Reversing-Kr AutoHotKey1 Writeup

题目及脚本

解题思路

首先看下README,提示最终flag由两部分DecryptKeyEXE’s Key逆md5值组成。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

AuthKey = un_md5(DecryptKey) + “ “ + un_md5(EXE’s Key)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Ex:)
DecryptKey = 1dfb6b98aef3416e03d50fd2fb525600
EXE’s Key = c944634550c698febdd9c868db908d9d
=> AuthKey = visual studio

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

By Pyutic

用PEID看下程序,显示有UPX壳,可以通过upx -d或者ESP定律脱壳。

Q8mAEj.png

more >>

展开全文 >>

Reversing-Kr WindowsKernel Writeup

题目及脚本

做完这题到2k分了:-)

QKcEHs.png

解题思路

题目给了一个exe和一个sys驱动,均为32位。注意程序应放到x86系统运行,不然驱动无法加载成功。

先运行一下,当驱动加载成功后如下图。要进行输入需先点击Enable按钮。

QKcYU1.png

然后进行输入,按键时会明显发现有一定的延迟,结合提示keyboard可以猜测驱动获取了键盘输入进行处理。

QKcLGV.png

more >>

展开全文 >>

Reversing-Kr CRC1 Writeup

题目及脚本

这题的解法参考了DoubleLabyrinth的想法。

解题思路

题目是一个32位的exe,用ida打开看逻辑。

关键函数伪码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
int __cdecl sub_401070(HWND hDlg)
{
  unsigned int v1; // ecx@2
  char v2; // al@2
  char *v3; // edi@2
  char *v4; // esi@2
  int v5; // ecx@2
  signed int v6; // eax@2
  char *v7; // ecx@2
  char v8; // dl@3
  unsigned __int64 v9; // rax@4
  signed int v10; // esi@4
  int v11; // edi@5
  unsigned __int64 v12; // rax@5
  int v13; // edi@5
  CHAR String; // [sp+8h] [bp-114h]@1
  int v16; // [sp+9h] [bp-113h]@1
  int v17; // [sp+Dh] [bp-10Fh]@1
  int v18; // [sp+11h] [bp-10Bh]@1
  int v19; // [sp+15h] [bp-107h]@1
  __int16 v20; // [sp+19h] [bp-103h]@1
  char v21; // [sp+1Bh] [bp-101h]@1
  char v22; // [sp+1Ch] [bp-100h]@1
  char v23; // [sp+1Dh] [bp-FFh]@1
  __int16 v24; // [sp+119h] [bp-3h]@1
  char v25; // [sp+11Bh] [bp-1h]@1

  v22 = 0;
  memset(&v23, 0, 0xFCu);
  v24 = 0;
  v25 = 0;
  v16 = 0;
  v17 = 0;
  v18 = 0;
  v19 = 0;
  v20 = 0;
  String = 0;
  v21 = 0;
  if ( GetDlgItemTextA(hDlg, 1000, &String, 20) != 8 )
    goto LABEL_13;
  v1 = strlen((const char *)&unk_406030) + 1;
  v2 = v1;
  v1 >>= 2;
  qmemcpy(&v22, &unk_406030, 4 * v1);
  v4 = (char *)&unk_406030 + 4 * v1;
  v3 = &v22 + 4 * v1;
  v5 = v2 & 3;
  v6 = 0;
  qmemcpy(v3, v4, v5);
  v7 = &v22;
  do
  {
    v8 = *(&String + v6++);
    *v7 = v8;
    v7 += 16;
  }
  while ( v6 < 8 ); // 将string嵌入key中
  v9 = 0i64;
  v10 = 0;
  do
  {
    v11 = (unsigned __int8)v9 ^ (unsigned __int8)*(&v22 + v10); // 取v9的低字节与字符串hellowelcome做异或
    v12 = v9 >> 8; // 舍弃v9的低字节
    LODWORD(v9) = v12 ^ dword_4085E8[2 * v11]; // 低四个字节之间异或
    v13 = HIDWORD(v9) ^ dword_4085EC[2 * v11]; // v9的高三个字节与密钥异或
      											// 这里的HIDWORD(v9)实际上是v12的前四个字节,通过汇编或动态调试可以看得更清楚。
    ++v10;
    HIDWORD(v9) = v13;
  } 
  while ( v10 < 256 ); // 256轮
  if ( (_DWORD)v9 != 0x5F695F6C || v13 != 0x676F5F67 ) // 校验结果
  {
LABEL_13:
    MessageBeep(0x30u);
    SetDlgItemTextA(hDlg, 1001, ::String);
  }
  else
  {
    MessageBeep(0x40u);
    SetDlgItemTextA(hDlg, 1001, aCorrect);
  }
  return 1;
}
more >>

展开全文 >>

Reversing-Kr HateIntel Writeup

题目及脚本

调了一天的Twist1没调出来,我好菜。

刚看到这题也挺多人做的就下下来看了看,发现之前好像见过。。。

(好像去信工所ctf机试的时候有道re和这题一模一样,就数据改了

解题思路

题目是一个mach架构的文件,通过ida32位可以打开。

程序逻辑非常简单,输入key,经过加密函数后与一串数据进行比较,相同输出Correct Key!

more >>

展开全文 >>

Reversing-Kr Multiplicative Writeup

题目及脚本

解题思路

题目是个jar文件,用jadx打开可以看到伪码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
package defpackage;

public class JavaCrackMe {
    public static final synchronized /* bridge */ /* synthetic */ void main(String... strArr) {
        synchronized (JavaCrackMe.class) {
            try {
                System.out.println("Reversing.Kr CrackMe!!");
                System.out.println("-----------------------------");
                System.out.println("The idea came out of the warsaw's crackme");
                System.out.println("-----------------------------\n");
                if (Long.decode(strArr[0]).longValue() * 26729 == -1536092243306511225L) {
                    System.out.println("Correct!");
                } else {
                    System.out.println("Wrong");
                }
            } catch (Exception e) {
                System.out.println("Please enter a 64bit signed int");
            }
        }
    }
}
more >>

展开全文 >>

Reversing-Kr x64-Lotto Writeup

题目及脚本

ida debug真香!!!

解题思路

题目名为Lotto,意思是赌博,64位exe,用ida打开瞅瞅。

关键伪码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
  v0 = time64(0i64); // 获取当前时间戳
  srand(v0); // 生成种子
  do
  {
    wprintf(L"\n\t\tL O T T O\t\t\n\n");
    wprintf(L"Input the number: ");
    wscanf_s(L"%d %d %d %d %d %d", &v13, &v14, &v15, &v16, &v17, &v18); // 输入6个数字
    wsystem(L"cls");
    Sleep(0x1F4u);
    v1 = 0i64;
    do
      *(&v18 + ++v1) = rand() % 100; // 生成随机数
    while ( v1 < 6 ); // 六个随机数
    v2 = 1;
    v3 = 0;
    v4 = 0i64;
    byte_7FF6A18235F0 = 1;
    while ( *(int *)((char *)&v19 + v4) == *(int *)((char *)&v13 + v4) ) // 判断输入与随机数是否相等
    {
      v4 += 4i64;
      ++v3;
      if ( v4 >= 24 ) // 全部相等则解密,输出password
        goto LABEL_9;
    }
    v2 = 0;
    byte_7FF6A18235F0 = 0;
LABEL_9:
    ;
  }
  while ( v3 != 6 );
more >>

展开全文 >>