Jarvis OJ - Baby's Crack - Writeup

M4x原创,欢迎转载,转载请表明出处

这是我第一次用爆破的方法做reverse,值得记录一下

题目:

文件下载

分析:

  • 下载后解压有exe和flag.enc两个文件,初步推测flag.enc是用exe加密后的文件,我们只需要分析exe的加密算法,还原flag.enc的明文即可

  • exe无壳,拖到IDA中用F5大法,找到关键代码:

     // local variable allocation has failed, the output may be wrong!
    
 int __cdecl main(int argc, const char **argv, const char **envp)
    
 {
    
   int result; // eax@16
    
   char Dest; // [sp+20h] [bp-80h]@16
    
   FILE *v5; // [sp+88h] [bp-18h]@5
    
   FILE *File; // [sp+90h] [bp-10h]@4
    
   char v7; // [sp+9Fh] [bp-1h]@6
    
   int v8; // [sp+B0h] [bp+10h]@1
    
   const char **v9; // [sp+B8h] [bp+18h]@1

   v8 = argc;
    
   v9 = argv;
    
   _main(*(_QWORD *)&argc, argv, envp);
    
   if ( v8 <=  )
    
   {
    
     printf("Usage: %s [FileName]\n", *v9);
    
     printf("FileName是待加密的文件");
    
     exit();
    
   }
    
   File = fopen(v9[], "rb+");
    
   if ( File )
    
   {
    
     v5 = fopen("tmp", "wb+");
    
     while ( feof(File) ==  )
    
     {
    
       v7 = fgetc(File);
    
       if ( v7 != - && v7 )
    
       {
    
         if ( v7 >  && v7 <=  )
    
         {
    
           v7 += ;
    
         }
    
         else if ( v7 <=  )
    
         {
    
           v7 += v7 % ;
    
         }
    
         else
    
         {
    
           v7 -= v7 % ;
    
         }
    
         fputc(v7, v5);
    
       }
    
     }
    
     fclose(v5);
    
     fclose(File);
    
     sprintf(&Dest, "del %s", v9[]);
    
     system(&Dest);
    
     sprintf(&Dest, "ren tmp %s", v9[]);
    
     system(&Dest);
    
     result = ;
    
   }
    
   else
    
   {
    
     printf("无法打开文件%s\n", v9[]);
    
     result = -;
    
   }
    
   return result;
    
 }

  • 代码的逻辑很简单,exe读取文件中的每一个字符,经过加密存储到flag.enc中,加密的方式有三种:

      if ( v7 != - && v7 )
    
      {
    
        if ( v7 >  && v7 <=  )
    
        {
    
          v7 += ;
    
        }
    
        else if ( v7 <=  )
    
        {
    
          v7 += v7 % ;
    
        }
    
        else
    
        {
    
          v7 -= v7 % ;
    
        }
    
        fputc(v7, v5);
    
      }

  • 刚开始是想跟进加密的算法推出明文,但后来发现flag.enc中的字符只有52位,而三种加密的算法又很简单,因此完全可以爆破

  • 附上爆破脚本

 #coding:utf-8

 import string

 #将密文转化为ascii码值便于处理,当然没有这一步也是可以的

 cipher = 'jeihjiiklwjnk{ljj{kflghhj{ilk{k{kij{ihlgkfkhkwhhjgly'

 l = map(ord, cipher)

 #l = [106, 101, 105, 104, 106, 105, 105, 107, 108, 119, 106, 110, 107, 123, 108, 106, 106, 123, 107, 102, 108, 103, 104, 104, 106, 123, 105, 108, 107, 123, 107, 123, 107, 105, 106, 123, 105, 104, 108, 103, 107, 102, 107, 104, 107, 119, 104, 104, 106, 103, 108, 121]

 #爆破的范围为所有可打印字符

 dic = string.printable

 #三种加密方式

 f1 = lambda x: chr(x - 53)

 def f2(x):

     for i in dic:

         if ord(i) + ord(i) % 11 == x:

             return chr(i)

 def f3(x):

     for i in dic:

         if ord(i) - ord(i) % 61 == x:

             return chr(i)

 #爆破函数,逐位对密文进行爆破

 def crack():

     ans = ''

     for i in l:

         try:

             ans += f1(i)

         except:

             pass

         try:

             ans += f2(i)

         except:

             pass

         try:

             ans += f3(i)

         except:

             pass

     return ans

 #爆破出的明文是16进制的,还要进行解码

 # print crack()

 print crack().decode('hex')

  • 运行得到flag

Jarvis OJ - Baby's Crack - Writeup的更多相关文章

  1. Jarvis OJ - [XMAN]level1 - Writeup

    Jarvis OJ - [XMAN]level1 - Writeup M4x原创,转载请表明出处http://www.cnblogs.com/WangAoBo/p/7594173.html 题目: 分 ...

