首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
1
[原创]南邮ctf逆向你大概需要一个优秀的mac
发表于: 2019-2-19 10:29 5832

[原创]南邮ctf逆向你大概需要一个优秀的mac

wwzzww 活跃值
2019-2-19 10:29
5832
这里只能用ida对文件进行分析。shift+f12进行关键字符串搜索,定位到函数处发现事一个check代码,用来进行检查,那么肯定存在上层调用,这里我们跳转到上层调用,查看是哪里对这里进行了调用。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
int check()
{
  signed int i; // [rsp+Ch] [rbp-F4h]
  int v2[58]; // [rsp+10h] [rbp-F0h]
 
  memcpy(v2, &unk_100000ED0, 0xE0uLL);
  for ( i = 0; i < 56; ++i )
  {
    if ( input[i] != v2[i] )
    {
      puts((const char *)err);
      exit(0);
    }
  }
  return puts(success);
}
回到上层函数发现了一系列的调用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [rsp+40h] [rbp-70h]
  __int64 v5; // [rsp+A8h] [rbp-8h]
 
  memset(input, 0, 0x64uLL);
  memset(&v4, 0, 0x64uLL);
  scanf("%s", &v4);
  if strlen(&v4) != 56 )    //字符串长度
  {
    puts((const char *)err);
    exit(0);
  }
  __strcpy_chk(input, &v4, 100LL);//将输入的字符串copy到对应的字符串
  func1(input);   //对输入的字符串进行了简单的异或操作
  xfun1();
  xfun2();
  xfun3();
  xfun4();
  xfun5();
  check();
  if ( __stack_chk_guard != v5 )
    __stack_chk_fail();
  return 0;
}
func1函数
1
2
3
4
5
6
7
8
9
10
11
12
__int64 __fastcall func1(__int64 a1)
{
  __int64 result; // rax
  signed int i; // [rsp+0h] [rbp-Ch]
 
  for ( i = 0; i < 57; ++i )
  {
    *(_BYTE *)(a1 + i) ^= 0xDEu;//对字符串进行了简单的异或操作
    result = (unsigned int)(i + 1);
  }
  return result;
}
func2函数
1
2
3
4
5
6
7
8
9
10
11
12
13
ar *xfun2()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[10];//从第十个字符开始操作
  for ( i = 0; i < 10; ++i )
  {
    input[i + 10] ^= 0xBEu;
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func3
1
2
3
4
5
6
7
8
9
10
11
12
char *xfun3()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[20];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 20] ^= 0xEFu;//从第20个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
func4
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
int check()
{
  signed int i; // [rsp+Ch] [rbp-F4h]
  int v2[58]; // [rsp+10h] [rbp-F0h]
 
  memcpy(v2, &unk_100000ED0, 0xE0uLL);
  for ( i = 0; i < 56; ++i )
  {
    if ( input[i] != v2[i] )
    {
      puts((const char *)err);
      exit(0);
    }
  }
  return puts(success);
}
回到上层函数发现了一系列的调用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [rsp+40h] [rbp-70h]
  __int64 v5; // [rsp+A8h] [rbp-8h]
 
  memset(input, 0, 0x64uLL);
  memset(&v4, 0, 0x64uLL);
  scanf("%s", &v4);
  if strlen(&v4) != 56 )    //字符串长度
  {
    puts((const char *)err);
    exit(0);
  }
  __strcpy_chk(input, &v4, 100LL);//将输入的字符串copy到对应的字符串
  func1(input);   //对输入的字符串进行了简单的异或操作
  xfun1();
  xfun2();
  xfun3();
  xfun4();
  xfun5();
  check();
  if ( __stack_chk_guard != v5 )
    __stack_chk_fail();
  return 0;
}
func1函数
1
2
3
4
5
6
7
8
9
10
11
12
__int64 __fastcall func1(__int64 a1)
{
  __int64 result; // rax
  signed int i; // [rsp+0h] [rbp-Ch]
 
  for ( i = 0; i < 57; ++i )
  {
    *(_BYTE *)(a1 + i) ^= 0xDEu;//对字符串进行了简单的异或操作
    result = (unsigned int)(i + 1);
  }
  return result;
}
func2函数
1
2
3
4
5
6
7
8
9
10
11
12
13
ar *xfun2()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[10];//从第十个字符开始操作
  for ( i = 0; i < 10; ++i )
  {
    input[i + 10] ^= 0xBEu;
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func3
1
2
3
4
5
6
7
8
9
10
11
12
char *xfun3()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[20];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 20] ^= 0xEFu;//从第20个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
func4
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [rsp+40h] [rbp-70h]
  __int64 v5; // [rsp+A8h] [rbp-8h]
 
