HGAME2024 RE

已于 2024-04-13 14:10:37 修改
阅读量201 收藏 5
点赞数 10
文章标签: java 前端 javascript
于 2024-04-04 17:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80048347/article/details/137170307
版权
本文讨论了EZCPP中的Tea加密函数实现,以及在IDA和010等工具中对其的观察分析,涉及64位操作和AES加密的线索。同时提及了动态规划数塔问题和多线程部分,展示了C++编程中的加密技术和调试过程。
摘要由CSDN通过智能技术生成

EZCPP

64位

进入那个函数

看*16,*32怪怪的

所以就是左移4位=2的四次方=16与左移五位

就很像tea加密惹

#include <stdio.h>

void Tea(int &v0, int &v1){
//	int k[4]={3412,4123,1234,2341};
	int sum=-17889239584,i;
	int delta=-559038737;
//	int k0=k[0],k1=k[1],k2=k[2],k3=k[3];
	for(i=0;i<32;i++){
		v1-=((v0*16)+3412)^(v0+sum)^((v0*32)+4123);
		v0-=((v1*16)+1234)^(v1+sum)^((v1*32)+2341);
		sum-=delta;
	}
}

/*void Tea(int &r,int &l)
{
	int sum=0,delta=-559038737;
	int i;
	int key[4]={1234,2341,3412,4123};
	for(i=0;i<32;i++)
	{
		r -= ((l << 4) + key[2]) ^ (l + sum) ^ ((l << 5) + key[3]);
		l -= ((r << 4) + key[0]) ^ (r + sum) ^ ((r << 5) + key[1]);
		sum += delta;
	}

}
*/
int main(){
    
  unsigned char a[] =
{
    0x88, 0x6A, 0xB0, 0xC9, 0xAD, 0xF1, 0x33, 0x33, 0x94, 0x74, 
    0xB5, 0x69, 0x73, 0x5F, 0x30, 0x62, 0x4A, 0x33, 0x63, 0x54, 
    0x5F, 0x30, 0x72, 0x31, 0x65, 0x6E, 0x54, 0x65, 0x44, 0x3F, 
    0x21, 0x7D, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};
	
	int *x = (int*)(a + 3);
    int *y = (int*)(a + 7);
    Tea( *x, *y );
    
    int* x3=(int*)(a + 2);
	int* y3=(int*)(a + 6);
	Tea(*x3,*y3);	
	
	int* x2=(int*)(a + 1);
	int* y2=(int*)(a + 5);
	Tea(*x2,*y2);
    
	int* x1=(int*)(a + 0);
	int * y1=(int*)(a + 4);
	Tea(*x1,*y1);
	
	for(int i=0;i<32;i++)
		printf("%c",a[i]);
    return 0;
}

先看下一个哈

arithmetic

emm用ida打开发现蛮奇怪的

然后观赏wp

用010打开把Ari改成upx,学一下思路

然后脱壳ze

改三处

鼠鼠我啊

用ida打开

不是很懂这一堆的意思

观察wp

动态规划数塔问题

emmm

以后再说吧

#include<iostream>  
#include<algorithm>
using namespace std;
int n;
//dp数塔
int a[1000][1000];
//存放着最大路径
int step[1000];
//原数塔
int b[1000][1000];
int main(){
	cin >> n;
	//读取数塔
	for (int i = 0; i < n; i++){
		for (int j = 0; j <= i; j++){
			cin >> a[i][j];
			b[i][j] = a[i][j];
		}	
	}	
	//计算最大和
	for (int i = n - 2; i >= 0; i--){
		for (int j = 0; j <= i; j++){
			a[i][j] += max(a[i + 1][j], a[i + 1][j + 1]);	
		}
	}
	//求最长路径
	int x = 0, y = 0;
	//根据a数组来求,a数组是已经被修改过的数组,每一层的值是从底层开始求和的最优解
	step[0] = b[0][0];
	for (int i = 0; i < n - 1; i++){
		//若左边大时
		if (a[x + 1][y] > a[x + 1][y + 1]){
			step[i + 1] = b[x + 1][y];
			x++;
			cout<<"1";
		}
		//右边的数据较大时
		else{
			step[i + 1] = b[x + 1][y + 1];
			x++;
			y++;
			cout<<"2";
		}
	}	
	return 0;
}

