BUUCTF [SUCTF2019]Akira Homework

最新推荐文章于 2024-03-13 09:04:14 发布
最新推荐文章于 2024-03-13 09:04:14 发布
阅读量848 收藏 3
点赞数 6
CC 4.0 BY-SA版权
分类专栏: BUUCTF 文章标签: c# linq 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53349587/article/details/122274017

程序中有多处反调试,还有两处check判断,第一个check函数中有三段解密,最终还原出一个dll文件,然后通过第二个check函数,向dll文件中传入密文,并进行AES解密,解密的结果即为flag。

主函数:

 1.查壳:

64位,C++,无壳。

IDA64打开,发现程序有基址随机化,去除:

详细请参考:去除程序的基址随机化_皮皮蟹!的博客-CSDN博客

2.在main函数处下断点,出现弹框并结束调试:

应该是TLS反调试,搜索TLS,找到TlsCallback_0函数,发现有IsDebuggerPresent反调试和四个加密的数组:

 手动patch掉反调试:

(1)可以手动异或出TLS函数下面的结果:

(2)也可以在x64dbg中F8运行查看结果:

NtQueryInformationProcess: 取进程信息函数,可以用于反调试(有调试端口,可以检测进程是否被调试)。

ZwQueryInformationThread: 获取线程信息,可以用于反调试。

NtQueryApcThread:apc队列

APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码,每一个线程都有一个附加的APC队列,他们在线程处于可警告的时候才被处理(WaitForSingObjectEx,SleepEx)。

异步过程调用,apc可以看成就是内核里的定时器,为了给自己一个在本函数返回后还能执行的一次机会,有很多操作是需要在函数返回后才能执行.类似于析构函数但不完全是。

反反调试:跟进IsDebuggerPresentAPI中,进行如下修改即可。

3.主函数下的线程反调试:

位置:beginthreadex中StartAddress 

其中的sub_140008B20为反调试函数。

sub_140008B20函数:

使用快照遍历进程获取进程的md5值与原有的md5值进行判断,当存在指定进程时则退出程序,这里可以判断为反调试。 详细请参考:用快照对进程、模块、线程进行遍历(代码段) - Wings_翅膀 - 博客园

