攻防世界逆向高手题之key

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的key

.
.
(这里积累第一个经验)
这道题,嗯~搞了好久,主要是我的IDA7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态调试来梳理程序逻辑和看复杂函数的输出才行。
.
.
下载附件,照例扔入exeinfope中查看信息,32位无壳。

.
.
(这里积累第二个经验)
照例双击运行查看一下主要字符串,结果是一闪而过,查了一下程序会一闪而过的原因,如下所示,不用输入,那就说得通了。
然后用OD运行来卡一下结束时输出了什么字符串。

拿到题目点开就秒退,推测是直接检测某种flag的形式而不是输入flag进行check。

.
.
照例扔入IDA32中查看信息,先看strings窗口吧:
.
.
基本关键字符串都在这里了,主要是上图中第一个红框中的路径处应该是要读取的文件,直接从文件中读取的话的确不用输入,双击跟踪一下发现是fiopen文件打开函数:

.
.
上图中并没有?W?h?a?t h?a?p?p?e?n?字符串,所以该字符串应该是在打开函数之前调用,所以也双击跟踪一下。再不断地通过菜单view-function call查看函数调用,最终也确定了第一个红框处sub_201620函数处调用了前面fopen函数打开文件:

.
.
可以发现前面的其它关键字符串congratuswrong等字符串都在下面判断语句这里,所以从这里开始往前走:

.
.
(这里积累第三个经验)
判断函数sub_4020C0(v5, v31, v6, v34[0])一开始我跟踪进去没看懂,然后开始分析该函数参数的由来,首先是v5v5后来通过OD动态调试梳理明白后是文件中的内容:


.
.
(这里积累第四个经验)
OD动态调试验证v5是文件内容的猜想,首先修改IDA中的基地址OD保持一致(Edit—Segments----Rebase programme),为动态调试提供参考,注意前1000字节是文件头等信息,从2000字节开始才是代码.text.段。

根据目录创建对应文件夹,在flag.txt中写入abcd然后在sub_8F1620地址处下断点,OD运行后看参数v5(ECX)内容:


.
.
v5猜想验证,然后就是v31v6v34[0]参数,这里用IDA动态调试,因为可以直接双击查看变量的值:




.
.
.
(这里积累第五个经验)
知道了参数的值该是什么后看一下前面的这些参数有没有操作,这里对Block的函数虽然分了两个变量,但是都是一致型的操作,至于为什么分成了两个变量,应该是IDA反编译的时候中间的LOBYTE(Block[0]) = 0;影响了它的反编译吧。



.
.
.
(这里积累第六个经验)
所以v6参数的值要找到对应的操作了,剩下的v31v34[0]就是一个常数,现在知道了参数后我们接着看看判断函数sub_8F20C0(v5, v31, v6, v34[0])

真的,一开始我看了好久都没看懂这个函数,一堆的判断然后执行一些杂七杂八的操作,后来结合别人的理解发现这个函数的确都是判断,而且对this赋值修改操作只有下图中的红框而已。
那反过来想一想,没有修改操作,那不就可以当成判断每个字符是否相等的函数吗?事实上也的确是这样,所以判断的就是从文件中读出的v5和前面加密修改的字符串v6

.
.
.
那么最后flag就出来了,一个是动态调试时的v6的值:

.
.
一个是自己写脚本运行的v6的值(注意+号和异或符号的优先级):

key1="themidathemidathemida"
key2=">----++++....<<<<."
flag2=""
flag=""
for i in range(18):flag2+=chr((ord(key1[i])^ord(key2[i]))+22)    #加号+运算符优先级大于异或+,要加括号啊,!!!!刚才直接输出错误
for i in range(18):flag+=chr(ord(flag2[i])+9)
print(flag)


.
.
.
总结:

1:
(这里积累第一个经验)
这道题,嗯~搞了好久,主要是我的IDA7.5版本的,其他博客上的大多都是7.0或以前的版本,导致很多伪代码的变量名函数表象对不上,然后这题的直接读取文件也算是长一次见识了。这题逆向逻辑不难,就是找到关键位置我卡了好久好久,一直在梳理各种残缺信息。然后就是要懂得熟悉OD动态 调试来梳理程序逻辑和看复杂函数的输出才行。

2:
(这里积累第二个经验)
照例双击运行查看一下主要字符串,结果是一闪而过,查了一下程序会一闪而过的原因,如下所示,不用输入,那就说得通了。
然后用OD运行来卡一下结束时输出了什么字符串。

拿到题目点开就秒退,推测是直接检测某种flag的形式而不是输入flag进行check。

3:
(这里积累第三个经验)
判断函数sub_4020C0(v5, v31, v6, v34[0])一开始我跟踪进去没看懂,然后开始分析该函数参数的由来,首先是v5v5后来通过OD动态调试梳理明白后是文件中的内容:

