K's House
Home
Archives
Tags
Categories
Link
About
avatar
文章
126
标签
67
分类
30
Home
Archives
Tags
Categories
Link
About
目录
  1. 1. 2019湖湘杯线上 RE WriteUp
    1. 1.1. reverse
      1. 1.1.1. IDA分析
    2. 1.2. esrever
    3. 1.3. icekey
2019湖湘杯线上 RE WriteUp
|逆向
字数总计:534|阅读时长: 1 分钟
|阅读量:|评论数:

2019湖湘杯线上 RE WriteUp

reverse

UPX壳,脱壳机即可
image.png

IDA分析

主函数逻辑如下
image.png

检测命令行输入格式为 文件名 flag.txt

flag.txt由如下脚本解得。

image.png

之后读入txt,检测输入为32位
然后进入两个处理函数

Code
sub_4113B1(xmm0_4_0, &Buf, &unk_41A4E0);  // 处理1
if ( sub_4113B6(xmm0_4_0, &unk_41A4E0) )  // 处理2

处理1

image.png

将输入每两位一起进行处理,判断两位中的第一个值是否在与0-9或a-f中,如果在就减去48或87,
这里的数组将在处理2中作为验证数据。

处理2

image.png

第一位左移4位+第二位的结果加上1与dword_41A078数据进行比较。

flag脚本

Code
flag = [0x50, 0xC6, 0xF1, 0xE4, 0xE3, 0xE2, 0x9A, 0xA1,0xA7,0xde,0xda,70,171,46,255,219]
s = ''

for i in flag:
    i -= 1
    s += str(hex(i>>4))[2:]
    s += str(hex(i&0xf))[2:]
	
print s

esrever

迷宫,动态反调试没什么用

image.png
输入比较巧妙,过反调试以后动态调很复杂,但很清晰看到是控制7*7二维数组上下左右

image.png

提取迷宫
image.png

知道映射关系就不用考虑输入,直接考虑输出是什么就可以了。
image.png

#FFRFFF####ZZRZZZ##FF#FFFF

icekey

.NET程序,直接上dnSpy

定位到关键函数位置
image.png

image.png

关键算法如下
image.png

使用了IceKey公钥算法
Ice

这里加解密都已经封装好了,key是字符串iriszero的md5值
内部加密没有做任何改动,有兴趣可以对比官方实现 http://www.darkside.com.au/ice/

最后加密的密文和string b = "3ACF8D62AAA0B630C4AF43AF327CE129D46F0FEB98D9040F713BE65502A5107A";比较

既然下面给了解密流程,那就不好意思了
观察到bytes数组存放明文,array数组存放密文,因此只需要动态调试在解密前将array内的值改为b,解密后查看bytes值即可
注意:要构造和b/2等长即32位伪flag才能申请到足够的数组长度。

修改完记得右键刷新才能在局部变量中显示

运行解密函数后查看bytes数组内存如下,即为flag

flag:5acb06231724c8c369bae711166dbe85

验证一下

文章作者: kabeor
文章链接: https://kabeor.github.io/2019%E6%B9%96%E6%B9%98%E6%9D%AF%E7%BA%BF%E4%B8%8ARE%20WriteUp/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 K's House
逆向, CTF
相关推荐
2019-08-02
2018护网杯线上 APM233
2019-12-31
2019科成安洵杯WP
2019-07-26
SICNU-CTF逆向 Sign
评论