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 1098
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
BUUCTF [FlareOn1]5get_it
weixin_53349587的博客
01-07 755
1.拿到文件,一开始以为是ELF文件,但是在虚拟机上打不开,最后才知道是一个DLL文件,IDA打开: 先找到这个函数,本来以为这个函数执行之后生成一个log日志文件,最后发现这个函数没什么用。。。通过交叉引用,我们找到了关键函数: 下面的case中,有很多的函数,我们打开第一个函数sub_100093B0: 里面啥也没有,往下面继续找,找到了sub_10009440函数: 这是有内容的函数,我们把if条件下的dword_10019460和dword_100194A4的最后四位提取..
[SUCTF2019]Akira_Homework 题解
sirrior的博客
12-22 1255
这是笔者近期做的比较难的一道题,学到很多东西,写下wp模拟一下当时的思路。
Akira Homework WP
qq_41252520的博客
09-11 626
分析 无壳,直接用IDA打开。运行程序时提示的字符串在IDA中未能找到,一定是运行才会解密。于是IDA动态调试,下断在 start 结果立马就被结束进程了,猜测可能在 TLS 回调中有调试器检测。果不其然: 将反调试patch掉,重新动态调试。单步发现程序起用了一个线程,线程函数中的 sub_140008B20 正常情况下引起程序结束,需要patch掉。还有 sub_140008500 里边...
[SUCTF2019]Akira Homework
最新发布
ULGANOY的博客
03-13 451
[SUCTF2019]Akira Homework
2018 SUCTF Homework xxe外带数据~~ xxe进行ssrf
a3320315的博客
02-12 1933
题目介绍 注册账号,登录作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 我们点击cacl按钮,计算2+2=4,我们观察参数,再结合代码可知module为调用的类,args为类的构造方法的参数~ 在PHP中存在内置类。其中包括SimpleXMLElement,文档中对于SimpleXMLElement::__construct定义如下...
AKIRA-开源
04-22
**AKIRA 开源框架详解** AKIRA 是一个专注于C++编程语言的开源开发框架,其设计目的是为了构建复杂的认知架构和人工智能代理系统。这个框架的独特之处在于它集成了多种人工智能技术,包括KQML(Knowledge Query and...
Akira:内置于Vala和GTK中的用于UI和UX设计的本地Linux应用
02-02
Akira是在Vala和GTK中构建的本地Linux设计应用程序。 Akira致力于为UI和UX设计提供一种现代,快速的方法,主要针对Web设计师和图形设计师。 主要目标是为想要使用Linux作为其主要操作系统的设计人员提供有效且专业...
akira-cn#ICG-WebGL#透视图简介1
07-25
透视图简介当人们站在玻璃窗内用一只眼睛观看室外的建筑物时,无数条视线与玻璃窗相交,把各交点连接起来的图形即为透视图,如下图:透视图的特点:近大远小;近高远低;近
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1790
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别
serfend's blog
03-24 5145
CTF逆向-[SCTF2019]babyre-WP_简单去花指令和流程识别 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1pWTpezTXnr_NN4lY9xWzag?pwd=m2zv 提取码:m2zv 答案:flag{ddwwxxssxaxwwaasasyywwdd-c2N0Zl85MTAy(fl4g_is_s0_ug1y!)} 总体思路 发现汇编中出现有红色部分,则说明反汇编失败,通常是有花指令或者说SMC(程序自己修改自己的代码)。 去除
buuctf-[GWCTF 2019]re3
weixin_61154173的博客
01-31 812
AES加密 我们发现MD5加密后的unk_603170数据正好就是AES加密的最初始的密钥,那就知道了求出MD5加密后的数据->已知AES密钥->AES解密求flag。mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。为数据,所以这是SMC,先选中0x402219区域,按D变为数据,再写个IDC的python脚本,快捷键shift+f2。发现先for循环4次,在循环40次,这不就是AES的密钥扩展嘛。
BUUCTF 每日打卡 2022-1-18
weixin_52446095的博客
01-18 518
buuctf babyaes
wp568的博客
09-30 278
所以异或的结果高16为bytes、128位bits不变,key又是两个bytes重复16次所以,它的高128位bits和低128位bits是一样的。AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。可知key是256bits,iv是128bits。然后再把key异或x就得到了iv。
[buuctf.reverse] 168_GAesDecode
weixin_52640415的博客
07-08 517
类AES逆向 java
re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密
逆向随笔
03-24 2970
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 题目链接:[GWCTF 2019]re3
[ACTF新生赛2020]crypto-aes-BUUCTF
yuqie的博客
06-14 595
根据源码: 可知key是256bits,iv是128bits。输出的结果是key与iv的异或,所以key的高128位保持不变,又因为key的生成每16位相同,所以可以得到key的值。 再用key的后128位(前128也一样)与输出的out后128位进行异或就可以恢复iv的值。 key与iv的值都知道了,调用aes库解一下密文即可。完整EXP: 结果:但有一点比较迷,就是拿到的flag一直提交失败,不过不重要。
buuctf [GWCTF2019]re3
weixin_63051469的博客
09-08 509
胡小楠的刷题日常
BUUCTF--[GWCTF 2019]re3
Hk_Mayfly的博客
05-05 812
测试文件:https://lanzous.com/ic9ox7a SMC自修改代码 代码分析 首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式: 去混淆 1 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) 2 { 3 signed int i; // [rsp+8h]...
Akira响应式Bootstrap后台模板介绍
知识点: ...Bootstrap提供了一套预先设计好的样式和组件,如按钮、表单、导航栏等,让开发者可以快速构建出美观、跨浏览器和跨设备的网页。Bootstrap使用网格系统进行页面布局,这个系统由12列组成,可以很容易地创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值