HDCTF之RE题

最新推荐文章于 2024-11-11 16:00:21 发布
最新推荐文章于 2024-11-11 16:00:21 发布
阅读量325 收藏 5
点赞数 3
文章标签: 网络安全 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138012505
版权

[HDCTF 2023]easy_asm

AMS

直接丢ida

只能看汇编,发现一串16进制数据,再找一下特殊指令,发现一个xor异或

试一下,发现是flag

又看了一下别人的wp:

这里首先取0x00010000的地址赋值给si, 然后给cl赋值0x10
然后使用lodsb读取一个字节到al, 然后让al和cl进行异或操作, 每次执行这个指令后si++
那么现在就很明显了, 就是把从0x00010000之后的字节, 当异或后的结果是$的时候就停止, 也就是当原来结果为0x34的时候停止

感觉没看懂,为什么是这一串,知道的师傅可以说一下吗?

[HDCTF 2023]fake_game

同样是python的exe,解包,很简单的一个题

先z3求出xorr的值,然后异或

from z3 import *
flag = [178868, 188, 56953, 2413, 178874, 131, 56957, 2313, 178867, 156,
56933, 2377, 178832, 202, 56899, 2314, 178830, 167, 56924,
2313, 178830, 167, 56938, 2383, 178822, 217, 56859, 2372]
flagcheck = “”
a,b,c,d = BitVec(‘a b c d’)
s = Solver()
s.add(a * 256 - b / 2 + c * 23 + d / 2 == 47118166)
s.add(a * 252 - b * 366 + c * 23 + d / 2 - 1987 == 46309775)
s.add(a * 6 - b * 88 + c / 2 + d / 2 - 11444 == 1069997)
s.add((a - 652) * 2 - b * 366 + c * 233 + d / 2 - 13333 == 13509025)
s.add(d != 2360)
check = s.check()
print(s.model())

xorr = [178940,248,56890,2361]
for i in range(len(flag)):
  flagcheck += chr(flag[i] ^ xorr[i % 4])
print(flagcheck)

不对,看wp,知道解出来的不是2361,而是2360,这是因为z3在Int类型中,会对数据进行一些截断的位操作,这就导致最后的结果有差异,所以这里的话,最好还是使用z3中可以使用位运算的类型,即BitVec.

也可以这样写

from z3 import *

xorr = [BitVec("num[%d]" % i, 32) for i in range(4)]
s = Solver()
s.add(xorr[0] * 256 - xorr[1] / 2 + xorr[2] * 23 + xorr[3] / 2 == 47118166)
s.add(xorr[0] * 252 - xorr[1] * 366 + xorr[2] * 23 + xorr[3] / 2 - 1987 == 46309775)
s.add(xorr[0] * 6 - xorr[1] * 88 + xorr[2] / 2 + xorr[3] / 2 - 11444 == 1069997)
s.add((xorr[0] - 652) * 2 - xorr[1] * 366 + xorr[2] * 233 + xorr[3] / 2 - 13333 == 13509025)

print(s.check())
for i in xorr:
    print(s.model()[i].as_long(), end=",")

# 178940,248,56890,2361
enc =[0x2bab4,0xbc,0xde79,0x96d,0x2baba,0x83,0xde7d,0x909,0x2bab3,0x9c,0xde65,0x949,0x2ba90,0xca,0xde43,0x90a,0x2ba8e,0xa7,0xde5c,0x909,0x2ba8e,0xa7,0xde6a,0x94f,0x2ba86,0xd9,0xde1b,0x944]
xorr=[178940,248,56890,2361]
flag = []
for i in range(len(enc)):
    flag.append(chr(enc[i] ^ xorr[i%4]))
print(''.join(flag))

