网站开发学习方法,网站建站查询,自助网站系统,中国互联网协会网站实战为主#xff0c;近日2024年羊城杯出了一道Rust编写的题目#xff0c;这里将会以此题目为例#xff0c;演示Rust逆向该如何去做。
题目名称#xff1a;sedRust_happyVm
题目内容#xff1a;unhappy rust, happy vm
关于Rust逆向#xff0c;其实就是看汇编#xff…实战为主近日2024年羊城杯出了一道Rust编写的题目这里将会以此题目为例演示Rust逆向该如何去做。
题目名称sedRust_happyVm
题目内容unhappy rust, happy vm
关于Rust逆向其实就是看汇编考验选手的基础逆向能力。在汇编代码面前任何干扰都会成为摆设。
1、初步分析
64为程序使用IDA 64打开 通过字符串定位分析点 现在我们知道 inputflag的长度大于 0x15 接下来在汇编层面下一个断点输入假flag去观察相关寄存器的值 好像并没有什么内容 继续单步 步过直到发现下一个要注意的地方 字符串长度0x28
帮助网安学习全套资料S信免费领取 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS
我们继续单步步过跟踪 开辟空间的时候说明快到真正函数处理过程了。 2、分析加密流程
2.1 base64分割模块
这里简单将 3 字节变成4字节的操作称之为 base64分割模块
这里举个例子
输入的111
-二进制字符串 001100010011000100110001
经过base64分割模块
-001100 010011 000100 110001发现程序执行完后正好是这样的结果 2.2 组合 举个例子
假如分割之后的4字节为
0xC、0x13、0x4、0x31那么组合后的字符串
rax 0xC
rcx 0x1300
edx 0xB1130C18 2.3 VM处理模块 发现func3 非常乱
并且频繁调用sub_40A800() 发现这是一道VM类型的题那么VM的题加密应该会很简单基本是异或之类。 在 sub_40A800 里面找到 异或下断点 这个al每经过两次就是秘钥 解题脚本
int main() {//提取的密文unsigned char s1[] { 0x00,0x82,0x11,0x92,0xa8,0x39,0x82,0x28,0x9a,0x61,0x58,0x8b,0xa2,0x43,0x68,0x89,0x4,0x8f,0xb0,0x43,0x49,0x3a,0x18,0x39,0x72,0xc,0xba,0x76,0x98,0x13,0x8b,0x46,0x33,0x2b,0x25,0xa2,0x8b,0x27,0xb7,0x61,0x7c,0x3f,0x58 };//提取的秘钥unsigned char s2[] { 0x18,0xb1,0x9,0xa4,0xa6,0x2a,0x9e,0x1b,0x96,0x57,0x5d,0xad,0xae,0x75,0x65,0xac,0x9,0x8c,0xa0,0x76,0x47,0x2c,0x10,0x1,0x7c,0xf,0xba,0x47,0x95,0x30,0x9b,0x74,0x3f,0x2d,0x2d,0x9a,0x87,0x31,0xba,0x43,0x70,0x2c,0x4c };unsigned char s3[128] { 0 };for (int i 0; i 43; i) {s3[i] s1[i] ^ s2[i];}//还原base64分割模块char s4[128] { 0 };int j 0;for (int i 0; i 44; i 4, j 3) {s4[j] (s3[i] 2) | (s3[i 1] 4);s4[j1] (s3[i1] 4) | (s3[i 2] 2);s4[j2] (s3[i2] 6) | s3[i 3];}printf(%s, s4);return 0;
}
