XYCTF----Reverse复现2

最新推荐文章于 2024-05-12 22:40:26 发布
最新推荐文章于 2024-05-12 22:40:26 发布
阅读量465 收藏 1
点赞数 11
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75549399/article/details/138314978
版权

1、ez_enc:

1、查壳:

64位无壳

2、ida启动:

加密代码很清晰,看一下是一个递归加密,知道密文和密钥,现在求一下原文

对于递归而言,逆向破解比较麻烦,所以使用正向进行破解

key='IMouto'
enc=[ 0x27, 0x24, 0x17, 0x0B, 0x50, 0x03, 0xC8, 0x0C, 0x1F, 0x17,
  0x36, 0x55, 0xCB, 0x2D, 0xE9, 0x32, 0x0E, 0x11, 0x26, 0x02,
  0x0C, 0x07, 0xFC, 0x27, 0x3D, 0x2D, 0xED, 0x35, 0x59, 0xEB,
  0x3C, 0x3E, 0xE4, 0x7D]
def dencrypts(key,enc):
  flag='f'
  for i in range(0,len(enc)):
    flag+=chr(((ord(key[i%6])^(enc[i]))-ord(flag[i])%20)&0xff)
  return flag

x=dencrypts(key,enc)
print(x)

在这个代码中,使用循环对他进行逆向破解,第一个字母可以试一试,只要知道第一个字母就可以往后面进行迭代,它可以是以flag开头或者XYCTF开头

3、此题总结:

了解到了递归的逆向,可以使用爆破的方法或者逆向破解的方法

2、ezmath:

python反编译的,直接解包

1、解包:

2、检查pyc

我们也不需要还原了,不错

直接将其转换为py文件

# uncompyle6 version 3.9.1
# Python bytecode version base 3.8.0 (3413)
# Decompiled from: Python 3.9.7 (tags/v3.9.7:1016ef3, Aug 30 2021, 20:19:38) [MSC v.1929 64 bit (AMD64)]
# Embedded file name: ezmath.py
flag = [ord(i) for i in input("flag:")]
if len(flag) == 32:
    if (sum([flag[23] for _ in range(flag[23])]) +
            sum([flag[12] for _ in range(flag[12])])
            + sum([flag[1] for _ in range(flag[1])])
            - sum([flag[24] for _ in range(222)])
            + sum([flag[22] for _ in range(flag[22])])
            + sum([flag[31] for _ in range(flag[31])])
            + sum([flag[26] for _ in range(flag[26])])
            - sum([flag[9] for _ in range(178)])
            - sum([flag[29] for _ in range(232)])
            + sum([flag[17] for _ in range(flag[17])])
            - sum([flag[23] for _ in range(150)])
            - sum([flag[6] for _ in range(226)])
            - sum([flag[7] for _ in range(110)])
            + sum([flag[19] for _ in range(flag[19])])
            + sum([flag[2] for _ in range(flag[2])])
            - sum([flag[0] for _ in range(176)])
            + sum([flag[10] for _ in range(flag[10])])
            - sum([flag[12] for _ in range(198)])
            + sum([flag[24] for _ in range(flag[24])])
            + sum([flag[9] for _ in range(flag[9])])
            - sum([flag[3] for _ in range(168)])
            + sum([flag[8] for _ in range(flag[8])])
            - sum([flag[2] for _ in range(134)])
            + sum([flag[14] for _ in range(flag[14])])
            - sum([flag[13] for _ in range(170)])
            + sum([flag[4] for _ in range(flag[4])])
            - sum([flag[10] for _ in range(142)])
            + sum([flag[27] for _ in range(flag[27])])
            + sum([flag[15] for _ in range(flag[15])])
            - sum([flag[15] for _ in range(224)])
            + sum([flag[16] for _ in range(flag[16])])
            - sum([flag[11] for _ in range(230)])
            - sum([flag[1] for _ in range(178)])
            + sum([flag[28] for _ in range(flag[28])])
            - sum([flag[5] for _ in range(246)])
            - sum([flag[17] for _ in range(168)])
            + sum([flag[30] for _ in range(flag[30])])
            - sum([flag[21] for _ in range(220)])
            - sum([flag[22] for _ in range(212)])
            - sum([flag[16] for _ in range(232)])
            + sum([flag[25] for _ in range(flag[25])])
            - sum([flag[4] for _ in range(140)])
            - sum([flag[31] for _ in range(250)])
            - sum([flag[28] for _ in range(150)])
            + sum([flag[11] for _ in range(flag[11])])
            + sum([flag[13] for _ in range(flag[13])])
            - sum([flag[14] for _ in range(234)])
            + sum([flag[7] for _ in range(flag[7])])
            - sum([flag[8] for _ in range(174)])
            + sum([flag[3] for _ in range(flag[3])])
            - sum([flag[25] for _ in range(242)])
            + sum([flag[29] for _ in range(flag[29])])
            + sum([flag[5] for _ in range(flag[5])])
            - sum([flag[30] for _ in range(142)])
            - sum([flag[26] for _ in range(170)])
            - sum([flag[19] for _ in range(176)])
            + sum([flag[0] for _ in range(flag[0])])
            - sum([flag[27] for _ in range(168)])
            + sum([flag[20] for _ in range(flag[20])])
            - sum([flag[20] for _ in range(212)])
            + sum([flag[21] for _ in range(flag[21])])
            + sum([flag[6] for _ in range(flag[6])])
            + sum([flag[18] for _ in range(flag[18])])
            - sum([flag[18] for _ in range(178)]) + 297412 == 0):
        print("yes")

