攻防世界Reverse三星题 zorropub

题目

---

分析过程 

丢到PE里面，无壳，64bit

丢到IDA里面，查看mian函数

int __fastcall main(int a1, char **a2, char **a3)
{
  size_t s_len; // rax
  int drink_ID; // [rsp+1Ch] [rbp-104h] BYREF
  int input; // [rsp+20h] [rbp-100h] BYREF
  int i; // [rsp+24h] [rbp-FCh]
  unsigned int seed; // [rsp+28h] [rbp-F8h]
  unsigned int v9; // [rsp+2Ch] [rbp-F4h]
  char MD5__[96]; // [rsp+30h] [rbp-F0h] BYREF
  char MD5__1[16]; // [rsp+90h] [rbp-90h] BYREF
  char v12[32]; // [rsp+A0h] [rbp-80h] BYREF
  char s[32]; // [rsp+C0h] [rbp-60h] BYREF
  char s1[40]; // [rsp+E0h] [rbp-40h] BYREF
  unsigned __int64 v15; // [rsp+108h] [rbp-18h]

  v15 = __readfsqword(0x28u);
  seed = 0;
  puts("Welcome to Pub Zorro!!");
  printf("Straight to the point. How many drinks you want?");
  __isoc99_scanf("%d", &drink_ID);
  if ( drink_ID <= 0 )
  {
    printf("You are too drunk!! Get Out!!");
    exit(-1);
  }
  printf("OK. I need details of all the drinks. Give me %d drink ids:", (unsigned int)drink_ID);
  for ( i = 0; i < drink_ID; ++i )              // 输入的drink_ID决定了input的数量
  {
    __isoc99_scanf("%d", &input);
    if ( input <= 16 || input > 65535 )         // 16
    {
      puts("Invalid Drink Id.");                // 无效的饮料ID。
      printf("Get Out!!");
      exit(-1);
    }
    seed ^= input;                              // 与自己异或
  }
  i = seed;
  v9 = 0;
  while ( i )
  {
    ++v9;                                       // 循环了10次
    i &= i - 1;
  }
  if ( v9 != 10 )                               // v9=10
  {
    puts("Looks like its a dangerous combination of drinks right there.");// 看起来这是一种危险的饮品组合。
    puts("Get Out, you will get yourself killed");
    exit(-1);
  }
  srand(seed);                                  // seed是rand()的种子，用来初始化rand()的起始值,该函数不返回任何值
  MD5_Init(MD5__);                              // 产生一个128位（16字节）的哈希值，通常表示为一个32字符的十六进制数
  for ( i = 0; i <= 29; ++i )
  {
    v9 = rand() % 1000;                         // 会自动调用srand(seed)一次来初始化它的起始值
                                                // 随机数的范围限制在0到999
    sprintf(s, "%d", v9);                       // 这一行将整数值v9转换为字符串表示，并将其存储在字符数组s
    s_len = strlen(s);
    MD5_Update(MD5__, s, s_len);                // 执行MD5_Update函数更新md5的值
    v12[i] = v9 ^ LOBYTE(dword_6020C0[i]);      // 低字节进行按位异或操作
  }
  v12[i] = 0;                                   // 加上终止符
  MD5_Final(MD5__1, MD5__);                     // 计算MD__的哈希值放在前面
  for ( i = 0; i <= 15; ++i )
    sprintf(&s1[2 * i], "%02x", (unsigned __int8)MD5__1[i]);// 每个MD5哈希字节的十六进制表示占用两个字符的位置，所以这个2就是遍历吧
                                                // X 表示以十六进制形式输出；02 表示不足两位，前面补0输出；如果超过两位，则实际输出
                                                // 只取MD5__1[i]字节的低8位
  if ( strcmp(s1, "5eba99aff105c9ff6a1a913e343fec67") )// s1=5eba99aff105c9ff6a1a913e343fec67
  {
    puts("Try different mix, This mix is too sloppy");// 试试不同的调料，这个调料太马虎了
    exit(-1);
  }
  return printf("\nYou choose right mix and here is your reward: The flag is nullcon{%s}\n", v12);// \n您选择正确的混合，这是您的奖励：旗帜是空号{%S}\n
}

为了更好理解，注释中一些零碎知识点的补充：

MD5_Init(MD5__);MD5_Final(MD5__1, MD5__);MD5_Final(MD5__1, MD5__);

int MD5_Init(MD5_CTX *c)函数：
初始化 MD5 Contex, 成功返回1,失败返回0
.
int MD5_Update(MD5_CTX *c, const void *data, size_t len)函数：
循环调用此函数,可以将不同的数据加在一起计算MD5,成功返回1,失败返回
.
int MD5_Final(unsigned char *md, MD5_CTX *c)函数：
输出MD5结果数据,成功返回1,失败返回0
.
unsigned char *MD5(const unsigned char *d, size_t n, unsigned char *md)函数：
MD5_Init,MD5_Update,MD5_Final三个函数的组合,直接计算出MD5的值
.
void MD5_Transform(MD5_CTX *c, const unsigned char *b)函数：
内部函数,不需要调用

