2020 网络安全竞赛 reverse_uuid_cs 逆向

Author： asdqwe876
发布时间：September 8, 2020
1939 views
No comments
1378 words
Categories：汇编逆向系统运维

reverse_uuid_cs 逆向

这是一个传统的逆向题目
进入main函数分析会发现只是一堆单纯的sleep以及字符串输出
程序真正的逻辑是由tls触发
这道题有两种传统的解法
1. 解密算法
2. 内存中截取密钥
本章使用内存中截取密钥的方法来解这道题

0x1 程序表现

分析程序发现程序主要是输出数值

在c语言中数值需要使用 “%d”来输出

0x2 分析逻辑

Ida中查找”%d”的引用可以找到如下四个引用

这四个函数分别为

00000000004015C0 ->d1

000000000040169F ->d2

000000000040176E ->d3

000000000040183D ->d4

0x3 内存截取

在这四个函数的 ret处下断点,断下后查看rsp内存区间

可以得到如下四个flag片段

0x3.1 d2

4ead-4960

0x3.2 d1

flag{34e5f4a3

0x3.3 d3

-8b1e-27d

0x3.4 d4

b090de50a}

0x4 整合

目前为止一共获得如下字符串

flag{34e5f4a3

4ead-4960

-8b1e-27d

b090de50a}

最终可以整合出flag:

uuid的格式为-8-4-4-12

flag{34e5f4a3-4ead-4960-8b1e-27db090de50a}

Last modification：September 8, 2020

© Reprint prohibited

如果觉得我的文章对你有用，请随意赞赏

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Comment *

Private comment

Name *

🎲

Email *

Site

2020 网络安全竞赛 reverse_uuid_cs 逆向

asdqwe876 • 2020 年 09 月 08 日

<h1>reverse_uuid_cs 逆向</h1><ol><li>这是一个传统的逆向题目</li><li>进入main函数分析会发现只是一堆单纯的<code>sleep</code>以及字符串输出</li><li>程序真正的逻辑是由tls触发</li><li><p>这道题有两种传统的解法</p><ol><li>解密算法</li><li>内存中截取密钥</li></ol></li><li>本章使用 内存中截取密钥的方法来解这道题</li></ol><h2>0x1 程序表现</h2><p>分析程序发现程序主要是输出 数值</p><p>在c语言中数值需要使用 “%d”来输出<br><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="clip_image002.jpg" title="clip_image002.jpg"style=""data-original="https://kms.app/usr/img/ab00ca66ed81568be0fd8548a8f229ea.jpg"></p><h2>0x2 分析逻辑</h2><p>Ida中查找”%d”的引用可以找到如下四个引用<br><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20200905111903977.png" title="image-20200905111903977.png"style=""data-original="https://kms.app/usr/img/81d2f9207505899f010dcd99c0d429bb.png"><br>这四个函数分别为</p><p>00000000004015C0 -&gt;d1</p><p>000000000040169F -&gt;d2</p><p>000000000040176E -&gt;d3</p><p>000000000040183D -&gt;d4</p><h2>0x3 内存截取</h2><p>在这四个函数的 ret处下断点,断下后查看rsp内存区间</p><p>可以得到如下四个flag片段</p><h3>0x3.1 d2</h3><p><code>4ead-4960</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20200905111925306.png" title="image-20200905111925306.png"style=""data-original="https://kms.app/usr/img/cd8aae408add7879bfb62370fff9be38.png"></p><h3>0x3.2 d1</h3><p><code>flag{34e5f4a3</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20200905112026762.png" title="image-20200905112026762.png"style=""data-original="https://kms.app/usr/img/661e6de6ff6493cf19729228c7ecd63b.png"></p><h3>0x3.3 d3</h3><p><code>-8b1e-27d</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20200905112136115.png" title="image-20200905112136115.png"style=""data-original="https://kms.app/usr/img/40b1c1d319a724adcae4cd718cde562a.png"></p><h3>0x3.4 d4</h3><p><code>b090de50a}</code></p><p><img src="https://kms.app/usr/themes/handsome/assets/img/loading.svg" alt="image-20200905112242715.png" title="image-20200905112242715.png"style=""data-original="https://kms.app/usr/img/d7c06399938afa3a9850b42539d57d11.png"></p><h2>0x4 整合</h2><p>目前为止一共获得如下字符串</p><pre><code>flag{34e5f4a3

4ead-4960

-8b1e-27d

b090de50a}</code></pre><p>最终可以整合出flag:</p><p>uuid的格式为-8-4-4-12</p><pre><code>flag{34e5f4a3-4ead-4960-8b1e-27db090de50a}</code></pre>