每日一题----[GWCTF 2019]xxor题解

于 2024-04-18 19:46:51 发布
阅读量403 收藏 3
点赞数 7
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75549399/article/details/137934352
版权

1、经典查壳:

64位无壳ELF软件

2、IDA启动:

找到main函数

经典的输入加密比较系列

3、加密函数:

还是从比较入手,然后这是一个TEA加密,进去看看

对于这种加密,我们只需要将其反过来就行,v5要取加密完之后的值作为解密的初值

4、比较函数:

瞅一眼比较函数的内容:

对于这个函数,我们使用z3将其求解出来:
代码:
 

from z3 import *
s=Solver()
a1= [Int(('%d' % i)) for i in range(6)]
s.add(a1[2]-a1[3]==2225223423)
s.add(a1[3]+a1[4]==4201428739)
s.add(a1[2]-a1[4]==1121399208)
s.add(a1[0]==-548868226)
s.add(a1[5]==-2064448480)
s.add(a1[1]==550153460)

s.check()
result=s.model()
print(result)

回头来看加密函数的解密:

外层一个for循环,内层一个for循环:

给一下解密代码:

5、解密代码:

#include <iostream>
using namespace std;

int main() {
	int data[6] = { 3746099070,550153460,3774025685,1548802262,2652626477,2230518816 };
	unsigned int tmp1, tmp2;
	unsigned int v3, v4;
	int key[4] = { 2,2,3,4 };
	for (int i = 0; i < 5; i +=2) {
		v3 = data[i];
		v4 = data[i + 1];
		int v5 = 1166789954 * 64;
		for (int j = 0; j < 64; ++j)
		{
			 
			v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + key[2]) ^ ((v3 >> 9) + key[3]) ^ 0x10;
			v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + key[0]) ^ ((v4 >> 9) + key[1]) ^ 0x20;
			
			v5 -= 1166789954;
		}

		data[i] = v3;
		data[i + 1] = v4;
	}
	
	
	for (unsigned int i = 0; i < 6; i++)
		printf("%c%c%c", *((char*)&data[i] + 2), *((char*)&data[i] + 1), *(char*)&data[i]);
}

至此,解密完成,答案是:
flag{re_is_great!}

总结:

增强了对z3的使用,了解到了TEA类似的解密


 

xiaowa35
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
el函数的使用文档
07-09
该文档主要包括一些el函数的简单使用说明.
seerc-2019-editorial.pdf
11-11
ACM-2019-2020 ICPC Southeastern European Regional Programming Contest (SEERC 2019)题解
非线性电子线路--课后习题题解答案.pdf
12-29
非线性电子线路--课后习题题解
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
[GWCTF 2019] xxor 笔记与思考
Tokameine的博客
05-12 643
对我这种新手来说算是比较怪异的一题了,故此记录一下过程。 解题过程: 直接放入IDA,并找到main函数,得到如下代码(看了一些其他师傅的WP,发现我们的IDA分析结果各不相同,最明显的就是HIDOWRD和LODWORD函数,该差异将在下文分析) __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h] _...
[GWCTF 2019]xxor
weixin_61154173的博客
12-02 644
[GWCTF 2019]xxor,简单TEA加密算法逆向
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5406
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF-[GWCTF 2019]xxor
qq_66455531的博客
07-07 299
HIWORD和LOWORD就是把每一个元素对半分,高位分给HIWORD低位分给LOWORD。这里把输入的数组的高低位分开,高位保留,低位进行tea加密。这里最需要注意的是,v6 和 v7数组的声明是i64,也就是每个元素64bit,也就是8个字节。得到flag{re_is_great!能推出来数组,然后再看tea加密部分。解密就是加密的逆过程,写脚本。先看加密合并后的数组。
buuctf re [GWCTF 2019]xxor题解
OrientalGlass的博客
01-11 422
flag是连续输入6次,每次4个字节,一共24字节,这里a2可能识别为二级指针,有点误导,实际上是当作一级指针使用,可以按键盘上\隐藏掉类型提示。由于flag是int64类型的数组,后续每次取flag[i]的高四位和低四位进行加密处理。加密之后的字符串有一个比较操作,在这个比较函数里面可以通过数学关系求出加密后的字符串值。直接用puts输出解密后的字符串是不行的,因为有一部分字节值为00。根据题目提示,要转成16进制输出,再用16进制转字符串。如果使用逐字节输出也是行不通的,得到的是错误答案。
传热学-习题题解(总).pdf
04-08
传热学-习题题解(总)
2022级图论-欧拉回路和最短路-题解
01-28
2022级图论-欧拉回路和最短路_题解
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
BUUCTF - [GWCTF 2019]xxor 1
:-)
11-27 1541
[GWCTF 2019]xxor 1 其实看到这道题的名字,我感觉它做了两次异或操作 ,废话不多说,开始分析 64位ELF,打开Linux运行一下 大概是输入6个字符,经行位操作,然后判断吧,拖进ida分析下 思路很清晰的一道逆向题目,应该考验的是对数据存储的理解和写脚本的能力,研究一下它的逻辑 这应该就是它的关键函数了,之前的input1数组是把输入的数据存起来,然后经行操作后存到v7中进行判断 注意HIDWORD()和LODWORD()的宏定义 #define HIDWORD(x) (*((_
[GWCTF 2019]xxor 笔记
HLi1219的博客
11-04 641
感觉自己逆向还没有入门。。。。。。还需要多做题 利用PE查壳得他是一个64位的文件,用相应的ida打开找的mian的函数 我们会输入六个数组来得到flag 先看sub_400770这个函数 这里的a1[0]和a1[5]是不是ida翻译错了,然后查看汇编将他们对应的16进制转化了一下,发现是真的错了,还是要多看看汇编。 算是一个比较简单的检验函数,经过计算得的个a1[]的值为:3746099070, 550153460, 3774025685, 1548802262, 26526264.
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 602
2、这里dword_601078是取了每个v6元素四个字节中的后两个字节中的值,dword_60107c则是取了每个v6元素四个字节中前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向题目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
[buuctf][gwctf 2019]xxor
逆向萌新的博客
07-12 1178
[buuctf][gwctf 2019]xxor
2023CSP- T1小苹果题解
最新发布
06-08
抱歉,由于我无法实时获取最新的竞赛动态或题解信息,我无法提供2023CSP-T1小苹果的具体题解。CSP(Chinese Standard奥林匹iad in Programming)是中国的青少年计算机程序设计竞赛,每年的比赛题目和解法会随着官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值