可以结合代码看：C语言 Openssl的md5使用方式_#include -CSDN博客

---

sprintf(&s1[2 * i], "%02x", (unsigned __int8)MD5__1[i])

X 表示以十六进制形式输出
02 表示不足两位，前面补0输出；如果超过两位，则实际输出

更多看：C语言中printf打印形式(%02X, %2X, %-2X, %.nf, %m.nf, %e, %m.ne, %2d, %-2d, %02d, %.2d)_printf %.2x-CSDN博客

补充结束，看看代码——

有两个输入（方便理解我改了名字）：一个是drink_ID，另一个为input——>前者决定了后者的数量，两个一起决定了seed

seed满足一定条件后可以作为srand的种子：v9=10 以及 异或后得到赋值的i可以开启循环

这里涉及到伪随机数生成以及随机数种子的概念：

1.伪随机数生成器：计算机中的随机数通常是由伪随机数生成器生成的。这些生成器实际上是确定性算法，其输出看起来像是随机的序列，但实际上是基于一个称为“种子”的初始值来生成的。相同的种子将会生成相同的随机数序列。

2.srand() 和 rand() 函数：在 C 和 C++ 中，srand()用于设置随机数生成器的种子，而rand()用于生成随机数。如果你不调用srand()来设置种子，rand()将使用默认的种子（通常是系统时间），因此每次程序运行时都会生成不同的随机数序列。但是，如果你在每次运行程序时使用相同的种子，那么生成的随机数序列将始终相同。

更多看：随机函数 rand() srand() 以及seed的原理_srand函数原理-CSDN博客

v9是用特定 seed 随机数种子生成的特定的列表，后来由整数转化为字符串储存在 s 中

再把 s 更新到MD5__中，因为MD5__就只放了 s ，所以就是计算 s 的哈希值，储存在MD5__1中

MD5__1又经过遍历放在s1里面，最后s1要等于5eba99aff105c9ff6a1a913e343fec67——这就是v9经过MD5加密后得到的哈希值

v9还与dword_6020C0进行了异或操作，结果放在v12中，最后输出的flag就是v12

 

综上，只要v9满足条件：经过MD5加密后的值等于5eba99aff105c9ff6a1a913e343fec67，那么v9与dword_6020C0异或就可以得到flag

---

逆向脚本

不太会MD5py解密脚本，网上找到的没有运行出来的，就算拿5eba99aff105c9ff6a1a913e343fec67去MD5解密网站，也没有输出结果

搬了大佬的wp，下边就是爆破MD5等算法的爆破脚本

import subprocess
c=0
seed=[]    #v5和v6都是用于生成seed种子，所以可以合并成一步
for i in range(16,65535,1):    #源代码中是先i=seed再验证i的符合性，所以逆向的时候就要先验证i的符合性再seed=i
    while(i):
        c+=1
        i&=i-1
    if(c==10):
        seed.append(i)        #获取随机数种子列表，种子固定后rand生成的随机数就会固定。
flag=""
for i in seed:        #传入符合的i值，其实就是传入一定的seed值，
    proc=subprocess.Popen(['./zorropub'],stdin=subprocess.PIPE,stdout=subprocess.PIPE);    #用subprocess的Popen方法开启proc子进程并用stdin和stdout获取子进程的输入和输出
    out=proc.communicate(('1\n%s\n'%i).encode('utf-8'))[0]    #传入参数，第一个传入1即可，第二个传入符合的seed种子，第一个无论传入多少生成的seed都只有一个，所以传入1即可。用.encode('utf-8')属性可以传入字符串参数，不然就要传入bytes类型的参数了    
    if "nullcon".encode('utf-8') in out:
        print(out)    #打印符合的输出字符串
        print(i)    #打印符合的seed值

这道题好像挺老的，我运行不出来（悲），但是学到了新的知识点：python subprocess模块 - lincappu - 博客园 (cnblogs.com)

 我还发现一个pwn大佬的脚本

from pwn import*
import time
time1=time.time()
a=[]

for i in range(16,0xffff):
    v9=0
    i=i^0
    j=i
    while(i):
        v9+=1
        i&=i-1
    if v9 ==10:
        a.append(j)
//数组已经弄好了

for i in a:
    p=process("./zorropub")
    p.recv()
    p.sendline('1')
    p.sendline(str(i))//emmm，觉得int的也ok
    result=p.recv()
    if "null" in text:
        print text
        time2=time.time()
        print "time %fs"%(time2-time1)
        break
p.close()

还有吾爱破解大佬用动调试解出来了，我还不太会ubuntu中的VSCODE调试，插个眼以后再详细说说
这里也放上：CTF攻防世界Reverse018_zorropub逆向分析【原创】 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

---

flag

 

nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng}