题目 CSGO
解法
我觉得这道题还是有点难度的,涉及一些反调试,go语言逆向,还有base64换表。
用go写的程序感觉看起来都挺麻烦的。
诸如此类的函数都是go的runtime标准库写的,看起来就很麻烦。
我看了其他师傅的wp,很多都是直接从函数里面直接定位到关键函数了。。我功夫还不够深,就不直接看了。
于是我们尝试使用一个识别算法的插件,在这道题是可以用的
插件界面
可以看到有些关键信息了
都是些关键信息
base64下断
点进第二个
可以看到已经两个比较关键的函数名了,第一个enc加密,第二个比较。我们先点进去第一个
长这样
我不知道为什么,可能是ida有点问题?反编译有点问题吧。查看汇编代码
这才是比较关键的函数
追踪至此
enc点开
有些比较关键的信息了,这个地方多轮取出了换表后的base64table,再return encode这个地方我们下个断先。
isdebugger下断
看题目描述嘛,这题有反调试,然后插件也给我们写出来了。
但是没啥信息,我们搜索函数
一个个看 找到了这个
一步步往上,来到了这里
我的做法是不在反编译的代码处下断,因为实际上汇编代码写得是不太一样的,我们看看
汇编里面的意思其实是call完查看调试状态函数之后,结果和0比较决定jz跳不跳,不跳的话就exit了,所以我们尽量得让他跳出去,在这边也下个断点。
ok现在可以动态调试了。
动态调试
ok我们现在来到刚刚下断点进行反调试的地方了,直接修改zf为为1,让jz不进行
跑,现在让我们输入一个字符串,随便输输,来到这里
现在fkreverse已经配置完了,后面的fkreverse_实际上用的也是这玩意,我们直接点进去
导出数据
获得了自定义的table
ok现在已经拥有了自定义的table,默认的table更不用找了就是
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
现在要的就是密文是什么
回到最开始的main
我想着既然memequal要比较,那肯定要传参吧,应该是能看看的
根据地址找到这里,没想到直接找到了,原来是硬编码写在程序里面的,最开始那张图其实也有信息,没仔细看。
用一直用的脚本直接跑一跑
import base64
str1 = "cPQebAcRp+n+ZeP+YePEWfP7bej4YefCYd/7cuP7WfcPb/URYeMRbesObi/="
string1 = "LMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJK" # 替换的表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print(base64.b64decode(str1.translate(str.maketrans(string1, string2))))
# DASCTF{73913519-A0A6-5575-0F10-DDCBF50FA8CA}
出了
总结
是一道非常好玩的题,但是之前很少用ida来动调,也算在这方面更熟练了吧。
题目 Xor
解法
很简单的一道题
根据这个汇编流程大概看出个七七八八了,输入字符串和0x12异或一下验证。
反编译一下
有字符串,直接复制
sEnc = "t~suiFz{aM{aMsMwsakM`wdw`awo"
sAns = ""
for i in sEnc:
sAns += chr(ord(i) ^ 0x12)
print(sAns)
题目ez_pycxor
解法
下载下来是一个pyc,下意识把他变成py文件,我这里用了一个叫pycdc的,出了点问题
uncompyle6因为这台机子python比较新,用不了。
直接用在线吧
# Visit https://www.lddgo.net/string/pyc-compile-decompile for more information
# Version : Python 3.10
flag = input('plz input your flag:')
encoded_flag = []
key = 'FUTURESTARS'
ciphertxt = [
168,
169,
185,
170,
160,
157,
197,
132,
226,
134,
134,
145,
255,
242,
130,
139,
234,
140,
180,
229,
179,
246,
243,
181,
183,
182,
249,
163,
254,
189,
246,
166]
for i in range(len(flag)):
encoded_flag.append((ord(flag[i]) ^ 168) + i)
for i in range(len(encoded_flag)):
if i % 2 == 0:
encoded_flag[i] ^= ord(key[i % 11])
if i % 2 == 1:
encoded_flag[i] ^= ord(key[i % 11])
if encoded_flag == ciphertxt:
print('OK! You have crack it!')
return None
那么代码流程也很明显了。
正向流程如下
- 输入的flag 按位 和168异或 并加上位数
- 按照奇偶数位 和本来的位子异或(key所在位取模11)的值 赋回去
最后就和ciphertxt
所以你想脚本就反过来
szEnc = [168, 169, 185, 170, 160, 157, 197, 132, 226, 134, 134, 145, 255, 242, 130, 139, 234, 140, 180, 229, 179, 246, 243, 181, 183, 182, 249, 163, 254, 189, 246, 166]
szFlag1 = [0] * 32
sFlag = ""
key = 'FUTURESTARS'
print(len(szEnc))
for i in range(len(szEnc)):
if i % 2 == 0:
szFlag1[i] = szEnc[i] ^ ord(key[i % 11])
if i % 2 == 1:
szFlag1[i] = szEnc[i] ^ ord(key[i % 11])
#print(szFlag1)
for i in range(32):
sFlag += chr((szFlag1[i] - i) ^ 168)