先跳过这一部吧,以后再补

加密即可

babyre

open,进入main

这都啥啊

交叉引用再反编译

下面是多线程

进入1708那个函数

有一个什么信号异常,看汇编

放放,不懂什么是

零异常and信号量

判断函数

那个那个多线程部分

没很懂具体

加减异或

#include <stdio.h>
#include <stdint.h>
int main(){
	unsigned char t1[] ="feifei";
	for ( int i = 0; i <3; ++i )
      	t1[i]^= 17;
uint32_t data[33] =
{
  12052,
  78,
  20467,
  109,
  13016,
  109,
  27467,
  -110,
  9807,
  91,
  21243,
  -100,
  11121,
  20,
  10863,
  -107,
  10490,
  29,
  10633,
  -101,
  10420,
  78,
  17670,
  -38,
  6011,
  -4,
  16590,
  125,
  10723,
  15,
  7953,
  255
};


    for(int i=31;i>=0;i--){
    	if(i%4==3)
     		data[i] ^= data[i + 1] - *((char *)&t1 + (i + 1) % 6);
		if(i%4==2)
			data[i] /= data[i + 1] + *((char *)&t1 + (i + 1) % 6);
		if(i%4==1)
			data[i] += *((char *)&t1 + (i + 1) % 6) ^ data[i + 1];
		if(i%4==0)
			data[i] -= *((char *)&t1 + (i + 1) % 6) * data[i + 1];
	}//需要第33个data,即data[32]
	for(int i=0;i<32;i++)
		printf("%c",data[i]);
  return 0;
  
}

babyAndroid

打开

check1 

check2

native层(不是很懂)

用解压软件打开attachment.apk

把.so拖进ida

进入off26E8

一个AES加密

收不到
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hgame2022re week1
m0_58348028的博客
02-04 1006
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
hgame 2024 week1
yzzob的博客
02-17 750
1.请从vidar.club访问这个页面>>Referer: vidar.club2.请通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面3.请从本地访问这个页面>>
HGAME 2024 WEEK2 Web方向题解 全
Jay17的博客
02-14 1854
HGAME 2024 WEEK2 Web方向题解 全
HGAME 2024 WEEK 1
Fab1an的博客
02-08 1221
nc 登录上去即可获得flag。
HGAME 2024 WEEK2 WP
mumuzi的博客
02-15 1573
中),然后通过AES_ECB的方式对bytes进行加密,再把两组加密后的bytes恢复成图片,对恢复的两张图片进行异或操作之后,采用近邻法的方式缩小图片为(16,9)得到。在做完华容道之后的那天晚上,对着这道题先是发了一会的呆,一直把server里的check_pixels函数搞错了,我在想为什么xy又要等于黑色又不等于黑色。考虑AMM,当然我是不懂的,这里是靠搜搜到的(评论区)在第4天的下午,刷完一个两小时的沙雕动画之后,寻思来看会题,一下就解决了之前那个问题,也找到了解题的关键点。但是第一组是什么呢?
HGAME 2024 WEEK4 WP
mumuzi的博客
02-29 1289
按道理来讲如果后面再出现字符无法判断大小写,毕竟如果目前是大写状态下无需按下CAP就可以直接大写,因此想法是只能通过上面那张图的标志,并且可以发现在长按cap的时候这个标志会无限生成,实际上写脚本判断应该考虑这个标志过后出现正常的按键流量代表松开了cap(此题即一直出现这条set report直到出现下一条。得到的是加密的压缩包,里面有118张图片和一个secret.txt,用7z打开看了下时间貌似一致,CRC也不同,尝试rockyou爆破和1-8位纯数字爆破无果,猜测跟时间有关,用010看了一下。
HGAME 2024 WEEK1 WP
mumuzi的博客
02-06 1763
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。
hgame 2024 week2
yzzob的博客
02-16 646
得到文件gif>>python分解>>python合成。Audacity查看频谱图>>截图翻转>>得到密码。deepsound分解>>需要密码。qrazybox打开合成二维码。
hgame2024——week1 reverse方向题解wp
2302_81769965的博客
02-15 873
看到flag字样,hgame{W3lc0me_T0_Th3_World_of_Rev3rse!大致明白是flag异或0x22得到c,根据异或的性质,c异或0x22得到flag。得到flag:hgame{ASM_Is_Imp0rt4nt_4_Rev3rs3}又是windows下的64位文件,但是注意到,有打包工具,也就是我们口中的“壳”ok,大概看到文件类型PE64,是windows下的64位文件。首先,下载附件,根据提示和题目名知道是python逆向,
hgame:Haskell 游戏引擎
05-30
【Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的...cg-ctf: https://cgctf.nuptsast.com/challenges#Re 题目文件:
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
HTML5游戏开发是一个充满活力的领域,特别是在JavaScript的加持下,开发者可以构建出跨平台、交互性强的游戏。... ... ...它是一门轻量级的脚本语言,易于学习且支持事件驱动和函数式编程。...开发者可以通过DOM(文档对象模型...
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 263
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
Linux配置Maven环境
Java全栈开发者
08-18 456
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 967
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
【Spring框架】
m0_71941456的博客
08-18 1019
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值