攻防世界 Reverse高手进阶区 3分题 crackme

已于 2022-06-08 00:55:42 修改
阅读量1.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 安全 逆向 脱壳 nspack
于 2022-06-08 00:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/125175544
本文记录了一次攻防世界中关于逆向分析的挑战,涉及使用ida对nsPack壳进行脱壳,并通过逻辑分析解密flag。作者分享了编写脚本的过程,其中关键步骤包括对加密key的处理,最后成功解出42位的flag。虽然文章重点在于逆向工程技术,但也提及了利用ESP定律手动脱壳的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

继续ctf的旅程
攻防世界Reverse高手进阶区的3分题
本篇是crackme的writeup

攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

查壳,显示nsPack壳

在这里插入图片描述

找了个工具脱壳

在这里插入图片描述

扔进IDA

在这里插入图片描述

flag是输入值,进行判断:

  • 长度是42位
  • 有一个while循环

在这里插入图片描述

根据逻辑写脚本:

key1="this_is_not_flag"
key2=[0x12, 4, 8, 0x14, 0x24, 0x5C, 0x4A, 0x3D, 0x56, 0x0A, 0x10, 0x67, 0,
    0x41, 0, 1, 0x46, 0x5A, 0x44, 0x42, 0x6E, 0x0C, 0x44, 0x72, 0x0C, 0x0D,
    0x40, 0x3E, 0x4B, 0x5F, 2, 1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C,
    0x16, 0x68, 0x5B, 0x12, 2, 0x48, 0x0E]
flag=""
for i in range(len(key2)):
	flag+=chr(key2[i]^ord(key1[i%16]))
print(flag)

结语

其实这里取巧了
因为考点在于nspack壳的ESP手动脱壳

可以参考:

[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1891
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
20222801 余酋龙 2022-2023-2 《网络攻防实践》 第八周作业
weixin_44888994的博客
05-05 605
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
攻防世界REVERSE—高手进阶—BABYRE
Nu1bzzi的博客
03-27 782
攻防世界REVERSE—高手进阶—BABYRE 这道真的是对新手的一个考验了,做了挺久的,脑瓜疼>m< 拿到文件先放进PEiD里查壳(养成好习惯) 应该是linux下的程序 放进IDA64里进行析 找到main函数F5查看伪代码 if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) ) 字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面 判
攻防世界--crackme
weixin_30876945的博客
09-10 418
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 32位文件 北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...
攻防世界:Crackme
Lynnette177的博客
09-06 377
由于在程序自解密或者自解压过程中, 多数壳会先将当前寄存器状态压栈, 如使用pushad, 而在解压结束后, 会将之前的寄存器值出栈, 如使用popad. 因此在寄存器出栈时, 往往程序代码被恢复, 此时硬件断点触发(这就是我们要下硬件断点的原因),然后在程序当前位置, 只需要一些单步操作, 就会到达正确的OEP位置”用Scylla,OEP的数值就设置这里,然后IAT Autosearch,再get imports,dump,pe rebuild,fix dump,就可以dump出来文件,没壳。
攻防世界 crackme
爱党人士
08-17 723
很好的一道, 还能练习了一把在IDA中使用python脚本,不错,IDA很强大。 预备知识: ESP定律 esp简单介绍 先查壳 听说是北斗的壳。 用ESP定律脱壳, 这个太简单了,在call处的ESp在数据窗口中跟随,下个硬件断点, 就到了OEP处, 用简单的ODdump脱壳就行了。 载入IDA,无脑f5, 简单的异或, 那么就来练习一波学习到的IDA中用python, 这样提取数据...
攻防世界--->crackme
shdbehdvd的博客
09-19 535
32位手动脱壳,详细教程:X32dbg ---->crackme
20202407 2021-2022-2 《网络与系统攻防技术》实验四实验报告
m0_65266036的博客
04-19 548
本次实验所需要使用的工具相比前几次更丰富,耗时也更长。恶意代码的析方法主要为静态析方法和动态析方法。这两种方法在本次实验中都有所涉及。静态析方法是指在不执行程序的条件下进行析,如反汇编析等;而动态析方法是指在恶意代码执行的情况下,利用调试工具对恶意代码实施跟踪和观察,比如抓包等等,确定恶意代码的工作过程,以便作进一步析。
20202414 2022-2023-2 《网络与系统攻防技术》实验四实验报告
h118189的博客
04-16 629
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行析,应该说也算是受益匪浅。
20222925 2022-2023-2 《网络攻防实践》第八次作业
少壮不努力 老大徒伤悲
05-06 365
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
攻防世界-crackme
臭nana的博客
09-22 833
查壳 网上搜索了一下相关脱壳方法,下面将演示ESP定律脱壳 按两下F8执行到pushad下面的call函数,在右边的ESP点击右键,下一个硬件访问端点,然后shift+F9 发现ESP定律的落脚点,下方就是一个大跳转,继续F8执行跳转之后 执行完之后就到了程序的真正入口点 点击脱壳后,得到一个新的exe文件,查壳 这样已经算是无壳了,ida打开新文件 析...
crackme---攻防世界
weixin_30700977的博客
07-23 274
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion直接找到OEP 接下来开始脱壳 F9运行到这里,删除硬件断点,之后就可...
攻防世界crackme
meccke的博客
04-15 372
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)在call esp突变数据窗口跟随下断点。
攻防世界 进阶 crackeme
weixin_43798872的博客
11-11 604
逆向
攻防世界逆向高手crackme
沐一 · 林 的博客
09-12 1973
攻防世界逆向高手crackme 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向高手crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
攻防世界WP-reverse-SHCTF-2017-crackme
wallacegen的博客
04-11 596
SHCTF-2017-crackme1.查壳2.用OD脱壳3.找到算法4.写解密程序总结 1.查壳 发现是nsPack壳,这个脱壳的原理我不是很清楚,照着网上一步步做就成功了,具体细节以后再研究。 2.用OD脱壳 网上说的ESP定律什么的,下硬件断点,F5,来到这里 这个地方有点没搞清楚的是,OEP为什么在第一个JMP之后,也就是图中00401336的位置。注意,下面的操作是错误的,我开始看到了p...
逆向-攻防世界-crackme
weixin_30872867的博客
04-28 465
查壳,nSpack壳,直接用软件脱壳,IDA载入程序。 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。 这道主要记录一下刚学到的,直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...
逆向攻防世界CTF系列37-crackme
最新发布
LH1013886337的博客
11-16 1485
当然不是,那只是ESP定律的一个体现,我们运用的是ESP定律的原理,而不应该是他的具体数值,不能说12FFA4,或者12FFC0就是ESP定律,他们只是ESP定律的一个应用罢了!**其实将这么多我做一个方法小总结:**就是对第一次push时的esp地址做硬件断点,因为堆栈平衡,最后esp还会还原到这个地址,我们接下来的jmp就是ope了。堆栈平衡可以简单的理解为在一个函数的ret之前,中间入栈和出栈的次数要相等(也就是一定要保证在 RETN 这条指令之前,ESP指向的是我们压入栈中的地址)
xctf攻防世界 REVERSE 高手进阶 re4-unvm-me
l8947943的博客
04-02 9718
0x01. 进入环境,下载附件 题目给出的是一个pyc文件,我们对其进行反编译 uncompyle6 c2eebf52980f444684130672c821d789.pyc > test1.py 在对应目录下找到反编译的python文件test1.py。我们将其打开,内容如下: # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.8.8 (default, Apr 13 2021,
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值