官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 【2022春节】解题领红包之三 {Windows 中级题}
返回列表 发新帖
查看: 1830|回复: 4
收起左侧

[CTF] 【2022春节】解题领红包之三 {Windows 中级题}

[复制链接]
QAQ~QL
QAQ~QL 发表于 2022-2-16 00:10
本帖最后由 QAQ~QL 于 2022-2-18 19:21 编辑

思路
  • 中级题,PE查壳
0.png
UPX壳,使用ESP定律脱壳,不细讲,文末教程
脱后文件拖入IDA
3-2.png
得知sub_401520为比较函数,sub_401100和sub_401080和sub_401110为uid参数处理函数运行程序,确定两个变量uid和key,在三个入口函数下断调试+ida分析,发现输入字串经过处理后在sub_401520比较flag输出success遂打算直接还原代码进入uid处理的三个关键方法(sub_401100,sub_401080,sub_401110)这三个方法,生成两个参数,并传入sub_401520(1,2,3,4,uid_1,uid_2)进行判断,遂对三个方法进行步入跟踪sub_401100,sub_401080方法简单,实现过程如下
[Python] 纯文本查看 复制代码
def sub_401100(uid):    return uid % 25
def sub_401080(uid):
    return list(range(1, 26, 2))[uid % 12]
sub_401110过于繁琐,我还是太菜了,无法还原,无奈放弃还原思路,直接od动调hook算好的uid_1,uid_2便更换思路,从sub_401520判断函数下手在其领空内存发现疑似flag文本   ->    flag{Happy_New_Year_52Pojie_2022}遂记录下字符串Happy_New_Year_52Pojie_2022输入测试数据(Happy_New_Year_52Pojie_2022),得出下标
uidkey
123456Bujjs_Hyq_Syul_52Jidcy_2022
123Utkkp_Gbl_Pbto_52Kvyjb_2022

测试数据,收集flag
1-1.png
发现该函数会处理输入字符,并和flag作比较返回int结果抄起py,输出发现文本处理并无明显规律,重新查看代码
[Python] 纯文本查看 复制代码
str1 = 'Happy_New_Year_52Pojie_2022'# str2 = "Utkkp_Gbl_Pbto_52Kvyjb_2022"str2 = "Bujjs_Hyq_Syul_52Jidcy_2022"
for i in range(27):
    if str1[i] == str2[i]:
        continue
    print("{:3d}-> {} <> {:3d} -> {}    ===  {}".format(ord(str1[i]), str1[i], ord(str2[i]), str2[i],  ord(str2[i]) - ord(str1[i])))

2-1.png
跟入sub_401520,发现内容颇长,动调查看有用部分,前面一大段对flag的处理忽略,后面的释放空间也忽略,得到关键函数sub_4011B0和sub_403ED0,祭出ida,想起刚刚的uid_1和uid_2,得出sub_4011B0为关键函数
图片.png
sub_4011B0  在ida中分析得知  大小写分类型进行运算   chr(15 * (ord(i) - 20 - num) % 26 + num)  num=大写:65 小写:97便使用逆推算法,推出本人uid正确的flag
[Python] 纯文本查看 复制代码
def u1s1(pr):    for i in string.ascii_letters:
        num = 97 if i.islower() else 65
        if chr(15 * (ord(i) - 20 - num) % 26 + num) == pr:
            return i

str1 = 'Happy_New_Year_52Pojie_2022'
str2 = []
for i in str1:
    print(u1s1(i) if i.isalpha() else i, end="")

代入算出结果发现答案错误,简直怀疑人生了................后抱着试一试的心态,测试
str1=flag{Happy_New_Year_52Pojie_2022}
结果答案正确,大写的无语..............
算了半个晚上用的都是  Happy_New_Year_52Pojie_2022  属实心态有点蹦了至此题三结束

ESP脱壳定律.7z

1.66 MB, 下载次数: 34, 下载积分: 吾爱币 -1 CB

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

DEATHTOUCH
DEATHTOUCH 发表于 2022-2-16 17:42
图片都挂了

然后这个upx脱壳非常easy,只要鼠标一直往下滚,找到指令全是0000的时候前面那个超远距离的jmp过去就是OEP了。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

QAQ~QL
 楼主| QAQ~QL 发表于 2022-2-16 18:44
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
可能是放我服务器被屏蔽了,稍后补

点评

Hmily
这个图也不行,处理一下吧。  详情 回复 发表于 2022-2-17 16:12
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

Hmily
Hmily 发表于 2022-2-17 16:12
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
QAQ~QL 发表于 2022-2-16 18:44
可能是放我服务器被屏蔽了,稍后补

这个图也不行,处理一下吧。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

hua111
头像被屏蔽
hua111 发表于 2022-2-21 10:41
提示: 作者被禁止或删除 内容自动屏蔽
如何快速判断一个文件是否为病毒!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 02:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表