180902 逆向-网鼎(4-dalao)
运行发现不接受输入,直接弹出了一串回显
guess the flag: �<�9�c0/(���,� �~2,-
静态分析发现巨量mov,无法创建函数
并且具有dispatch函数来分发memcpy, srand, rand等库函数
以及通过异常处理来调用函数
这些特征都指向了mov混淆movfuscator
通过ltrace可以看到它进行了一次memcpy,然后就是很多rand,最后直接输出
那么问题就是这些rand和memcpy来的数据发生了什么关系呢~
ltrace过于笼统,于是我们使用qira来进一步分析
可以看到,左侧timeline显示了所有调用rand的指令
静态调试是看不到他们的,因为mov混淆是通过一个extern的变量来间接调用的,因此交叉引用找不到
普通的动态调试可以通过在plt段的rand上下断来回溯调用,但过于多的调用次数显然会使得动态调试浪费大量时间
而这就是trace–qira的优势了
此处将rand的返回值存入0x8052060中,然后就覆盖了rax
而附近的指令都再没有引用过0x8052060,于是直接查看这块内存的断点命中情况
timeline由于断点命中过多毫无防备的炸了
此时只能依靠jk和shift+j, shift+k来移动timeline
可以发现会通过随机数算出一个字节
这个具体怎么算的由于太过混淆,就不去深究了
从IDA看的更明显,很多全局变量在反复赋值干扰
通过对0x805206c的交叉引用可以拿到0x18个字节,恰好跟guess the flag后面的内容,也就是strcpy的参数长度相同
异或一下,发现正好能得到flag{0xdeadbeefdeadc0de}
另外,这个题目虽然是movfuscator混淆,但是开源的反混淆demovfuscator效果并不好,不如说没什么用……
这个题目我觉得……没啥意思(:з」∠)现成的混淆,几乎没有出题人自己的东西
只有参考的WP挺有意思,学到了qira这个工具
以及感谢蓝鲸塔主的指导,这个视频得到了不少帮助=-=
180902 逆向-网鼎(4-dalao)相关推荐
- 180828 逆向-网鼎杯(3-2)
I_like_pack IDA加载一看啥都没有,再根据题目名显然是个壳 windows下脱壳相对而言麻烦一些,ExeInfoPe查壳啊.各种壳的针对性操作啊啥的 Linux下一方面系统开源随便魔改,另 ...
- [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp
[re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp 这道题是2020网鼎杯青龙组的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉. 题目分析 ...
- Elon为2020网鼎杯准备之“CTF初体验!”
为网鼎杯做准备的第一天 网鼎杯是网络安全领域的"奥林匹克",也是国内最大型高水平网络安全竞赛. 此次大赛将在5月展开所有的线上赛,并且将在6.19~6.21于广东省深圳市举行线下所 ...
- [pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp
[pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp 文章目录 [pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglemen ...
- 2020网鼎杯玄武组re baby_vm复盘
baby_vm 0x00 前言 这是一道来自2020网鼎杯玄武组的逆向题,题目的重难点在分析vm流程.这届比赛我没有参加,看到 一些博客都在分析这道题目,于是在闲暇时间复盘学习一下. 0x01分析 首 ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- js逆向网易云加密记录
JS 逆向网易云加密[记录] 场景需求: 想要使网易云 音乐单曲播放次数增加,需要使用网易云接口来搞定,但是发现它的请求参数是加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便 ...
- [网鼎杯 2020 青龙组]虚幻2 详解 (python脚本)
参考文章: 汉信码识读技术研究 2020网鼎AreUSerialz.虚幻2 | BTIS's blog 图片很小,没有隐藏信息,PS打开: 每个像素点的RGB的三个通道都是255/0: 红R色通道: ...
- 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...
最新文章
- LightOJ 1095 Arrange the Numbers(容斥原理)
- python买什么书好-Python入门经典书籍有哪些?有这三本就够了
- Jsp中的动态INCLUDE和静态INCLUDE的区别?
- 【解题报告】Leecode 700. 二叉搜索树中的搜索——Leecode每日一题
- 感到压力时,你秃的是头,而TA秃的是屁股
- C#部分类与部分方法
- Ubuntu之systemd延时启动服务
- 文献管理三剑客之noteexpress endnote 资源和论文的搬迁备份
- 听杨中科吹牛B—《杨中科:我的大学生活》
- yaaw 错误 “No such method: aria2.addTorrent”的解决办法
- 保定2021高考学校成绩查询,2021年保定高考成绩排名查询,成绩什么时候可以查询...
- uniapp主题切换
- 《涨知识啦34》-LED器件的I-V特性曲线
- 递归,举几个简单的例子
- html中写页边距,html整体页面边距怎么设置
- 技术狂潮下的生理性健忘:科技产品如何影响我们的大脑?
- MATLAB小技巧整理-那些你必须得知道的matlab技巧
- Daniel Sabbah:软件工程的转折点
- m基于matlab的PCM-FM码同步和GMSK的调制和解调方法,包括多符号检测MSD和Turbo编解码
- java基于ssm的论坛贴子网站ssm论坛项目发帖子网站论坛系统论坛源码