4:
(这里积累第四个经验)
OD动态调试验证v5是文件内容的猜想,首先修改IDA中的基地址OD保持一致(Edit—Segments----Rebase
programme),为动态调试提供参考,注意前1000字节是文件头等信息,从2000字节开始才是代码.text.段。
.
根据目录创建对应文件夹,在flag.txt中写入abcd然后在sub_8F1620地址处下断点,OD运行后看参数v5(ECX)内容:

5:
(这里积累第五个经验)
知道了参数的值该是什么后看一下前面的这些参数有没有操作,这里对Block的函数虽然分了两个变量,但是都是一致型的操作,至于为什么分成了两个变量,应该是IDA反编译的时候中间的LOBYTE(Block[0]) = 0;影响了它的反编译吧。

6:
(这里积累第六个经验)
所以v6参数的值要找到对应的操作了,剩下的v31v34[0]就是一个常数,现在知道了参数后我们接着看看判断函数sub_8F20C0(v5, v31, v6, v34[0])
.
真的,一开始我看了好久都没看懂这个函数,一堆的判断然后执行一些杂七杂八的操作,后来结合别人的理解发现这个函数的确都是判断,而且对this赋值修改操作只有下图中的红框而已。
那反过来想一想,没有修改操作,那不就可以当成判断每个字符是否相等的函数吗?事实上也的确是这样,所以判断的就是从文件中读出的v5和前面加密修改的字符串v6

解毕!敬礼!

攻防世界逆向高手题的key相关推荐

  1. 攻防世界逆向高手题之dmd-50

    攻防世界逆向高手题之dmd-50 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的dmd-50 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64位中 ...

  2. 攻防世界逆向高手题之reverse-for-the-holy-grail-350

    攻防世界逆向高手题之reverse-for-the-holy-grail-350 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的reverse-for-the-holy-grail-350 ...

  3. 攻防世界逆向高手题之re2-cpp-is-awesome

    攻防世界逆向高手题之re2-cpp-is-awesome 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re2-cpp-is-awesome 下载附件,照例扔入exeinfope中查看信息: ...

  4. 攻防世界逆向高手题之re5-packed-movement

    攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信 ...

  5. 攻防世界逆向高手题之Guess-the-Number

    攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件,根据题目描述猜个数字然后找到fla ...

  6. 攻防世界逆向高手题之EasyRE

    攻防世界逆向高手题之EasyRE 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的EasyRE 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查 ...

  7. 攻防世界逆向高手题之handcrafted-pyc

    攻防世界逆向高手题之handcrafted-pyc 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的handcrafted-pyc . . 下载附件,照例扔入exeinfope中查看信息: . ...

  8. 攻防世界逆向入门题之open-source

    攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #in ...

  9. 攻防世界crypto高手题之best_rsa

    攻防世界crypto高手题之best_rsa 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的best_rsa . . 下载题目,是一个明文和密钥的4个附件: . . 其实一开始我并不 ...

最新文章

  1. 2022-2028年中国车载充电机行业深度调研及投资前景预测报告
  2. 深度学习中的一些英文解释
  3. 一个项目可以有多个源代码路径
  4. HDU 2191 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活(多重背包)
  5. 9个杰出的免费 WordPress 主题
  6. 微软职位内部推荐-Senior Software Engineer II-Search
  7. 2.1.6 编码与调制(2)
  8. Geospark空间查询
  9. 在同一session内创建, 修改和删除IBASE component
  10. ov5640帧率配置_赛博朋克2077 优化设置大全!帧数50暴涨100
  11. Imagination
  12. Android中的AutoCompleteTextView组件
  13. python不满足条件重新输入_如果Python中不满足条件,则拒绝用户输入
  14. python手把手教程_【Python 1-7】Python手把手教程之——详解列表List
  15. 专门跑顺风车真的挣钱吗?
  16. 怒拒Facebook:语音识别大神、Kaldi之父将加盟小米
  17. 过程控制第四章到第六章
  18. 以Skyline问题来看hard问题在面试的时候如何解决?
  19. 拟合程度的评估--判定系数
  20. 中国大学数据科学与大数据技术专业排名!2021软科排名

热门文章

  1. 小程序的优势是什么?
  2. 如何搭建B端产品帮助中心
  3. ConcurrentHashMap cas操作以及AtomicLongMap类
  4. v16_G120调试电机优化编程
  5. 记一次现网sentinel 造成的端口差异问题
  6. 服务器拥挤怎么修复,教你一招:有效解决网络拥挤的办法!
  7. 腾讯、迅雷、顺丰等存在多项问题被通报,还有中邮消费金融等
  8. 【单片机毕业设计】【mcuclub-202】大棚环境检测(土壤温湿度) | 大棚温湿度检测 | 农田灌溉系统 | 智能灌溉系统 | 智慧农业灌溉
  9. 基于STM32开发板实现温湿度传感数据采集
  10. 不错的站长工具网址(不断收集中....)