Month: May 2019

强网先锋 ad(c) write up

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : task_qwxf_DS0zYpc 要求 : 输入口令 使用工具 :ida pro 开始分析 拿信息 文件拿到手直接改权限运行: ➜ playground chmod 744 task_qwxf_DS0zYpc ➜ playground ./task_qwxf_DS0zYpc === Strong Network Pioneer === 123 you’re not 要求输入一个字符串。 静态分析 ida载入程序,主流程如下: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4[128]; // [rsp+0h] [rbp-150h] char […]

强网杯 webassembly_write_up

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : task_webassembly3.tar_WAOLbMu 要求 : 输入口令 使用工具 :wabt / ida pro 开始分析 拿信息 二进制文件下载后使用rar解压出三个文件,使用wabt项目构建能被ida识别的o文件: ./wasm2c webassembly.wasm -o wasm.c gcc -c wasm.c -o wasm.o 静态分析 ida载入程序,主流程如下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // ST1C_4 unsigned int v4; // ST18_4 […]

强网杯 JustRe write up

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : JustRe.exe 要求 : 输入口令 使用工具 :x64dbg / ida pro / peid 开始分析 拿信息 二进制文件下载后使用file拿信息: ➜ playground file task_JustRe3.tar.gz task_JustRe3.tar.gz: gzip compressed data, last modified: Wed May 22 01:39:26 2019, from Unix 发现是压缩包,解压之: tar -xzvf task_JustRe3.tar.gz 解压出来一个exe文件,使用peid拿信息: Microsoft Visual Studio .NET 2005 — 2008 -> […]

2018强网杯simplecheck write_up

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 要求 : 输入口令 使用工具 :ApkToolBox Studio(APK反编译工具集) v1.6.4免费版 include(jadx and dex2jar) 开始分析 拿信息 使用file命令拿信息: ➜ playground file simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653: Zip archive data, at least v2.0 to extract 发现是一个zip文件,那么直接解压看看: ➜ playground unzip ./simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 Archive: ./simplecheck_1982yrejnxy2189236t4c7816025789346dx1h782635789cb12653 inflating: AndroidManifest.xml inflating: META-INF/CERT.RSA inflating: META-INF/CERT.SF inflating: META-INF/MANIFEST.MF inflating: classes.dex […]

从2018强网杯hide题中学习手动脱壳与算法识别的思路

环境配置 系统 : Linux kali 4.15.0-kali2-amd64 \ win10 64bit 程序 : hide 要求 : 输入口令 使用工具 :ida 开始分析 粗略观察 使用file命令拿信息: ➜ playground file ./hide ./hide: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, stripped 没什么特殊的,接下来使用strings命令拿信息: ➜ playground strings hide # 省略大部分字串 UPX! UPX! 发现upx字样,所以这里应该是加了upx壳保护。 手动脱壳 使用upx命令脱壳: ➜ playground upx -d hide Ultimate Packer […]

一道油田ctf比赛的算法逆向题解

环境配置 系统 : Linux ubuntu 4.4.0-116-generic \ win10 64bit 程序 : encry_algo 要求 : 输入口令 使用工具 :ida \ pysm4 开始分析 静态分析 使用ida载入程序: signed int __cdecl sub_804934A(int a1) { int v1; // eax //省略部分代码 qmemcpy(&v8, “Please input your flag: “, 0x190u); v1 = sub_805C180(&v8); printf_806E0A0(1, (int)&v8, v1); scanf_806E030(0, (int)&my_str, 16); sub_8049076(&v7, (int)&v12); sub_804911A((int)&v7, 1, 16, (char […]