查看: 315|回复: 9

[Reverse] wdb网鼎杯_2020_re_青龙组题目

[复制链接]
发表于 2020-5-16 23:12:11 | 显示全部楼层 |阅读模式
2020年第二届“网鼎杯”网络安全大赛
青龙组
Writeup模板
0x00 题目名称bang
操作内容:
简单加固
                              
PKID查壳,发现梆梆加固,利用frida脚本(https://github.com/hluwa/FRIDA-DEXDump

2020网鼎逆向题+WP

2020网鼎逆向题+WP
提取出dex文件,之后用dex2jar工具将dex转换成jar
利用JADX可以看到flag如下图

2020网鼎逆向题+WP

2020网鼎逆向题+WP

FLAG值:
flag{borring_things}
0x01 题目名称signal
操作内容:
虚拟机类题目,找到成功地址(0x40179E)和失败地址(0x4016E6)
利用angr暴力破解,脚本如下图:

2020网鼎逆向题+WP

2020网鼎逆向题+WP

结果如下图

2020网鼎逆向题+WP

2020网鼎逆向题+WP

FLAG值:
flag{757515121f3d478}
0x01 题目名称jocker
操作内容:SMC自解密
IDA打开发现main函数栈指针不正确,修复后如图

2020网鼎逆向题+WP

2020网鼎逆向题+WP

其中encrypt函数被加密,通过 异或0x41解密
写IDA脚本如下
#include <idc.idc>
static main()
{
auto addr = 0x401500;
auto i = 0;
for(i=0;i!=186;i++)
{
PatchByte(addr+i,Byte(addr+i)^0x41);
}
Message("ojbk\n");
}
解密之后重建 encrypt函数如下图

2020网鼎逆向题+WP

2020网鼎逆向题+WP

写解密脚本获得前19位flag
a=[0x0000000E, 0x0000000D, 0x00000009,0x00000006, 0x00000013, 0x00000005, 0x00000058, 0x00000056, 0x0000003E,0x00000006, 0x0000000C, 0x0000003C, 0x0000001F, 0x00000057, 0x00000014,0x0000006B, 0x00000057, 0x00000059, 0x0000000D]
b=b'hahahaha_do_you_find_me?'
for i in range(19):
   print(chr(a^b),end='')
#flag{d07abccf8a410c
最后5位flag通过分析得知是通过main函数中的finally验证,修复后的finally函数如下

2020网鼎逆向题+WP

2020网鼎逆向题+WP
其中(*a1!=37)==v9不清楚什么意思,查看汇编猜测是跟v3到v7取值有关,尝试异或爆破,发现一组解“b37a}”类似缺失的最后5位,提交flag验证正确,爆破脚本如下
s=''
for i in range(0xff):
   for x in [37,116,112,38,58]:
       s+=chr(x^i)
print(s)
s=''
后续发现是跟71异或
FLAG值:
flag{d07abccf8a410cb37a}

完整WORD版WP和题目备份在附件,包括一个0解的安卓逆向
游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 1学币 +1 收起 理由
2979212646 + 1 感谢您的作品,赞一个!

查看全部评分

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
发表于 2020-5-16 23:54:49 | 显示全部楼层
angr有点无脑啊!!!

点评

能用angr跑的肯定要跑一波啦,我一会儿发个angr相关的学习资料帖  详情 回复 发表于 2020-5-16 23:58
论坛交流群:672619046
 楼主| 发表于 2020-5-16 23:58:22 | 显示全部楼层
roger 发表于 2020-5-16 23:54
angr有点无脑啊!!!

能用angr跑的肯定要跑一波啦,我一会儿发个angr相关的学习资料帖
发表于 2020-5-17 00:19:29 来自手机 | 显示全部楼层
Lily 发表于 2020-5-16 23:58
能用angr跑的肯定要跑一波啦,我一会儿发个angr相关的学习资料帖

我搭了一个angr的在线环境,跑起来太耗服务器资源了,我就没上线

0

主题

1

帖子

0

精华

初级会员

Rank: 4

学币
3
荣耀
0
rank
0
违规
0

    发表于 2020-5-17 14:20:14 | 显示全部楼层
    这需要多长时间入门呀?单位给让报名了网鼎杯,一查才发现水很深啊。

    点评

    emmm,不好说,方向比较多,有基础的话刷刷题就入门了,但是提高的牵涉的比较深看你下多少工夫了  详情 回复 发表于 2020-5-17 18:54
     楼主| 发表于 2020-5-17 18:54:05 | 显示全部楼层
    流浪法师 发表于 2020-5-17 14:20
    这需要多长时间入门呀?单位给让报名了网鼎杯,一查才发现水很深啊。 ...

    emmm,不好说,方向比较多,有基础的话刷刷题就入门了,但是提高的牵涉的比较深看你下多少工夫了

    0

    主题

    1

    帖子

    0

    精华

    初级会员

    Rank: 4

    学币
    3
    荣耀
    0
    rank
    0
    违规
    0

      发表于 2020-5-17 22:23:06 | 显示全部楼层
      学到了
      回复 打印

      使用道具 举报

      0

      主题

      1

      帖子

      0

      精华

      初级会员

      Rank: 4

      学币
      1
      荣耀
      0
      rank
      0
      违规
      0

        发表于 2020-5-18 09:17:37 | 显示全部楼层
        大佬写的不错
        发表于 2020-5-18 11:26:21 | 显示全部楼层
        流浪法师 发表于 2020-5-17 14:20
        这需要多长时间入门呀?单位给让报名了网鼎杯,一查才发现水很深啊。 ...

        入门得看你基础了,其实最快的入门方法就是刷题!
        论坛交流群:672619046

        0

        主题

        1

        帖子

        0

        精华

        初级会员

        Rank: 4

        学币
        1
        荣耀
        0
        rank
        0
        违规
        0

          发表于 3 天前 | 显示全部楼层
          感谢大佬,卑微pwn手在线求逆向wp
          快速回复 返回顶部 返回列表