v3 跟进之后发现是vm混淆,混淆比较简单,经过分析,发现执行流程是一个循环,并且只会执行一部分case语句 直接写python脚本跑出来就可以了 un
阅读全文
摘要:一、ezConfuse 先查壳,32位无壳 直接拖进ida,这里出现了一个问题,在本机里,直接把这个文件拖进ida,ida会崩溃,但是用xp虚拟机里的ida就没问题,不清楚这里是什么原因 进来找到main函数,这里夹杂了几条无用指令,让ida分析失败了 直接把call $+5那三条指令nop掉就可以
阅读全文