# HDCTF{G0Od_pl2y3r_f0r_Pvz!!}

数多的话用下面一个。

re_halo
关注
NSSCTF-HDCTF2023-Yami解记录
LeBR0NY的博客
04-26 427
NSS-HDCTF2023 web yami解记录
BUUCTF [HDCTF2019]Maze 1
kevinhezhuzhu的博客
10-20 695
一进来就发现了main,但是在里面会看到堆栈报错的问,其上一条命令就是常规的动态运算反调试,40102E+1=40102F,在2F处重新生成代码即可,2E处的指令NOP掉。jnz short near ptr loc_40102E+1跳转到下一行代码,不跳转也是下一行,花指令阻碍ida反汇编。然后选中main头,按P键更新代码,发现main函数出来了。dword_40807C是0,dword_408078是7。下载之后查看是UPX壳的,先脱壳。所以ssaaasaassdddw。拖入IDA,查看伪C代码。
HDCTF 2023 reverse 个人WP
qq_73505302的博客
04-30 549
学习
HDCTF2023 WP
m0_68757308的博客
04-23 1495
HDCTF2023 WP
HDCTF2023 Writeup
S4n_v1的博客
04-23 3122
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 解。
HDCTF2023 - Reverse方向全WP
Sciurdae的博客
11-20 1150
不像是花指令,那应该就是SMC了,本来想用动调的,但这里加了反调试,不知道怎么去除,结合前面得到的key,找修改的地方。俩处加密,第一处对一句话进行一个f(x,y)的加密,这里加密用到了俩个伪随机数。再结合flag 为 28 位,可以得到,“I want to play basketballI w”再结合flag 为 28 位,可以得到,“I want to play basketballI w”之后,选中有用的数据U未定义一下,再P创建函数,F5反编译,得到。一个01背包问,动态规划,写个EXP解决。
HDCTF2023复盘
adorkablezhenbai的博客
04-23 368
比赛时思路还是太局限,做的时候感觉很懵。
buu [HDCTF2019]bbbbbbrsa
ao52426055的博客
12-01 1363
查看目 #!/usr/bin/env python # -*- coding:utf-8 -*- from base64 import b64encode as b32encode from base64 import b64decode from gmpy2 import invert, gcd, iroot from Crypto.Util.number import * p = 177077389675257695042507998165006460849 n = 3742182950988
buu [HDCTF2019]basic rsa
ao52426055的博客
11-30 1497
下载得到一个py 类型:n+e+c+p+q= m 注释中就是该脚本生成的c 使用脚本RSA各型脚本\n+e+c+p+q= m 直接套用脚本 import random from binascii import a2b_hex,b2a_hex p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 n = p * q def multiplicative_inversr(a,b):
[HDCTF2019]basic rsa
2er0!=O的博客
05-29 309
[HDCTF2019]basic rsa 下载得到一个py import gmpy2 from Crypto.Util.number import * from binascii import a2b_hex,b2a_hex flag = "*****************" p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 e = 65533 n = p*q c = p
HDCTF 2023 复盘
arcuied
04-24 830
HDCTF2023 当时做了一半做不出来的复盘
HDCTF2023部分
m0_73700261的博客
04-24 385
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了。直接去js源代码找弹窗函数。这个目打开是一个博客入口。接着可以试试直接命令执行。发现他成功回显一个49。打开来发现是一个游戏。
HDCTF 2023个人WP
m0_64787014的博客
04-23 395
放个排名吧(我知道我很菜,轻点喷我)
[HDCTF 2023]easy_asm
lzx13290757580的博客
04-29 188
HDCTF{Just_a_e3sy_aSm}
2023 HDCTF --- Crypto wp
3tefanie丶zhou的博客
04-23 1020
【无法挽留的很多人和事,那么能够留下来的,那就尽量都留下,长长久久,关起门来,仔细藏好,不为人知。】
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 1123
HDCTF部分wp,指我a出来的
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 620
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
FileLink跨网文件安全摆渡系统——企业数据流转的安全桥梁
最新发布
weixin_44264342的博客
11-11 638
随着企业信息化建设的不断推进,跨网文件传输的需求日益增长,FileLink跨网文件安全摆渡系统通过全方位的安全保障与高效传输能力,成为企业解决跨网文件传输难的理想选择。无论是对数据的加密保护、权限管理、合规审计,还是对传输效率的优化,FileLink都能够提供全面的解决方案,确保文件在内外网之间的安全、高效流转。如果您的企业正面临跨网文件传输的挑战,不妨选择FileLink,让它成为您企业数据流转的安全桥梁,助力企业信息流通的高效性和安全性,为您的业务发展保驾护航。
[hdctf2019]basic rsa
03-16
这道是一道基础的RSA加密解密目,需要我们根据给定的密文和公钥,求出明文。 首先,我们需要根据公钥求出模数n和指数e,然后使用RSA解密算法,将密文进行解密,得到明文。 具体步骤如下: 1. 给定密文c和公钥...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值