  2. Jarvis OJ - class10 -Writeup

    Jarvis OJ - class10 -Writeup 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/7552266.html 题目: Jarivs OJ的一道 ...

  3. Jarvis OJ - 栈系列部分pwn - Writeup

    最近做了Jarvis OJ的一部分pwn题,收获颇丰,现在这里简单记录一下exp,分析过程和思路以后再补上 Tell Me Something 此题与level0类似,请参考level0的writeu ...

  4. Jarvis OJ - 软件密码破解-1 -Writeup

    Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调 ...

  5. Jarvis OJ - DD-Hello -Writeup

    Jarvis OJ - DD-Hello -Writeup 转载请注明出处http://www.cnblogs.com/WangAoBo/p/7239216.html 题目: 分析: 第一次做这道题时 ...

  6. Jarvis OJ - 爬楼梯 -Writeup

    Jarvis OJ - 爬楼梯 -Writeup 本来是想逆一下算法的,后来在学长的指导下发现可以直接修改关键函数,这个题做完有种四两拨千斤的感觉,记录在这里 转载请标明出处:http://www.c ...

  7. Jarvis OJ部分逆向

    Jarvis OJ部分逆向题解 很久没有写博客了,前天上Jarvis OJ刷了几道逆向,保持了一下感觉.都是简单题目,写个writeup记录一下. easycrackme int __cdecl ma ...

  8. jarvis OJ WEB题目writeup

    0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具 ...

  9. Jarvis OJ - [XMAN]level3 - Writeup——ret2libc尝试

    这次除了elf程序还附带一个动态链接库 先看一下,很一般的保护 思路分析 在ida中查看,可以确定通过read函数输入buf进行溢出,但是并没有看到合适的目标函数 但是用ida打开附带的链接库,可以看 ...

随机推荐

  1. elasticsearch index 过程

    (1)index request 到某一个Node(选择node的方式是采用round-robin)方法,此node 称为coordinate node,继续当前index request应该执行在哪 ...

  2. elasitic search fresh flush segment merge

    new document首先在in memory buffer 中 (1)fresh 触发条件:默认one second 执行一次 执行过程:将memory buffer中documents 写入至f ...

  3. 安装oracle11gR2

    一.通过百度云等途径下载oracle11gR2 二.安装步骤 1,解压缩文件,将两个压缩文件一起解压. 2,在setup.exe右键--属性--兼容性,勾“以管理员身份运行此程序”. 3,双击“set ...

  4. html行内元素、块级元素及空元素有哪些?区别是什么?

    一. html标签有哪些? 1)行内元素有哪些? 行内元素:行内大多为描述性标记 <span>...</span> <a>...</a>  链接. 锚点 ...

  5. shell-快速抽样

    有时我们需要对文件进行抽样,这时候只需要一个shell命令就可以抽取固定行数的样本:shuf shuf -n $m $file 参数有2: -n: 抽样行数 -r: 是否重复

  6. Appium学习1-安装

    Appium简介 Appium 是一个开源的.跨平台的测试框架,可以用来测试 Native App.混合应用.移动 Web 应用(H5 应用)等,也是当下互联网企业实现移动自动化测试的重要工具.App ...

  7. [HNOI2001] 求正整数 - 背包dp,数论

    对于任意输入的正整数n,请编程求出具有n个不同因子的最小正整数m. Solution (乍一看很简单却搞了好久?我真是太菜了) 根据因子个数计算公式 若 \(m = \prod p_i^{q_i}\) ...

  8. MapReduce第一个项目 WordCount

    参考自林子雨大数据教学:     http://dblab.xmu.edu.cn/blog/hadoop-build-project-using-eclipse/ 创建一个文件夹:放入一个文本文件:填 ...

  9. AntDesign(React)学习-4 登录页面提交数据简单实现

    github代码:https://github.com/zhaogaojian/jgdemo 全国肺炎,过节期间没地方去在家学习antd. 一.感觉antd pro项目太庞大了,可以学习下结构和代码风 ...

  10. struts2中的constant常量配置

    struts2中的constant配置详解 本文主要讲解一下struts2中的constant常量配置,内容主要来自于互联网的整理.<?xml version="1.0" e ...