|
原文链接:DASCTF八月赛Reverse Writeup
前言
八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应该是同一个师傅出的。
UR_BAD_BAD
直接拖入IDA,找main函数,F5大法一气呵成。
之后就看到这个位运算,看起来还是挺头疼的。但是这里和加密没有半点关系,因为整个main函数流程就是假的。细心观察一下,会发现这里的Welcome的w是大写的。而真正运行起来,w是小写的。
这时候说明没有走这个main流程。需要去找到真正的流程,去字符串找一下,看到一些奇怪的字符串。
然后通过这个字符串可以找到一段看上去很可疑的代码,但没有被IDA识别为函数。这里被加了花指令,需要我们手动去花。代码太长,写一个idapython的脚本
- start_addr = 0x4020b3
- end_addr = 0x402DB9
- while(start_addr <= end_addr):
- if Byte(start_addr) == 0xe8 and Byte(start_addr+1) == 0x3 and Byte(start_addr+2) == 0:
- for j in range(13):
- PatchByte(start_addr+j,0x90)
- start_addr += 13
- continue
- start_addr += 1
- print 'success'
复制代码
之后就可以看伪代码了。
可以看到第一个调用的函数,就是首先就是在检测是否存在调试器,通过getpid和getppid查找自己的pid和父进程的pid进行比较,来判断是否被调试。(这里可以通过attach绕过)
之后是decode_output,这题为了防止直接查找字符串找到关键信息,将关键信息全部做了编码。输出是需要自行解码。接下来就是输入、求输入的长度、encode、比较。而我们重点分析的地方是encode函数。
可以看到这个函数大致看一下其实挺像base64,但table不同,所以猜测可能是base算法,但是是魔改的。静态分析时候可以看到table是01234567!。但如果用这个table,那必不可能过check啊。于是动态调试了一下,发现在一个不起眼的地方,table被改成了0xDktbNB!。这下就好办了。
接下来就是说算法,其实这个算法很简单,和各base算法一样的原理,转ascii,按照二进制截取三位,查表。或许可以叫base8?不知道,2333
算法和table都知道了,写解密算法就很容易了。
- # -*- coding: utf-8 -*-
- cip = 'Dx0t0bDkD0NbDx0NkNNbktNkkk0txtN0kkDkxbkBxbNNBbkBDx0kDxNkD0NbDx0Nx0DBNt00'
- key = '0xDktbNB'
- index = []
- for i in cip:
- for j in range(len(key)):
- if i == key[j]:
- index.append(j)
- text = []
- for i in index:
- text.append((bin(i)[2:]).zfill(3))
- f = []
- for i in range(0,len(text),8):
- j = 0
- tmp = ''
- while j <= 7:
- tmp += text[i+j]
- j += 1
- f.append(tmp)
- flag = ''
- for i in range(len(f)):
- flag += hex(int(f[i],2))[2:].decode('hex')
- print flag
复制代码
hide_and_seek
这次是Windows下的。可以在export这里看到TLS,而TLS是在main函数之前执行的。可能会存在一些反调试之类的东西。
如果有反调试的话,可以从导入表中找是否有IsDebuggerPresent这个函数,这次还真有。查看调用的地方。
也是加了花指令,和上个题目的一样,用脚本去掉。然后看下伪代码。(可能分析伪代码时候会出现call analysis all的问题,只需要进对应的地址进子函数中把子函数中的代码转换成伪代码,再出来就不会报错了)
前边的逻辑大致好看一些,就是解密输出字符串,输入,判断flag格式和长度。但后边这段就不大好分析,中间也不难分析就是取前八位进行了一个运算,然后做比较。
而在sub_474370函数里边,感觉就有些混乱,而且这里貌似还有一个处理异常的反调试(我tcl没弄明白Orz)不过问题不大,可以跳过,但是跳过的同时也跳过了加密的具体过程,好在发现sub_474370之后的sub_471ab0是check函数,两个参数分别位自己输入后的加密和密文。
那么这时候就只能猜算法了,多次测试发现,每一位不会影响下一位,且小幅度变化输入对密文的影响也不大,也没发现很长的代码。就猜测是+-^等运算,经测试发现为xor运算,可以通过输入把xor的key套出来,之后xor密文得到flag。
- # -*- coding: utf-8 -*-
- cip1 = [0x12,0xFE,0xCB,0x94,0x61,0x3D,0x06,0xE3,0xBF,0x88,0x55,0x31,0x01,0xD7,0xA0,0x7C,0x49,0x30,0xFE,0xAD,0x58,0x07,0xC2,0x71,0x2F,0xEA,0x99,0x44,0x01,0xC1,0x6C,0x1B,0xD6,0x85,0x12,0xFE]
- key1 = [1]*36
- cipher = [0x75,0x93,0xAB,0xF2,0x1B,0x54,0x36,0x86,0x8D,0xD6,0x35,0x5E,0x64,0x89,0xD2,0x4E,0x7B,0x5A,0xA0,0xEB,0x0A,0x59,0xA5,0x41,0x40,0x8F,0xC7,0x31,0x68,0xF3,0x32,0x77,0xB6,0xB5,0x7D,0x82]
- flag = ''
- for i in range(len(cipher)):
- flag += chr(cip1[i]^key1[i]^cipher[i])
- print flag
复制代码
STABLE_TRICK
这题也发现了TLS,但是找了半天没发现有什么奇怪的地方。main函数逻辑也很简单。
那就先逆逆main函数再说吧。需要关注的函数就是图中注释的三个,先看一下第一个xor的函数。
基本是异或生成的,所以基本可以认定flag的长度为20位。
第二个函数
后四位给出像是一种提示。
第三个函数
又是这个表达式。但其实在这里没什么用,真正的加密是在sub_401850中,其他都是用来迷惑的。
而在sub_401850中,经历了一系列的加和xor,还有矩阵行列变换进行了加密,感觉不像是一种现有的加密算法,由之前的16位数据、4位已知key和刚才没有注意的0xFFBEADDE生成了十六位数据并进行base64。于是我大致了解了逻辑之后,开始还原加密算法并写出解密算法。这里就可以直接看代码了,不用多说。
- # -*- coding: utf-8 -*-
- input_num = [0x9A,0xCE,0xFD,0x07, \
- 0x01,0x0E,0x0C,0x02, \
- 0x0C,0x0D,0x24,0x2A, \
- 0x24,0x26,0x24,0x22 \
- ]
- def encrypt(input_num):
- sum = []
- for i in range(0,len(input_num),4):
