das202311

type
status
date
slug
tags
summary
category
icon
password

misc

帮着看了一眼,有一道题提出来的是一个upx打包的elf,简单分析发现用的upx-4.2.1-amd64_linux版本,直接官网找了再upx -d即可,里面base64变表,解出来即可

re

letsgo

dll里面upx 3.94,自己upx file加一个dll壳,发现了三四个被修改了的标志位,修复即可upx -d
主程序没东西,有两个地方加载了dll,断点查看,这里是抽卡用的逻辑
里面有解压图片的操作
你们二次元差不多得了
于是发现前面做的没有意义
那就只有这里了:
notion image
这里拿到key:
notion image
这里是啥呢:
notion image
画一下图发现是蒙特卡罗模拟π,下面COERCE_UNSIGNED_INT64强制将π解释为整数,然后作为seed生成一组xor用的随机数
下面就是一个aes192,这里ida反编译不出来,看看汇编即可找到key和密文
notion image
最搞心态的一点是,这里的蒙特卡罗模拟是跑不出来的(而且本身模拟golang也是一个相当麻烦的操作),首先你得猜这里就是π,以及四舍五入的情况,进行一定量的爆破操作,结果这地方魔改源码在rand里面多加了一个异或!
notion image
给你逆天逆完了
脚本:

ezpython

...
notion image
反编译拿到:
反编译有问题,iv拿不到,但是就差八位
晚点出个完整的python各个版本应对策略(立flag&鸽)dis一下自己看
结合一下就加上DASCTF{呗,给他爆一位:DASCTF{D0_U_4ls0_l1k3_7uansH3n}
上一篇
arm初探
下一篇
强网拟态2023
Loading...
文章列表
Hi~, I ‘m moyao
reverse
windows 反调试记录
mingw启动项学习
windows api记录
字符串混淆去除
llvm开发学习笔记
ollvm去混淆
ida环境配置总集篇
arm初探
常见逆向加解密整合
angr初探
交叉编译以及其他架构逆向初探
初探python bytecode
junk-code-demo
pwn
io入门
fsop
large bin attack
堆入门
unsorted bin attack
fastbin attack
house of spirit
house of force
realloc_hook 调整栈帧
CPU工作的三种模式
pwnCollege04
pwnCollege03
pwnCollege02
pwnCollege01
CVE-2017-6736
gdb_python初探
pentest
web自动化脚本(题目)
php反序列化
flask ssti
域基础理论学习
反弹shell总结
渗透提权总结
web-shell总结
反序列化初探
shiro安全
iot
CVE-2021-41987
车CAN总线协议学习
车UDS诊断协议学习
android
android内核编译
pixel环境记录
frida检测总结
ebpf初探
ICBC
一些OS前置知识(linux)
一些OS前置知识(android)
小米环境记录
不同的android hook姿势
selinux初探
frida源码初探
msf Android马分析
android调试
others
js拓展记录
cv与一些classify事项记录
pythonJail
ctf
das202308-出题
创安杯
高校运维赛2024
京麒ctf2024初赛-wasm
上海市大学生
数字中国2024决赛
铁三决赛
CISCN2024
driver复现(铁三2024)
das202311
强网拟态2023
ACTF2023
das202310
ISITDTUCTF
香山杯
flare-on2023
BuckeyeCTF2023
mapleCTF2023
BRICS ctf
vsCTF
ASIS_CTF2023
蓝帽2023半决
鹤城2023
seccon2023
长城杯2023
羊城杯2023
d3ctf2023
hnctf
iOS
macos刷系统
tweak脚本积累
lldb积累
objc_msgsend学习
iOS动调入门
tweak绕过反proxy抓包
iOS砸壳
mac环境配置
文章列表
目录