使用这z3进行一把梭

开整

from z3.z3 import Int, Solver, sat
flag = [Int(f"flag[{i}]") for i in range(32)]
solver = Solver()
solver.add( flag[23] * (flag[23]) + flag[12] * (flag[12]) + flag[1] * (flag[1]) - flag[24] * 222 +
flag[22] * (flag[22]) + flag[31] * (flag[31]) + flag[26] * (flag[26]) - flag[9] * 178 - flag[29] * 232 + flag[17] * (flag[17]) - flag[23] * 150 - flag[6] * 226 - flag[7] * 110 + flag[19] * (flag[19]) + flag[2] * (flag[2]) - flag[0] * 176 + flag[10] * (flag[10]) - flag[12] * 198 + flag[24] * (flag[24]) + flag[9] * (flag[9]) - flag[3] * 168 + flag[8] * (flag[8]) - flag[2] * 134 + flag[14] * (flag[14]) - flag[13] * 170 + flag[4] * (flag[4]) - flag[10] * 142 + flag[27] * (flag[27]) + flag[15] * (flag[15]) - flag[15] * 224 + flag[16] * (flag[16]) - flag[11] * 230 - flag[1] * 178 + flag[28] * (flag[28]) - flag[5] * 246 - flag[17] * 168 + flag[30] * (flag[30]) - flag[21] * 220 - flag[22] * 212 - flag[16] * 232 + flag[25] * (flag[25]) - flag[4] * 140 - flag[31] * 250 - flag[28] * 150 + flag[11] * (flag[11]) + flag[13] * (flag[13]) - flag[14] * 234 + flag[7] * (flag[7]) - flag[8] * 174 + flag[3] * (flag[3]) - flag[25] * 242 + flag[29] * (flag[29]) + flag[5] * (flag[5]) - flag[30] * 142 - flag[26] * 170 - flag[19] * 176 + flag[0] * (flag[0]) - flag[27] * 168 + flag[20] * (flag[20]) - flag[20] * 212 + flag[21] * (flag[21]) + flag[6] * (flag[6]) +
flag[18] * (flag[18]) - flag[18] * 178 + 297412 == 0 )
if solver.check() == sat:
  model = solver.model()
  print(model)
  solution = [model.evaluate(flag[i] for i in range(32))]
  print("Solution found:")
  print(solution)
  for i in range(32):
    print(chr(int(str(model[flag[i]]))), end="")
else:print("No solution found.")

贴下大佬的wp,我的一直运行不出来,太菜了

3、给阿姨倒一杯卡布奇诺

1、查壳:

64位无壳

2、ida启动

里面有一个加密函数,看一下

是TEA加密,不过有魔改

手搓一下代码:

#include <iostream>
using namespace std;
unsigned int data1 = 0x5F797274;
unsigned int data2 = 0x64726168;
void decrypto(unsigned int *v,unsigned int *k) {
    
    unsigned int v0, v1;
    unsigned int t0, t1;
    unsigned long long int sum = 0x6E75316C * 32;
    v0 = *v;
    v1 = v[1];
    t0 = v0;
    t1 = v1;
    
    for (int i = 31; i >= 0; --i)
    {
        v1 -= ((v0 >> 5) + k[3]) ^ (v0 + sum) ^ (k[2] + 16 * v0) ^ (sum + i);
        v0 -= ((v1 >> 5) + k[1]) ^ (v1 + sum) ^ (*k + 16 * v1) ^ (sum + i);
        sum -= 0x6E75316C;
    }
    *v = v0 ^ data1;
    v[1] = v1 ^ data2;
    data1 = t0;
    data2 = t1;