  memset(input, 0, 0x64uLL);
  memset(&v4, 0, 0x64uLL);
  scanf("%s", &v4);
  if strlen(&v4) != 56 )    //字符串长度
  {
    puts((const char *)err);
    exit(0);
  }
  __strcpy_chk(input, &v4, 100LL);//将输入的字符串copy到对应的字符串
  func1(input);   //对输入的字符串进行了简单的异或操作
  xfun1();
  xfun2();
  xfun3();
  xfun4();
  xfun5();
  check();
  if ( __stack_chk_guard != v5 )
    __stack_chk_fail();
  return 0;
}
func1函数
1
2
3
4
5
6
7
8
9
10
11
12
__int64 __fastcall func1(__int64 a1)
{
  __int64 result; // rax
  signed int i; // [rsp+0h] [rbp-Ch]
 
  for ( i = 0; i < 57; ++i )
  {
    *(_BYTE *)(a1 + i) ^= 0xDEu;//对字符串进行了简单的异或操作
    result = (unsigned int)(i + 1);
  }
  return result;
}
func2函数
1
2
3
4
5
6
7
8
9
10
11
12
13
ar *xfun2()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[10];//从第十个字符开始操作
  for ( i = 0; i < 10; ++i )
  {
    input[i + 10] ^= 0xBEu;
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func3
1
2
3
4
5
6
7
8
9
10
11
12
char *xfun3()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[20];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 20] ^= 0xEFu;//从第20个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
func4
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数
1
2
3
4
5
6
7
8
9
10
11
12
__int64 __fastcall func1(__int64 a1)
{
  __int64 result; // rax
  signed int i; // [rsp+0h] [rbp-Ch]
 
  for ( i = 0; i < 57; ++i )
  {
    *(_BYTE *)(a1 + i) ^= 0xDEu;//对字符串进行了简单的异或操作
    result = (unsigned int)(i + 1);
  }
  return result;
}
func2函数
1
2
3
4
5
6
7
8
9
10
11
12
13
ar *xfun2()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[10];//从第十个字符开始操作
  for ( i = 0; i < 10; ++i )
  {
    input[i + 10] ^= 0xBEu;
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func3
1
2
3
4
5
6
7
8
9
10
11
12
char *xfun3()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[20];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 20] ^= 0xEFu;//从第20个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
func4
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数
1
2
3
4
5
6
7
8
9
10
11
12
13
ar *xfun2()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[10];//从第十个字符开始操作
  for ( i = 0; i < 10; ++i )
  {
    input[i + 10] ^= 0xBEu;
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func3
1
2
3
4
5
6
7
8
9
10
11
12
char *xfun3()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[20];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 20] ^= 0xEFu;//从第20个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
func4
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数
1
2
3
4
5
6
7
8
9
10
11
12
char *xfun3()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[20];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 20] ^= 0xEFu;//从第20个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
func4
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun4()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[30];
  for ( i = 0; i < 10; ++i )
  {
    input[i + 30] ^= 0xABu;//从第30个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
func5
1
2
3
4
5
6
7
8
9
10
11
12
13
char *xfun5()
{
  char *result; // rax
  signed int i; // [rsp+Ch] [rbp-4h]
 
  result = &input[40];
  for ( i = 0; i < 16; ++i )
  {
    input[i + 40] ^= 0xEFu;//从第40个字符开始操作
    result = (char *)(unsigned int)(i + 1);
  }
  return result;
}
最后执行check函数

[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2019-2-19 11:23 被wwzzww编辑 ,原因:
收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2023-1-30 02:37
最新回复 (3)
九九一十八
雪    币: 327
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
牛逼
2019-2-21 12:10
0
v0id_
雪    币: 8551
活跃值: (5181)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢大神,解决了
最后于 2019-2-22 12:08 被v0id_编辑 ,原因:
2019-2-21 12:53
0
wwzzww
雪    币: 7285
活跃值: (785)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
4
2019-2-21 16:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》