- sum.append((input_num[i+3]<<24)+(input_num[i+2]<<16)+(input_num[i+1]<<8)+input_num[i])
- for k in range(1):
- tmp = k%3
- if tmp == 0:
- sum[0] = sum[0]^0x6560773b
- sum[1] = sum[1]^0xffbeadde
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- if tmp<=1:
- sum[0] = sum[0]^0x6560773b
- sum[1] = sum[1]^0xffbeadde
- tmp_num = []
- for i in range(len(sum)):
- tmp_num.append(sum[i]&0xff)
- tmp_num.append((sum[i]>>8)&0xff)
- tmp_num.append((sum[i]>>16)&0xff)
- tmp_num.append((sum[i]>>24)&0xff)
- input_num = []
- for i in range(0,4):
- for j in range(0,4):
- input_num.append(tmp_num[i+4*j])
- flag = 0
- flag = (sum[0]+0x6560773b)/0x100000000
- sum[0] = (sum[0]+0x6560773b)&0xffffffff
- sum[1] = (sum[1]+0xffbeadde+flag)&0xffffffff
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- if tmp <= 2:
- flag = 0
- flag = (sum[0]+0x6560773b)/0x100000000
- sum[0] = (sum[0]+0x6560773b)&0xffffffff
- sum[1] = (sum[1]+0xffbeadde+flag)&0xffffffff
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- for i in range(len(input_num)):
- print hex(input_num[i])
- def decrypt(cip_num):
- #cip_num = [0xd8,0x78,0x7c,0xfa,0xb2,0x2c,0xe8,0xf4,0x41,0xee,0x12,0x93,0x6,0xe2,0xa2,0x2]
- tmp_num = []
- sum = []
- # 63
- for i in range(0,4):
- for j in range(0,4):
- tmp_num.append(cip_num[i+4*j])
- for i in range(0,len(tmp_num),4):
- sum.append((tmp_num[i+3]<<24)+(tmp_num[i+2]<<16)+(tmp_num[i+1]<<8)+tmp_num[i])
- sum[0] = sum[0]^0x6560773b
- sum[1] = sum[1]^0xffbeadde
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- sum[0] = sum[0]^0x6560773b
- sum[1] = sum[1]^0xffbeadde
- # 62
- for k in range(62,-1,-1):
- tmp = k%3
- if tmp <= 2:
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- flag = 0
- sum[0] = (sum[0]-0x6560773b)&0xffffffff
- flag = (sum[0]+0x6560773b)/0x100000000
- sum[1] = (sum[1]-flag-0xffbeadde)&0xffffffff
- if tmp <= 1:
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- flag = 0
- sum[0] = (sum[0]-0x6560773b)&0xffffffff
- flag = (sum[0]+0x6560773b)/0x100000000
- sum[1] = (sum[1]-flag-0xffbeadde)&0xffffffff
- tmp_num = []
- for i in range(len(sum)):
- tmp_num.append(sum[i]&0xff)
- tmp_num.append((sum[i]>>8)&0xff)
- tmp_num.append((sum[i]>>16)&0xff)
- tmp_num.append((sum[i]>>24)&0xff)
- cip_num = []
- for i in range(0,4):
- for j in range(0,4):
- cip_num.append(tmp_num[i+4*j])
- sum[0] = sum[0]^0x6560773b
- sum[1] = sum[1]^0xffbeadde
- if tmp == 0:
- sum[0],sum[2] = sum[2],sum[0]
- sum[1],sum[3] = sum[3],sum[1]
- sum[0] = sum[0]^0x6560773b
- sum[1] = sum[1]^0xffbeadde
- data = []
- for i in range(len(sum)):
- data.append(sum[i]&0xff)
- data.append((sum[i]>>8)&0xff)
- data.append((sum[i]>>16)&0xff)
- data.append((sum[i]>>24)&0xff)
- data += [0x65,0x60,0x77,0x3b]
- xor_decry(data)
- def xor_decry(data):
- flag = ''
- flag += chr(data[0]^0xab)
- flag += chr(data[0]^data[1]^0x66)
- tmp = data[1]
- for i in range(2,5):
- t = data[i]
- data[i] ^= tmp
- flag += chr(data[i])
- tmp ^= t
- for i in range(5,10):
- t = data[i]
- data[i] ^= tmp^0xd
- flag += chr(data[i])
- tmp ^= t ^ 0xd
- for i in range(10,20):
- t = data[i]
- data[i] ^= tmp ^ 0x25
- flag += chr(data[i])
- tmp ^= t^0x25
- print flag
- if __name__ == '__main__':
- #encrypt(input_num)
- cip_num = [0xae,0xd9,0xa1,0x50,0x7a,0xe1,0xf8,0xe3,0x43,0x83,0xb0,0xb0,0x17,0x9f,0xcd,0x30]
- decrypt(cip_num)
复制代码
|
|