}
int main() {
    unsigned int cipher[8];
    unsigned int key[4];
    unsigned int temp[2];
    int length, i;
    cipher[0] = 2603150661;
    cipher[1] = 0x145EC6E9;
    cipher[2] = 0x5B27A6C3;
    cipher[3] = 0xE59E75D5;
    cipher[4] = 0xE82C2500;
    cipher[5] = 0xA4211D92;
    cipher[6] = 0xCD8A4B62;
    cipher[7] = 0xA668F440;
    
    key[0] = 0x65766967;
    key[1] = 0x756F795F;
    key[2] = 0x7075635F;
    key[3] = 0x6165745F;
    length = sizeof(cipher);
    unsigned int* temp1 = (unsigned int*)cipher;
    unsigned char* temp2 = (unsigned char*)cipher;
    for (int i = 0; i <8; i += 2) {
         
         decrypto(temp1+i,key);

    }
    for (i = 0; i < length; i++)
        cout << temp2[i];
    return 0;
      }

此题总结:

了解到魔改TEA算法的解密,要与其相反,同时在解密那个循环时,需要从32开始递减而不是从1开始递增

xiaowa35
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
XYCTF-部分web总结
qq_73767109的博客
04-27 1240
Via头是 HTTP 请求和响应中的一个常见标头之一。它用于指示请求或响应经过的中间节点(例如代理服务器或缓存)makefile的基本语法使用参考:Makefile教程(绝对经典,所有问题看这一篇足够了)-CSDN博客xxd是一个十六进制编辑器,它可以用来查看文件的十六进制表示,并可以将二进制数据转换为十六进制格式。它通常在 Unix 和类 Unix 操作系统(如 Linux)中提供。查看文件的十六进制表示生成十六进制转储文件将十六进制转储还原为二进制文件将二进制文件转换为 C 风格的数组。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 1946
作wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
WEEK 5
aweiaaaaa的博客
04-04 1680
分析代码可知,还是按照之前的套路,每个流程逆着来一遍就好swap_bitscustom_addleakinput_strswap_bitsaainput_strcustom_add。
【Web】2024XYCTF题解(全)
uuzeray的博客
04-30 1591
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出现错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF 部分wp及学习记录
m0_75178803的博客
04-17 2175
根据题目提示我们知道应该是要上传两张md5值相同的图片把保存下来的图片上传一下得到flag。
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 1956
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
reverse-im.el
05-06
安装手动的M-x package-install RET reverse-im RET使用使用包改用提供的次要模式(有关详细信息,请参阅 ): ( use-package reverse-im :ensure t :custom (reverse-im-input-methods '( " russian-computer " )) ...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6560
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
[XYCTF新生赛]-Web:ezMake解析(makefile执行命令)
2301_79326813的博客
04-05 120
这里的命令形式跟以往不同。然后cat flag。
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1138
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
XYCTF-----Reverse复现
2203_75549399的博客
04-28 1119
XYCTF,逆向
TypeScript 类型系统深度解析:类型全览
逐星的博客
05-09 1181
TypeScript 提供了丰富的类型系统,允许开发者以静态方式定义和使用数据类型。这不仅提升了代码的安全性,还增强了代码的可读性和可维护性。
picoCTF-Web Exploitation-Web Gauntlet
huckers的博客
05-12 458
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
前端Vue架构
最新发布
weixin_45678402的博客
05-12 276
defineProperty:监听范围比较窄,只能通过属性描述符去监听已有属性的读取和赋值;兼容性较差,只能兼容支持ES6 的浏览器(要求监听数据是对象)这样写的话,依赖收集只能收集到属性c;如果访问的属性值还是一个对象,对属性值再次进行代理;创建视图的函数(render)和数据之间的关联;当数据发生变化的时候,希望render重新执行;下面的用法,只能收集到c,收集不到c1。依赖收集:a color: #f00。依赖收集:a color: #f00。如何知晓数据对应的函数;监听数据的读取和修改;
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值